[ΑΠΟΚΛΕΙΣΤΙΚΟ] Hackers turcos atacam o Ministério das Relações Exteriores da Grécia!

yp.-ekswterikwn Ataque cibernético com alteração de site (e provavelmente um extenso vazamento de dados) foi realizado de acordo com informações da SecNews algumas horas atrás contra o site do Ministério de Relações Exteriores. Especificamente Hackers turcos, de acordo com as informações encontradas pela SecNews fóruns no exterior lançou um forte ataque cibernético contra o Ministério das Relações Exteriores, visando a Secretaria-Geral de Relações Econômicas Internacionais e Cooperação para o Desenvolvimento!

Este site-portal agora.mfa.gr (especialmente <…>

altos custos de construção, conforme relatado pelas informações NÃO confirmadas do mercado de TI) constitui portal de balcão único da Direção Geral de Relações Financeiras do Ministério das Relações Exteriores. Além dos escritórios de Assuntos Financeiros e Comerciais que têm acesso a troca de dados e recuperação de informações através deste site para todas as suas atividades, a Direção Geral também inclui a Diretoria de Assuntos Internacionais de Energia, a organização de missões comerciais, bem como a Diretoria de Planejamento Estratégico e Gerenciamento de Informações Eletrônicas !!!

O site agora.mfa.gr, que recebeu o ataque cibernético, é o centro da diplomacia econômica da Grécia, buscando a extroversão das empresas gregas para melhorar sua competitividade internacional, tirar proveito das vantagens comparativas da economia grega, aumentar as exportações e atrair investimentos estrangeiros.

ypex

Parece que hackers turcos, por razões que ainda não são conhecidas (e acreditamos que uma investigação mais aprofundada pelas autoridades competentes responsáveis ​​pela segurança nacional, principalmente à luz do possível vazamento de dados, deve ser um elemento de investigação adicional)., optou por alterar o link interno no site agora.mfa.gr, indicando claramente sua presença! Vale ressaltar que, através do site, é possível extrair dados, como e-mails de comunicação de todas as missões comerciais em países estrangeiros, além de outros dados sobre o comércio internacional e as relações econômicas do Ministério! Aparentemente, os hackers turcos tiveram acesso a direitos aumentados (possivelmente administrador) ao poderem alterar ou excluir esse site e seus dados.

Quem realizou o ataque?

Os hackers turcos, que pertencem ao grupo de hackers Hackers turcos muçulmanos internacionais, colocou um logotipo com soldados turcos e uma marca combinando o logotipo da NASA com o logotipo da bandeira turca (possivelmente indicando seu alto grau de conhecimento). Além disso, com uma mensagem depreciativa, eles enfatizam que “O seu sistema não é seguro o suficiente e qualquer pessoa pode acessá-lo. Seja cuidadoso. Ser honesto não perde nada. “. Confira a captura de tela relevante (disponível on-line até o momento):

agora.mfa.gr.defaced

É possível que os hackers tenham optado por alterar para indicar a fraqueza do Ministério de Relações Exteriores da Grécia (no contexto de operações psicológicas) ou depois de terem completado seus objetivos maliciosos. No momento da redação deste artigo, o site parece estar respondendo de forma relativamente lenta, o que pode ser um evento aleatório ou devido a um ataque contínuo.

Paralelo (relacionado?) Ataque ao hellenicaid.gr

agora Ao mesmo tempo, hackers turcos parecem ter acesso e fizeram uma alteração correspondente no site da Diretoria Geral de Cooperação Internacional para o Desenvolvimento. Especificamente no site interno do arquivo [δείτε εδώ] existe uma página corrompida correspondente. A página apresenta exatamente a mesma imagem que o site agora.mfa.gr, conforme publicado acima. Deve-se investigar se e até que ponto os dois ataques estão relacionados ou se as evidências foram usadas por um ataque para alcançar o outro.

O que a equipe técnica da SecNews descobriu é que o site principal do Ministério de Relações Exteriores (www.mfa.gr) com o site agora.mfa.gr e o site archive.hellenicaid.gr usam o mesmo servidor (!) (Web). servidor), o que significa que o site principal do Ministério ou os hackers podem estar tentando alterá-lo também!

Pesquisa SecNews

A SecNews, em um artigo anterior, alertou para relatos não confirmados de ataques iminentes em larga escala por hackers turcos à infra-estrutura crítica de espionagem industrial. [δείτε εδώ] .

A SecNews, após realizar pesquisas, em colaboração com parceiros voluntários, descobriu que hackers turcos são organizados pelo Facebook, onde demonstram sua capacidade de monitorar remotamente usando malware e extrair dados de terminais de usuários inocentes.

Veja os seguintes perfis relacionados à medida que surgiram da pesquisa dos voluntários sobre o grupo que realizou os ataques:

https://www.facebook.com/HerseyyVatanicinn

https://www.facebook.com/NaSaH34

https://www.facebook.com/avcininidunyasi

https://www.facebook.com/pages/Nasah-Security-1981/153516691484061?ref=stream

https://www.facebook.com/akin.tekin2

O certo é que os administradores dos sites direcionados devem considerá-los imediatamente em cooperação com o serviços competentes e acusação de cibercrime embora e até que ponto dados sensíveis foram extraídos do ataque dos hackers turcos. Além disso, deve-se avaliar se a infraestrutura do site existente é segura usando hospedagem compartilhada para os vários serviços do Ministério de Relações Exteriores e analisar se foram tomadas medidas adequadas em relação à segurança dos servidores e / ou à extração de dados do exterior. atacantes.

Fique ligado no SecNews, o site de informações 24 horas mais confiável sobre segurança da informação e cyberbullying.

[Update1 –  29/4/2013 – 10:25] A notícia também foi postada em sites turcos (conhecida como operação NasaH) já na tarde de ontem, como você pode ver e [εδώ]

[Update2 – 29/4/2013 – 10:30] Descobrimos que os funcionários do Ministério das Relações Exteriores, depois de Na publicação do artigo, eles realizaram o ataque e continuaram restaurando o site agora.mfa.gr com o site archive.hellenicaid.gr restante ainda sob o controle de hackers.

[Update3 – 29/4/2013 – 10:33] O site archive.hellenicaid.gr parece ter retornado também, com os gerentes procedendo à restauração do site. É claro que os administradores agiram imediata e efetivamente após a publicidade e as dimensões do problema identificadas pelo SecNews. Resta saber dos serviços relevantes que dados podem ter sido obtidos e estão nas mãos dos hackers turcos, além de investigar em detalhes os detalhes dos ataques. A segurança do Ministério das Relações Exteriores nevrálgico certamente deve ser reconsiderada, pois é certamente o resultado de uma operação de alvo cibernético do país vizinho. Além disso, os serviços de segurança relevantes devem investigar as contas do Facebook que foram compartilhadas para localizar as pessoas (e possivelmente suas relações com os serviços do governo) por trás dos ataques cibernéticos.