[Αποκλειστικό] O hacker grego ganhou acesso à rede escolar SCH.GR!

Após o recente ataque à Universidade Aberta publicado exclusivamente pela SecNews há alguns dias, parece que o sistema educacional grego degradado foi alvo de hackers gregos.A Rede Escolar Panhellenic SCH.GR ficou sob o controle do hacker grego de acordo com informações anônimas foi relatado à SecNews. Segundo informações e análises da equipe técnica da SecNews, Hacker sob o pseudônimo “_D_I_M_A_” obteve acesso total à infraestrutura da Rede de Educação, Aprendizagem ao Longo da Vida e Religiões do Ministério da Educação, usando técnicas avançadas <…>

e métodos. A Rede Escolar Panhellenic SCH.GR é a maior rede pública que conecta todas as escolas, professores e vários serviços administrativos e órgãos supervisionados do Ministério. Ele também suporta o trabalho administrativo da Educação, pois possui aplicativos de governo eletrônico para a gestão da educação, como por exemplo para a coleta de dados do aluno e o potencial educacional, para o planejamento e a implementação do recrutamento de professores e sua folha de pagamento, para a distribuição dos livros, etc.

Técnicas Técnicas de Ataque:

De acordo com a mensagem postada por o “_D_I_M_A_” em Pastebin, o ataque começou com o acesso a um terminal da Direção de Educação Secundária de Atenas IV. Um usuário desavisado (Hacker menciona todos os detalhes) provavelmente visitou um site que continha software malicioso sem o seu conhecimento. Hacker afirma que “Aplaudir os epomenos de um prosexe ou obter um clique de clique…”, diz o analista que você pode mpikate kai ti kanate giati dn esli kanw kanenan rezili ….

Ao visitar o site com malware, o “_D_I_M_A_” obteve acesso total ao desenhar códigos de usuário para vários sites nos quais o usuário era responsável pelo administrador, com maiores direitos de acesso. Os códigos que Hacker desenhou foram usados ​​para acesso adicional ao site da Diretoria de Educação Secundária de Atenas IV (http://dide-d-ath.att.sch.gr/), mas também ao site http://www.sch.gr onde o usuário em questão tinha aumentado os direitos. Portanto, o Hacker usou o terminal do usuário como ponto de entrada, desenhou códigos e depois capturou mais dados “alternando” de sistema para sistema usando códigos de subclasse, sem o conhecimento do usuário, é claro.

Citação de dados do hacker “_D_I_M_A_”

Hacker postou a metodologia que ele usou, além de evidências dos acessos que ele adquiriu para Pastebin no seguinte link [εδώ]. Descobrimos que parte das senhas que ele obteve estavam ocultas incorretamente para que não pudessem ser usadas para atividades maliciosas. Ele fornece uma seção completa de nome de usuário e senha em www.sch.gr, 2 nomes de usuário completos e uma seção de senha no servidor FTP da Diretoria de Ensino Secundário de Atenas IV. Veja a publicação completa em Pastebin abaixo:

Como prova dos acessos adquiridos por Hacker, ele também cita as capturas de tela relevantes que publicamos:

A) Arquivos ao militar da Diretoria de Ensino Secundário de Atenas IV

B) Acesso a páginas e arquivos internos do WWW.SCH.GR via código do usuário. Capacidade de extrair dados do aluno, folha de pagamento, tópicos educacionais, administração etc.

C) Possibilidade de gerenciamento em contas de email, nomes de domínio (DNS), sites e banco de dados na Rede Escolar Panhellenic SCH.GR

A “_D_I_M_A_ ” em sua mensagem para Pastebin sugere aos responsáveis ​​que ele seja alvejado “Mude o pc e as janelas que ele veste”.

Ele continua dizendo que o software Microsoft Windows 2003 Server usado pelos administradores está desatualizado e “Microsoft Windows Server 2003 ??? velha com latas ??? 2011 exoume e3w você sabe ?? windows 7 vgikan kai ta beta ta 8… Saiba mais sobre os recursos espaciais do catraca efarmoges me piratika kleidia xaxaaxax eleossss .. “

Vimos que o Hacker deixa pontos muito claros para o uso de software ilegal pelos executivos responsáveis, algo que transmitimos a cada reserva.O SecNews não possui as informações relevantes para confirmar isso e, portanto, não podemos adotá-lo como uma opinião ou nós aceitamos isso como verdade.

Finalmente, ele personifica (com um tom reconhecidamente levemente irônico) a melhor maneira de proteger senhas το .. papel e lápis! “Kai mhn kanete apothikeusi tous kwdikous sas ston browser … ou palios me tropos para xarti kai to moluvi pistepse me einai pio asfales …”

A equipe editorial da SecNews agradece ao leitor anônimo pelas informações oportunas, válidas e detalhadas.

Postagem publicada -[12/11/2011-23:30[12/11/2011-23:30]: De acordo com informações adicionais que nos foram notificadas antes da publicação do artigo, vários hackers pertencentes ao GHS têm acesso total à Panhellenic School Network por um longo tempo, conforme relatado em uma conhecida sala de bate-papo do IRC