[SecNews Αποκλειστικό] Quem se esconde por trás do ataque cibernético contra Ktimatologio SA!

O que o bolo na foto tem a ver com isso? [γνωστή ως black forest] com o ataque cibernético contra o site e a infraestrutura da empresa Ktimatologio SA alguns dias atrás, o SecNews revelou pela primeira vez após informações anônimas; Mas é claro que esse é o apelido real do hacker ou do grupo de hackers que ganhou acesso aos santuários dos sistemas de registro de terras e aparentemente expôs dados e informações internas. Vamos pegar as coisas desde o começo.

Sua equipe editorial SecNews Com a ajuda de três leitores-colaboradores voluntários, ela conduziu a pesquisa sobre o ataque e apresenta seus resultados a você. Então, de acordo com a pesquisa <…>

o ataque foi realizado por um hacker com o apelido “Schwarzwaldhacker ” traduzido como “hacker da floresta negra”. [σ.σ Scharzwawld είναι η γνωστή γερμανική τούρτα Black Forest].

– Onde está a palavra [Σημείωση] em negrito, estão as anotações de nossos voluntários que ajudaram na pesquisa.

– Sugerimos que os leitores não visitem o site da Schwarzwaldhacker, pois isso pode causar a instalação de malware !!!

A linha do tempo do ataque.

O (s) hacker (s) com o apelido “Schwarzwaldhacker” publica suas “conquistas” em um site russo e, especificamente, em http://schwarzwald.h1.ru/. No topo da página, ele menciona os detalhes do ataque ao Hellenic Land Registry como “Caras, eu sou realmente legal, invadido o CADASTRE grego”. A mensagem foi postada no início de agosto em 8/8/2011, enquanto em Screenshots publicamos, parece que o ataque ocorreu entre 4 e 5 de agosto de 2011.

Então o hacker “Schwarzwaldhacker” cita um rico material fotográfico [screenshots] o que ele explica indicando como obteve acesso. Ele afirma que “ele leu comentários em algum jornal on-line sobre o Hellenic Land Registry[www.ktimatologio.gr] e, por diversão, tente o ataque de injeção SQL.

a) Inicialmente, ela tentou simplesmente visitar o site do Registro de Imóveis para descobrir sua estrutura:

b) Atacou um ataque de injeção SQL e conseguiu, através dessa incapacidade, desenhar várias tabelas no banco de dados do site com nomes como “páginas”, “membros”, “usuários” e até “senhas”. Depois que ele conseguiu, como afirma em seu site, extrair todas as informações (algo que demorou um pouco), ele descobriu que o sistema Cadastral tem “problemas de configuração”, como mostra a captura de tela a seguir que ele publicou.

[Σημείωση]: Fica claro na captura de tela publicada que o hacker usa um Suse funcional, usando o idioma alemão ativado como o idioma principal no ambiente do sistema operacional. Esta captura de tela mostra exatamente a hora / data do ataque.

c) Conforme declarado na continuação da descrição das citações do ataque cibernético, ele conseguiu obter acesso à Intranet [εσωτερικό δίκτυο] através do site que ele supõe ainda está em “experimental”, como ele diz nível. Ele até considera “assustador” o fato de ter conseguido acessar usando login: test e code: test !!!

[Σημείωση] Nesta captura de tela em particular, ele realiza uma pesquisa na Internet do Registro de Imóveis sobre relatos da mídia, enquanto em seu navegador ele tem uma conta aberta no Facebook e a versão eletrônica do jornal Spiegel.

d) Procedeu à extração de códigos (hashes) do site que publica, além de extrair mais de 5.000 entradas da lista de endereços do Registro de Imóveis, relacionada aos Meios de Comunicação de Massa e Serviços Governamentais. Ele afirma que fez tudo isso “apenas por diversão” por diversão. Ele não teve que traduzir os arquivos extraídos. Ele até afirma que, se fizesse algo assim, “o ajudaria muito a se aprofundar ainda mais no sistema do Registro de Imóveis”.

Em conclusão, ele informa os leitores de seu site que, “Não acho que o webmaster seja o único problema. ”” Na minha experiência, se um site ou sistema tem tantos problemas, é um sinal de que a empresa ou o governo que controla o site não está interessado nele. ” .

Mas quem é o hacker “Schwarzwaldhacker”?

Detalhes sobre “Schwarzwaldhacker” [με την συνεργασία των εθελοντών του SecNews]

As informações disponíveis na Internet podem não ser suficientes nem consideradas confiáveis, pois os hackers geralmente tentam ocultar seus dados usando informações falsas ou corrompidas, para que não sejam detectadas pelas autoridades.

Schwarzwaldhacker tem um site no Facebook e no Youtube que você pode ver aqui:

Em seu site no Youtube, ele enviou material de vídeo de performances teatrais engraçadas ao ar livre, que acontecem no Stadgarten em Freiburg.

De acordo com sua página no Facebook, ele estudou na Universidade FernUniversitat, em Haia, vive em Gundelfingen, Baden-Wrttemberg, Alemanha e é originalmente de Kehl am Rhein. Em sua página no Facebook, que tem 597 amigos, ele menciona o sucesso no Hellenic Land Registry, enquanto informa que seus interesses são criptografia, criação de íons e pesquisa. No final de seu perfil, ele não hesita em publicar um número de telefone de contato [πιθανόν δεν ισχύει], o endereço de seu site, bem como a comunicação por e-mail a um provedor venezuelano !!!

Eles causam essa impressão em seu site [η οποία βρίσκεται μάλιστα  σε ρώσικο πάροχο], algumas palavras e frases em russo que ele usa, além de música de fundo em russo. Com um pouco de pesquisa, descobrimos que ele se descreve como um “nacionalista russo, um extremista russo autêntico”, como ele diz. [εδώ] e, segundo ele, ele vive e trabalha na Alemanha.

Em outras partes do site, ele afirma que exige “JUSTIÇA”, ou seja, JUSTIÇA.

Informações técnicas do site (em colaboração com os voluntários do SecNews)

De acordo com uma pesquisa técnica realizada no site usado pelo Hacker Schwarzwaldhacker, constatou que o site http://schwarzwald.h1.ru/ está localizado na Rússia, é um hub no qual os kits de exploração estão instalados. [αυτοματοποιήμενα εργαλεία hacking] principalmente com o objetivo de criar Botnets e acesso ilegal a contas bancárias. Verificou-se que o servidor do site, com o endereço IP específico, já havia sido usado no conhecido kit de exploração Eleonore, que afeta os visitantes inocentes do site instalando malware usando vulnerabilidades nos navegadores. [browsers].

Classificações SecNews:

– O (s) hacker (s) que obtiveram acesso à infraestrutura do Registro de Imóveis, parece ter as ferramentas e o know-how para extrair dados e alterar dados internos. Eles também parecem ter know-how em kits de exploração, além de criar vírus de computador

– O hacker parece não ter tentado ocultar detalhes específicos de sua identidade ou não está interessado em ser identificado ou alterou elementos de informações enganosas sobre sua identidade.

-Ele aparece como russo, alemão, mas KAI por e-mail para um fornecedor venezuelano.

– Os dados gerenciados pelo Registro de Terras são extremamente interessantes para “investidores estrangeiros”? O momento em que ocorreu o ataque coincide com o início das privatizações, mas também com a venda de terras pertencentes ao Estado!

Vamos torcer para que esse golpe em particular para Ktimatologio SA não é mais um jogo dos alemães e, portanto, forças “amigas” estrangeiras em detrimento da Grécia ou um jogo dos serviços secretos para nos enganar.

The Land Registry SA É preciso tomar medidas para salvaguardar e proteger os dados dos cidadãos gregos que estão em sua infraestrutura, pois, como se vê, eles são um alvo particularmente interessante para espiões industriais em outros países e além.

A equipe editorial da SecNews gostaria de agradecer aos leitores voluntários por seu apoio técnico à pesquisa.