weather widget icon
13.8 °C
ΔΕΥΤΕΡΑ
23.12.2024 7:09
Powered by:
Μέλος του ομίλου
Alpha Cyprus
alpha-letter
Advertisement
18.04.2019
ΚΥΠΡΟΣ
16:02

Χάκαραν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Κυπριακής Δημοκρατίας

Τι λέει ο ειδικός σε θέματα ασφάλειας διαδικτύου Ντίνος Παστός για την κυβερνοεπίθεση
Τι λέει ο ειδικός σε θέματα ασφάλειας διαδικτύου Ντίνος Παστός για την κυβερνοεπίθεση
Advertisement


Θύμα χάκερς “έπεσαν” οι ηλεκτρονικές διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) της Κυπριακής Δημοκρατίας, οι οποίες καταλήγουν σε gov.cy.  Πρόκεται για ηλεκτρονικούς λογαριασμούς που ανήκουν σε όλους τους κυβερνητικούς αξιωματούχους και υπαλλήλους της κυβέρνησης.

Advertisement

Σύμφωνα με τον ειδικό σε θέματα ασφάλειας διαδικτύου Ντίνο Παστό, η επίθεση έγινε από επαγγελματίες χάκερς και έχουν ήδη στα χέρια τους αυτό που ήθελαν… Ο κ. Παστός έκανε γνωστή την είδηση στο διαδίκτυο για την επίθεση, μετά από δημοσίευση εταιρείας που έκανε σχετική έρευνα για κυβερνοεπιθέσεις. 

Δείτε αυτούσια τη δημοσίευση του Ντίνου Παστού:

“Μας Χακάρανε – “Κύπρος και Κυβερνοασφάλεια”

Advertisement

Ίσως το μεγαλύτερο χακάρισμα μέχρι στιγμής με θύμα την Κυπριακή Κυβερνητική Υπηρεσία Ηλεκτρονικου Ταχυδρομείου και όχι μόνο. (όλων τον υπηρεσιών που έχουν .gov.cy email)

Μέτα από την αποκάλυψη από την Talos για State Sponsored Attack (Χορηγούμενη επίθεση από άλλο Κράτος), φαίνεται ότι για αρκετό καιρό η ομάδα Sea Turtle κατάφερε να εισβάλει στο δίκτυο της υπηρεσίας (δείτε το διάγραμμα πως τα κατάφεραν).

Advertisement

Η ζημιά έγινε, αυτό που “έψαχναν” είναι στα χέρια τους.”

Ο κ. Παστός δημοσίευσε και χάρτη με τις χώρες που δέχθηκαν την επίθεση. 

χάρτης κυβερνοεπίθεσης

Advertisement

Σύμφωνα με τον χάρτη του ειδικού στα θέματα ασφάλειας κύριοι στόχοι της επίθεσης ήταν η Κύπρος, η Αλβανία, ο Λίβανος, η Λιβύη, η Τουρκία, η Αρμενία, η Συρία, το Ιράκ, η Ιορδανία, η Αίγυπτος και τα Ηνωμένα Αραβικά Εμιράτα. Ενώ δευτερεύοντες στόχοι ήταν οι ΗΠΑ και η Σουηδία. 

Ο κ. Παστός δημοσίευσε και πίνακα με τα βήματα που χρησιμοποιήθηκαν ώστε οι χάκερς να καταφέρουν πρόσβαση στο σύστημα. 

βήματα χακαρίσματος

Advertisement

Σε επικοινωνία μας με τον κ. Παστό μας έγινε γνωστό πως η συγκεκριμένη επίθεση μπορεί να χρονολογείται και από το Δεκέμβριο του 2018 και να συνεχίζεται μέχρι και σήμερα. 

Πως δρούσαν οι χάκερς

Όπως φαίνεται οι δράστες έφτιαξαν μια ιστοσελίδα πιστό αντίγραφο με την πύλη της Κυπριακής Δημοκρατίας στο ηλεκτρονικό ταχυδρομείο του Τμήματος Υπηρεσιών Πληροφορικής, όπως μας ενημέρωσε ο κ. Παστός. Μέσω αυτού του του αντίγραφου οι χρήστες της εν λόγω υπηρεσίας στη συγκεκριμένη περίπτωση οι κυβερνητικοί υπάλληλοι εισέρχονταν να κάνουν κανονικά τη δουλειά τους και έβαζαν τους κωδικούς τους για να εισέλθουν στην πύλη του ιστού, συμπλήρωσε.  

Μπαίνοντας μέσα και κάνοντας όλες τις απαραίτητες εργασίες τους, οι υπάλληλοι δεν κατάλαβαν το παραμικρό αφού όλα δούλευαν κανονικά. 

Με την δυνατότητα οι χάκερς να έχουν τους κωδικούς μπορούσαν να έχουν πρόσβαση στο σύστημα και να αξιοποιήσουν τις πληροφορίες που έχουν στην κατοχή τους ανάλογα με τους στόχους τους. 

Η ιστοσελίδα πύλη της Κυβέρνησης

τμήμα υπηρεσιών πληροφορικής

Μέσα από την κυβερνοεπίθεση αυτή έχουν πληγεί όλα τα κρατικά ηλεκτρονικά ταχυδρομεία και οι χάκερς εξασφάλισαν πρόσβαση σε πολλές υπηρεσίες. 

Με μία απλή έρευνα στο διαδίκτυο βρήκαμε πως και η ιστοσελίδα του Γενικού Επιτελείου Εθνικής Φρουράς χρησιμοποιεί ηλεκτρονικά ταχυδρομεία με το τελικό gov.cy, αλλά μέχρι τώρα δεν έχει γίνει επισήμως γνωστό εάν οι χάκερς απέκτησαν πρόσβαση και σε στρατιωτικά αρχεία.

ιστοσελίδα γεεφ

Advertisement

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Βρείτε όλες τις θεματικές κατηγορίες του Alpha News παρακάτω

Ζωντανή Ροή Ειδήσεων

ΡΟΗ ΕΙΔΗΣΕΩΝ

More