Μέλη της Ελληνικής Χάκινγκ Σκηνής, με υψηλή βαθμό εξειδίκευσης στις κυβερνοεπιθέσεις, πραγματοποίησαν επίθεση σε εξυπηρετητές (servers) του Πανεπιστημίου Κύπρου.
Με χρήση αδυναμίας του CMS Joomla, απέκτησαν πλήρη δικαιώματα διαχειριστή σε μεγάλο αριθμό εξυπηρετητών. Οι χάκερς έχοντας πλέον πρόσβαση, προχώρησαν στην επόμενη φάση της οργανωμένης κυβερνοεπίθεσής τους, που περιλαμβάνει την συστημική συλλογή πληροφοριών (system enumeration) και ανάλυση παρακείμενων υποσυστημάτων (footprinting).
Κατά την φάση αυτή, όπως μας ενημέρωσαν, οι hackers της Ελληνικής Χάκινγκ Σκηνής ελέγχουν (με εργαλεία, εφαρμογές και sniffing -παρακολούθηση δικτυακής κίνησης-) επιπλέον αν στο σύστημα που έχει τεθεί στην κυριότητά τους είναι (ή ήταν σε προγενέστερο χρόνο) υπο χρήση από άλλους hackers.
Σε περίπτωση που εντοπισθεί κακόβουλη δραστηριότητα από τρίτους, επιδιορθώνουν το σφάλμα που τους επέτρεψε την πρόσβαση στον server, απομακρύνοντας τους τρίτους εισβολείς εφόσον το επιτρέπει το επίπεδο πρόσβασης του εξυπηρετητή!
Ουσιαστικά λοιπόν οι hackers της Ελληνικής Χάκινκγκ Σκηνής, ναι μεν αποκτούν παράνομη πρόσβαση στους εξυπηρετητές με χρήση αδυναμιών, ΑΛΛΑ ταυτόχρονα επιδιορθώνουν την αδυναμία ώστε να μην είναι εφικτή η χρήση της από άλλους hackers και να διαθέτουν μόνο αυτοί πρόσβαση, απομακρύνοντας οποιονδήποτε άλλον είχε αποκτήσει παράνομη πρόσβαση στο παρελθόν!
Εκτελούν κατα κάποιο τρόπο δηλαδή αρμοδιότητες διαχειριστών ασφάλειας (μιας και οι αρμόδιοι δεν επιδιορθώνουν τις αδυναμίες ως όφειλαν) και το πράτουν οι hackers εκ του μακρόθεν (χωρίς μάλιστα να έχουν την ευθύνη γι’αυτο)!
Στην περίπτωση του Πανεπιστημίου Κύπρου, παρατηρήθηκε όπως αναφέρουν οι αξιόπιστες πηγές της Ελληνικής Χάκινγκ Σκηνής, το εξης αξιοπερίεργο για τα σημερινά δεδομένα: Ενώ τα μέλη της Ελληνικής Χάκινη Σκηνής που ελάμβαναν μέρος ήταν προσηλωμένα στην περισυλλογή και αξιολόγηση των πληροφοριών μετά την επιτυχή πρόσβαση στους εξυπηρετητές, οι διαχειριστές του Πανεπιστημίου σε σύντομο χρονικό διάστημα ΟΧΙ μόνο αντελήφθησαν την επίθεση, αλλά ταυτόχρονα ανταποκρίθηκαν σε αυτή επιδιορθώνοντας τα σφάλματα που είχαν δώσει πρόσβαση στους hackers θωρακίζοντας επιτυχώς το σύστημα!
Ως αποτέλεσμα οι Έλληνες χάκερς δεν κατόρθωσαν να προχωρήσουν την επίθεσή τους περαιτέρω αντλώντας ευαίσθητα στοιχεία ή δεδομένα, μιας και το σύστημα είχε ουσιαστικά θωρακιστεί.
Όπως αναφέρουν μέλη της ομάδας που πραγματοποιούσαν την επίθεση: “Σίγουρα πάντα θα υπάρχουν σφάλματα λόγο του εύρους του δικτύου ως πανεπιστήμιo, όμως η αντιμετώπιση των διαχειριστών του Πανεπιστημίου ήταν τουλάχιστον υποδειγματική!”
Η Ελληνική Χάκινγκ Σκηνή αναγνωρίζοντας τις επιτυχημένες ενέργειες των διαχειριστών κατά την διάρκεια της επίθεσης αναφέρουν χαρακτηριστικα:
“Θέλουμε να πούμε ΜΠΡΑΒΟ στους διαχειριστές (η όποιος είναι αρμόδιος γι’αυτό τα θέμα) του ηλεκτρονικού δικτύου του Πανεπιστημίου Κύπρου. Αναγνωρίζουμε διάθεση και όρεξη για δουλειά, αναγνωρίζουμε ότι κάνουν την δουλειά για την οποία τους προσέλαβαν. Θέλουμε να πιστεύουμε ότι αυτό μπορεί να θεωρηθεί ως πρόοδος για τα Ελληνικά δεδομένα.
Ελπίζουμε να είναι παράδειγμα και για άλλους διαχειριστές, ή νέους που θα ακολουθήσουν αυτό το δρόμο επαγγελματικά στο μέλλον.
Σκοπός της επίθεσης, όπως και σε πολλά άλλα δίκτυα κυρίως, δεν ήταν η αλλοίωση κάποιας σελίδας, γιατί αν ήταν θα είχε γίνει ήδη, αλλά η διεύρυνση του δικτύου της Ελληνικής Χάκινγκ Σκηνής.
Μπράβο στο Πανεπιστήμιο Κύπρου!”
Για πρώτη φορά η Ελληνική Χάκινγκ Σκηνή σε δημόσια δήλωσή της συγχαίρει διαχειριστές συστημάτων που είχαν στοχοποιηθεί από μέλη της για την άριστη αντιμετώπιση των επιθέσεων και την επιτυχή απόκρουσή τους. Σημειώνουν δε ότι το γνωστικο υπόβαθρό των διαχειριστών του Πανεπιστημίου Κύπρου οφείλει να είναι παράδειγμα προς μίμηση για όσους ασχολούνται με την ασφάλεια πληροφορικής και διαχείρισης πληροφοριακών συστημάτων.
Σύμφωνα με πληροφορίες, το Πανεπιστήμιο Κύπρου πρόσφατα είχε διενεργήσει διαγωνισμό για προμήθεια και εγκατάσταση συστημάτων εντοπισμού και απόκρουσης κυβερνοαπειλών υψηλής τεχνολογίας (Intrusion Detection & Intrusion Prevention Systems), αποδυκνείοντας το ιδιαίτερο ενδιαφέρον που δείχνει η Διοίκηση του Πανεπιστημίου για την διαδικτυακή διασφάλιση.
Πιθανολογούμε, σύμφωνα με την παραπάνω πληροφορία που έχουμε στην διάθεσή μας ότι η απόκρουση των επιθέσεων της Ελληνικής Χάκινγκ Σκηνής δεν ήταν μόνο θέμα γνωστικού επιπέδου διαχειριστών αλλά και in-place συστημάτων διαδικτυακής ασφάλειας υψηλής τεχνολογίας, στην περίμετρο του δικτύου.
Εξαιρετικά παράδοξο θα σκεφτεί κάποιος το γεγονός οτι οι hackers της Ελληνικής Χάκινγκ Σκηνής πραγματοποίησαν επιθέσεις για να προστατεύουν τα συστήματα (τρίτων!) από επιθέσεις άλλων hackers επιδιορθώνοντας τις αδυναμίες που εντόπισαν! Ουσιαστικά όμως είναι η απόδειξη της υπαρξης μιας εξαιρετικά λεπτής γραμμής ισορροπίας και διάκρισης μεταξύ του τι είναι νόμιμο και τι παράνομο στον κόσμο του hacking και της (δια)δικτυακής ασφάλειας! Βεβαίως οι νομικές ευθύνες μιας τέτοιας πράξης είναι διφορούμενες.
Κάποιος μπορεί να ισχυριστεί ότι οι πράξεις αυτές έχουν ως βάση την επαύξηση της ασφάλειας των συστημάτων που στοχοποιήθηκαν,μιας και κάποιος εξαιρετικά κακόβουλος hacker ή βιομηχανικός κατάσκοπος θα μπορούσε να προκαλέσει ολέθρια καταστροφή σε δεδομένα και υπηρεσίες. Κάποιοι άλλοι θα ισχυριστούν ότι ανεξάρτητα με τις προθέσεις, πρόκειται για παράνομες πράξεις.
Μάλλον τελικά η αλήθεια βρίσκεται κάπου στη μέση …
SecNews
