Οι Greek Hackers, το hacking Group που εμφανίστηκε ξαφνικά πρίν απο μερικές ημέρες αναφέροντας ότι επιθυμεί να εναντιωθεί στους Έλληνες υποστηρικτές των Anonymous και στα μέλη της Ελληνικής Χάκινγκ Σκηνής, ξεκίνησε την μαζική αλλοίωση ιστοσελίδων ποικίλης θεματολογίας και την διαρροή δεδομένων χρηστών. Πιο συγκεκριμένα σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που απέστειλαν οι Greek Hackers στην συντακτική ομάδα του SecNews, ως εναρκτήρια χτυπήματα για την δράση τους επέλεξαν να στοχοποιήσουν τις παρακάτω ιστοσελίδες:
gamebattles.gr
Οι Greek Hackers στοχοποίησαν το δημοφιλές Gaming Portal gamebattles.gr , από όπου με χρήση αδυναμίας απέκτησαν δικαιώματα διαχειριστή με χρήση των οποίων άντλησαν το σύνολο των δεδομένων των εγγεγραμμένων χρηστών. Στα δεδομένα των χρηστών περιλαμβάνονται usernames, κωδικοί πρόσβασης και e-mail επικοινωνίας ενώ προχώρησαν και σε αλλοίωση mini-site του Gamebattles με ανάρτηση μηνύματος.
Τα accounts που υπέκλεψαν οι hackers είναι περίπου 2.230 όπως αναφέρουν στο μήνυμά τους. Έχοντας στην διάθεσή τους στοιχεία 2.230 χρηστών μπορούν να πραγματοποιήσουν επιθέσεις phishing εναντίον τους. Οι διαχειριστές των συγκεκριμένων ιστοσελίδων πρέπει άμεσα να ενημερώσουν τους χρήστες και να προχωρήσουν σε επιδιορθώσεις των ιστοσελίδων που επλήγησαν. Όπως μας ενημέρωσε φίλος της ιστοσελίδας, το gamebattles.gr είναι ιδιαίτερα δημοφιλη ιστοσελίδα στον τομέα της, την οποία υποστηρίζει και ένας από τους μεγαλύτερους Έλληνες gamers (!).
Επιπλέον αντίστοιχες επιθέσεις με αλλοίωση ιστοσελίδων, άντληση βάσεων δεδομένων και στοιχείων διαχειριστών πραγματοποιήθηκαν στις παρακάτω ιστοσελίδες:
Όπως είναι εμφανές οι hackers απέκτησαν πρόσβαση στην εταιρεία webhosting4u.gr, μεσω της οποίας πραγματοποίησαν τελικά όλες τις αλλοιώσεις ιστοσελίδων (πιθανόν οι σελίδες είναι όλες shared hosting ή διαχειριζόμενες από κοινό panel της εταιρείας).
Αξίζει να σημειώσουμε ότι μέχρι στιγμής οι Greek Hackers δεν έχουν σημειώσει κάποιο ιδιαίτερα εντυπωσιακό χτύπημα σε στόχο υψηλού προφίλ (εξαιρουμένου του gamebattles.gr), μιας και οι ιστοσελίδες που επλήγησαν είναι χαμηλότατης επισκεψιμότητας και δεν εμφανίζουν ιδιαίτερη σημαντικότητα ούτε έχουν ληφθεί σημαντικά μέτρα ασφάλειας. Σίγουρα όμως οι αρμόδιοι της εταιρείας webhosting4u.gr θα πρέπει να ενημερωθούν άμεσα για το περιστατικό παραβίασης ώστε να επιδιορθώσουν τυχόν αδυναμίες της πλατφόρμας διαχείρισης. Όπως αναφέρουν οι hackers διαθέτουν ήδη άλλα ~500 domains (πιθανόν της ίδιας εταιρειας) που παρουσιάζουν την ίδια αδυναμία, την οποία και έχουν σκοπό να χρησιμοποιήσουν όπως αναφέρουν στο μήνυμά τους.
Η τεχνική ομάδα του SecNews απο τα στοιχεία που της έχουν παρατεθεί, δεν έχει αποσαφηνίσει μέχρι στιγμής αν η νεοσύστατη ομάδα διαθέτει τα skills ή την τεχνογνωσία για να πραγματοποιήσει επιθέσεις μεγάλου βεληνεκούς. Το σίγουρο όμως είναι ότι,οι Greek Hackers θα αρχίσουν να απασχολούν την δημοσιότητα με τις ενέργειές τους (αναφέρουν δε χαρακτηριστικά ότι ετοιμάζουν επίθεση σε ιστοσελίδα γνωστού καναλιού)
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)