[Î‘Î ÎŸÎšÎ›Î•Î™ÎŁÎ€Î™ÎšÎŸ] Ataque do governo ao EscritĂłrio Nacional de ImpressĂŁo da HighTech Brazil HackTeam

etw_logo Poucas horas apĂłs o inĂ­cio de 2013, o primeiro ataque nĂŁo demorou a chegar e o efeito de janeiro foi confirmado da pior maneira: hackers brasileiros (!) lançaram um ataque cibernĂ©tico e alteraram o site contra o nacional grego A equipe editorial da SecNews encontrou relatos de ataques a sites estrangeiros. <
>

Hackers brasileiros em sites do governo grego, incluindo o site do National Printing Office.

o ImpressĂŁo de estado Ă© uma unidade tĂ©cnica de produção de artes grĂĄficas e sua responsabilidade geral consiste na publicação e circulação de DiĂĄrio do Governo bem como para atender Ă s necessidades de impressĂŁo dos Serviços PĂșblicos.

Hackers brasileiros com pseudĂŽnimos “o One – CrazyDuck – Otrasher – L34NDR0“Pertencendo ao grupo conhecido”HighTech Brazil HackTeam”Alterou o site principal do National Printing Office, como Ă© evidente abaixo:

et.gr.hack

Os hackers em sua mensagem não esclarecem as razÔes do ataque ou quais dados eles extraíram do site ou da infraestrutura do Escritório Nacional de Impressão.

O time HighTech Brasil ultimamente, Ă© uma equipe relativamente nova, mas altamente ativa, com hits mĂșltiplos e impressionantemente bem-sucedidos em seus ativos. O grupo realizou ataques a sites do governo (e nĂŁo apenas) em todo o mundo (mesmo em alvos de alto risco e alto perfil, como a Interpol). Especulamos, portanto, que o grupo altamente ativo lançou seu fogo “eletrĂŽnico” contra alvos gregos por razĂ”es que permanecem incertas.

Pela natureza do ataque, consideramos que o ataque ocorreu usando algumas fraquezas do servidor da web que permitiram a publicação de conteĂșdo alterado. O ataque pode ser preventivo, o que significa que os administradores responsĂĄveis ​​devem agir IMEDIATAMENTE para limitar ao mĂĄximo a exposição dos dados de ET aos invasores. Um fato paradoxal que descobrimos sobre os elementos tĂ©cnicos do ataque Ă© que o site principal foi alterado (provavelmente devido a alguma fraqueza do software para servidor, como mencionamos). MAS sites internos permanecem acessĂ­veis e NÃO ALTERADO (veja por exemplo [ΔΎώ] e [ΔΎώ]. Este fato permite a detecção nĂŁo imediata do ataque pelos visitantes do site, principalmente para aqueles que possuem marcadores de links para o National Printing Office.

syzefxis Os sistemas de informação do National Printing Office (incluindo o site) estĂŁo dentro da rede Syzefxis, que atende quase todo o setor pĂșblico estruturado em teoria de acordo com todos os padrĂ”es modernos de segurança. Mas como Ă© possĂ­vel hackers? com mĂ©todos simples (encontrados por especialistas que entraram em contato conosco apĂłs a publicação do incidente) para alterar sites localizados nele e atĂ© mesmo trĂĄfego intenso diariamente por milhares de cidadĂŁos inocentes;

O que acontecerĂĄ se o site for usado por hackers mal-intencionados para espalhar malware ou material ilegal atravĂ©s de redes ou agĂȘncias governamentais?

Assumimos que a Syzefxis como provedor NÃO TRAZ essencialmente a responsabilidade de gerenciar os funcionårios de cada órgão, mas simplesmente fornece os meios de acesso. Deve-se tomar cuidado total para garantir pelo menos os órgãos que gerenciam dados pessoais sensíveis, com base no conhecimento dos executivos de gerenciamento da Syzefxis, devidamente treinados e encarregados de questÔes de segurança.

Muitas vezes, no passado, fomos expostos aos perigos causados ​​por uma alteração no site (que nĂŁo Ă© apenas a mudança inocente de conteĂșdo ou fotos de grafites de tipo). Periodicamente, relatamos riscos potenciais de alteraçÔes de sites, principalmente para sensibilizar agĂȘncias e serviços governamentais, bem como os responsĂĄveis ​​pelos sites de organizaçÔes e empresas privadas. Mas parece que estamos nos dirigindo aos ouvidos dos surdos.

Ao escrever o artigo, descobrimos que o site nĂŁo foi restaurado (reconhecidamente por muitas horas) em boas condiçÔes de funcionamento e permanece danificado atĂ© o momento. O fato de nĂŁo ter sido percebido atĂ© agora (tanto pelos administradores do site et.gr quanto pelos gerentes de segurança da Syzefxis, responsĂĄveis ​​pela estratĂ©gia geral de segurança das agĂȘncias e serviços) causa uma impressĂŁo especial, mas tambĂ©m preocupante.! Quanto mais quando se sabe que o site do National Printing Office Ă© um dos sites com maior trĂĄfego no territĂłrio grego por ĂłrgĂŁos pĂșblicos, organizaçÔes de utilidade pĂșblica, serviços jurĂ­dicos e um grande nĂșmero de empresas privadas!

Os administradores competentes dos sistemas de informação do National Printing Office devem IMEDIATAMENTE desativar os servidores específicos e realizar uma anålise completa para determinar se ele foi usado como uma estação intermediåria para redes ou outros crimes cibernéticos. ou para outros fins. Também deve ser investigado se e até que ponto havia dados sensíveis ou pessoais no servidor que foram atacados pelos hackers brasileiros.

A SecNews permanece Ă  disposição dos responsĂĄveis ​​do Serviço Nacional de ImpressĂŁo, se eles desejarem publicar um comunicado de imprensa sobre o incidente de ataque cibernĂ©tico, que consideramos extremamente necessĂĄrio pelo menos para esclarecer se algum cidadĂŁo ou empresa vazou.

Fique atento ao SecNews. Para novidades, atualizaremos vocĂȘ com nosso novo post!