[Î‘Î ÎŸÎšÎ›Î•Î™ÎŁÎ€Î™ÎšÎŸ] Hackers turcos atacam o MinistĂ©rio das RelaçÔes Exteriores da GrĂ©cia!

yp.-ekswterikwn Ataque cibernético com alteração de site (e provavelmente um extenso vazamento de dados) foi realizado de acordo com informaçÔes da SecNews algumas horas atrås contra o site do Ministério de RelaçÔes Exteriores. Especificamente Hackers turcos, de acordo com as informaçÔes encontradas pela SecNews fóruns no exterior lançou um forte ataque cibernético contra o Ministério das RelaçÔes Exteriores, visando a Secretaria-Geral de RelaçÔes EconÎmicas Internacionais e Cooperação para o Desenvolvimento!

Este site-portal agora.mfa.gr (especialmente <
>

altos custos de construção, conforme relatado pelas informaçÔes NÃO confirmadas do mercado de TI) constitui portal de balcĂŁo Ășnico da Direção Geral de RelaçÔes Financeiras do MinistĂ©rio das RelaçÔes Exteriores. AlĂ©m dos escritĂłrios de Assuntos Financeiros e Comerciais que tĂȘm acesso a troca de dados e recuperação de informaçÔes atravĂ©s deste site para todas as suas atividades, a Direção Geral tambĂ©m inclui a Diretoria de Assuntos Internacionais de Energia, a organização de missĂ”es comerciais, bem como a Diretoria de Planejamento EstratĂ©gico e Gerenciamento de InformaçÔes EletrĂŽnicas !!!

O site agora.mfa.gr, que recebeu o ataque cibernético, é o centro da diplomacia econÎmica da Grécia, buscando a extroversão das empresas gregas para melhorar sua competitividade internacional, tirar proveito das vantagens comparativas da economia grega, aumentar as exportaçÔes e atrair investimentos estrangeiros.

ypex

Parece que hackers turcos, por razĂ”es que ainda nĂŁo sĂŁo conhecidas (e acreditamos que uma investigação mais aprofundada pelas autoridades competentes responsĂĄveis ​​pela segurança nacional, principalmente Ă  luz do possĂ­vel vazamento de dados, deve ser um elemento de investigação adicional)., optou por alterar o link interno no site agora.mfa.gr, indicando claramente sua presença! Vale ressaltar que, atravĂ©s do site, Ă© possĂ­vel extrair dados, como e-mails de comunicação de todas as missĂ”es comerciais em paĂ­ses estrangeiros, alĂ©m de outros dados sobre o comĂ©rcio internacional e as relaçÔes econĂŽmicas do MinistĂ©rio! Aparentemente, os hackers turcos tiveram acesso a direitos aumentados (possivelmente administrador) ao poderem alterar ou excluir esse site e seus dados.

Quem realizou o ataque?

Os hackers turcos, que pertencem ao grupo de hackers Hackers turcos muçulmanos internacionais, colocou um logotipo com soldados turcos e uma marca combinando o logotipo da NASA com o logotipo da bandeira turca (possivelmente indicando seu alto grau de conhecimento). AlĂ©m disso, com uma mensagem depreciativa, eles enfatizam que “O seu sistema nĂŁo Ă© seguro o suficiente e qualquer pessoa pode acessĂĄ-lo. Seja cuidadoso. Ser honesto nĂŁo perde nada. “. Confira a captura de tela relevante (disponĂ­vel on-line atĂ© o momento):

agora.mfa.gr.defaced

É possĂ­vel que os hackers tenham optado por alterar para indicar a fraqueza do MinistĂ©rio de RelaçÔes Exteriores da GrĂ©cia (no contexto de operaçÔes psicolĂłgicas) ou depois de terem completado seus objetivos maliciosos. No momento da redação deste artigo, o site parece estar respondendo de forma relativamente lenta, o que pode ser um evento aleatĂłrio ou devido a um ataque contĂ­nuo.

Paralelo (relacionado?) Ataque ao hellenicaid.gr

agora Ao mesmo tempo, hackers turcos parecem ter acesso e fizeram uma alteração correspondente no site da Diretoria Geral de Cooperação Internacional para o Desenvolvimento. Especificamente no site interno do arquivo [ÎŽÎ”ÎŻÏ„Î” ΔΎώ] existe uma pĂĄgina corrompida correspondente. A pĂĄgina apresenta exatamente a mesma imagem que o site agora.mfa.gr, conforme publicado acima. Deve-se investigar se e atĂ© que ponto os dois ataques estĂŁo relacionados ou se as evidĂȘncias foram usadas por um ataque para alcançar o outro.

O que a equipe técnica da SecNews descobriu é que o site principal do Ministério de RelaçÔes Exteriores (www.mfa.gr) com o site agora.mfa.gr e o site archive.hellenicaid.gr usam o mesmo servidor (!) (Web). servidor), o que significa que o site principal do Ministério ou os hackers podem estar tentando alterå-lo também!

Pesquisa SecNews

A SecNews, em um artigo anterior, alertou para relatos nĂŁo confirmados de ataques iminentes em larga escala por hackers turcos Ă  infra-estrutura crĂ­tica de espionagem industrial. [ÎŽÎ”ÎŻÏ„Î” ΔΎώ] .

A SecNews, após realizar pesquisas, em colaboração com parceiros voluntårios, descobriu que hackers turcos são organizados pelo Facebook, onde demonstram sua capacidade de monitorar remotamente usando malware e extrair dados de terminais de usuårios inocentes.

Veja os seguintes perfis relacionados Ă  medida que surgiram da pesquisa dos voluntĂĄrios sobre o grupo que realizou os ataques:

https://www.facebook.com/HerseyyVatanicinn

https://www.facebook.com/NaSaH34

https://www.facebook.com/avcininidunyasi

https://www.facebook.com/pages/Nasah-Security-1981/153516691484061?ref=stream

https://www.facebook.com/akin.tekin2

O certo é que os administradores dos sites direcionados devem considerå-los imediatamente em cooperação com o serviços competentes e acusação de cibercrime embora e até que ponto dados sensíveis foram extraídos do ataque dos hackers turcos. Além disso, deve-se avaliar se a infraestrutura do site existente é segura usando hospedagem compartilhada para os vårios serviços do Ministério de RelaçÔes Exteriores e analisar se foram tomadas medidas adequadas em relação à segurança dos servidores e / ou à extração de dados do exterior. atacantes.

Fique ligado no SecNews, o site de informaçÔes 24 horas mais confiåvel sobre segurança da informação e cyberbullying.

[Update1 –  29/4/2013 – 10:25] A notĂ­cia tambĂ©m foi postada em sites turcos (conhecida como operação NasaH) jĂĄ na tarde de ontem, como vocĂȘ pode ver e [ΔΎώ]

[Update2 – 29/4/2013 – 10:30] Descobrimos que os funcionĂĄrios do MinistĂ©rio das RelaçÔes Exteriores, depois de Na publicação do artigo, eles realizaram o ataque e continuaram restaurando o site agora.mfa.gr com o site archive.hellenicaid.gr restante ainda sob o controle de hackers.

[Update3 – 29/4/2013 – 10:33] O site archive.hellenicaid.gr parece ter retornado tambĂ©m, com os gerentes procedendo Ă  restauração do site. É claro que os administradores agiram imediata e efetivamente apĂłs a publicidade e as dimensĂ”es do problema identificadas pelo SecNews. Resta saber dos serviços relevantes que dados podem ter sido obtidos e estĂŁo nas mĂŁos dos hackers turcos, alĂ©m de investigar em detalhes os detalhes dos ataques. A segurança do MinistĂ©rio das RelaçÔes Exteriores nevrĂĄlgico certamente deve ser reconsiderada, pois Ă© certamente o resultado de uma operação de alvo cibernĂ©tico do paĂ­s vizinho. AlĂ©m disso, os serviços de segurança relevantes devem investigar as contas do Facebook que foram compartilhadas para localizar as pessoas (e possivelmente suas relaçÔes com os serviços do governo) por trĂĄs dos ataques cibernĂ©ticos.