Παρασκευή, 5 Αυγούστου 2011

Hackers χτύπησαν τα συστήματα της Ηλεκτρονικής Διακυβέρνησης και της Κάρτας του Πολίτη;





Σχόλιο  "Ο.Π":
Η παρακάτω  ανάρτηση του   καλού  μας φίλου  ID-ont (μτφ= "δεν  θέλω")  θα ήταν   είδηση αν  είχε τον τίτλο   "Κορυφαίοι  hackers απο όλο τον κόσμο προσπάθησαν  να  εισέλθουν  στα άδυτα  του Υπ. Εσωτερικών και δεν  τα κατάφεραν. Η υπηρεσία Εθνικής ασφάλειας  των ΗΠΑ (NSA) ζήτητσε απο την ελληνική κυβερνηση να της πουλήσει  όσο- όσο   το σύστημα ασφαλείας  του  υπ. εσωτερικών".
Δυστυχώς  όμως  όλα αυτά δεν συνέβησαν  και το απόρθητο  φρούριο  στο οποίο   θα  διατηρούν τα  εκατομμύρια  προσωπικά και ευαίσθητα δεδομένα  όλων όσων ζουν  στηνΕλλάδα , αποδείχτηκε  ότι είναι επι της ουσίας  ότι και όλα τα  άλλα "φρούρια"  της παγκόσμιας ηλεκτρονικής διακυβέρνησης δηλαδή μια τρύπια  καιεπικίνδυνη για την ασφάλεια και την ελευθερτία μας  κατσαρόλα.
Αυτό που πρέπει όμωςνα καταλάβουμε μιά και καλή ,  είναι ότι  τέτοιου είδους ειδήσεις δεν περιγράφουν τις αδυναμίες ενός συστήματος αλλά προσπαθούν να μας  εξοικειώσουν με μία  τραγική  πραγματικότητα.Ότι  δηλαδή  αυτά που  νομίζουμε πως θα αποτελούν  ασφαλισμένα  μυστικά μεταξύ  του κατόχου της  κάρτας του πολίτη και  κάποιων υπηρεσιών  του κράτους, είναι απλώς παραμύθια .Οι δήθεν  δημοσιογραφικές αποκαλύψεις  ότι  χακερς παραβίασαν την ασφάλεια του τάδε ήτου δείνα συστήματος είναι η ομολογία  του ίδδιου του συστήματος πως δεν  θα υπάρχει στο  μέλλον  ούτε ευαίσθητο , ούτε απόρρητο , ούτε προσωπικό δεδομένο.Το καθεστώς το οποίο  θα υπηρετεί η παγκόσμια ηλεκτρονική διακυβέρνηση και η ΚΤΠ  δεν  αφορά  πολίες - πρόσωπα αλλά   ελεγχόμενες ατομικότητες/
σχόλιο ID-ont: Τα συστήματα του Υπουργείου Εσωτερικών δέχθηκαν επίθεση από hackers και υπηρξαν απώλειες στοιχείων! 

Απορία: Είναι τα ίδια συστήματα ή τα διπλανά, από αυτά που θα χρησιμοποιηθούν και για την Κάρτα του Πολίτη;

Άραγε για την Κάρτα του Μετανάστη (που θα έχει RFID πλινθίο) και κατατέθηκε στη Βουλή το σχέδιο νόμου για τη δημιουργία της, ποιά συστήματα θα χρησιμοποιηθούν; Τα δεδομένα των μεταναστών θα είναι σε αυτά τα συστήματα που τα χτύπησαν οι hackers ή στα συστήματα του διπλανού ορόφου ή του διπλανού κτιρίου; 

Χτύπημα hackers στην Υπηρεσία Ανάπτυξης Πληροφορικής (Υ.Α.Π)

Ισχυρό χτύπημα δέχτηκε η Υπηρεσία Ανάπτυξης Πληροφορικής (Υ.Α.Π) του Υπουργείου Εσωτερικών από Έλληνες hackers. Πιο συγκεκριμένα ο/οι  hackers με την επωνυμία 31337.Grey_Hat κατά δήλωση τους προέβησαν σε άντληση δεδομένων από την συγκεκριμένη υπηρεσία καθώς και σε διαγραφή εσωτερικών βάσεων δεδομένων που ήταν εκτεθειμένες στο Internet μέσω αδυναμίας στην κεντρική ιστοσελίδα της υπηρεσίας.


Σύμφωνα με την ανώνυμη πληροφορία που κοινοποιήθηκε στο SecNews μέσω της σχετικής φόρμας, στόχος ήταν σαφώς η συγκεκριμένη Υπηρεσία του Υπουργείου και τα δεδομένα της.

Λίγα λόγια για την συγκεκριμένη υπηρεσία
Η συγκεκριμένη υπηρεσία υπάγεται στο Υπουργείο Εσωτερικών,Αποκέντρωσης και Ηλεκτρονικής Διακυβέρνησης. Σκοπός της η εφαρμογή της Κυβερνητικής Πολιτικής για την εισαγωγή, εφαρμογή και ανάπτυξη της πληροφορικής και της τεχνολογίας των ηλεκτρονικών υπολογιστών στο δημόσιο τομέα.
Μεταξύ άλλων είναι υπεύθυνη για:
  • Το σχεδιασμό, ανάπτυξη, συντήρηση και λειτουργία των διαδικτυακών τόπων και πληροφοριακών συστημάτων της Δημόσιας Διοίκησης, αλλά και την ανάπτυξη και παροχή ολοκληρωμένων ηλεκτρονικών υπηρεσιών του δημοσίου τομέα.
  • Τη διασφάλιση της διαλειτουργικότητας μεταξύ των πληροφοριακών συστημάτων του δημοσίου τομέα.
  • Την εγγραφή, ταυτοποίηση και ηλεκτρονική αναγνώριση πολιτών και επιχειρήσεων σε ηλεκτρονικές υπηρεσίες του δημόσιου τομέα.
Το χρονικό της επίθεσης
Οι hackers μέσω του μηνύματος τους, που ανάρτησαν στο pastebin [δείτε εδώ] εξηγούν τους λόγους της επίθεσης. Όπως αναφέρουν σκοπός τους είναι με τις ενέργειες τους να  κάνουν “προσωπική επίθεση στους πολιτικούς της χώρας ” ενώ υποδεικνύουν τον τρόπο που πραγματοποίησαν την επίθεση  “διαλύοντας ολοκληρωτικά και κάνοντας ξεφτίλα το σύστημα” όπως χαρακτηριστικά λένε στο μήνυμα τους προς το SecNews. Όπως είναι εμφανές, παρακάτω υποδηλώνουν συγκεκριμένες εντολές SQL που έδωσαν στον εξυπηρετητή της ιστοσελίδας με σκοπό να επιτύχουν πλήρη πρόσβαση καθώς και εντολές για την διαγραφή βάσεων δεδομένων.

Επιπλέον η ιστοσελίδα http://www.yap.gov.gr της Υπηρεσίας Ανάπτυξης Πληροφορικής που δέχτηκε την επίθεση για κάποιον περίεργο λόγο (πιθανολογούμε από τις ενέργειες των hackers) ανακατευθύνει σε κάποιο διαχειριστικό περιβάλλον που ζητάει username και κωδικό και όχι στην επίσημη ιστοσελίδα. Παρακάτω η ιστοσελίδα όπως ήταν προσβάσιμη την στιγμή της επίθεσης:

Το επίπεδο πρόσβασης στην συγκεκριμένη υπηρεσία από τους hackers δεν έχει αποσαφηνιστεί μέχρι τώρα. Αίσθηση προκαλεί το γεγονός πώς περιμένουμε να νιώθουμε ασφαλείς όταν δεδομένα από νευραλγικές υπηρεσίες είναι διαθέσιμα σε hackers που με περισσή ευκολία αποκτούν πρόσβαση.

Απαιτείται ενδελεχής διερεύνηση από τους αρμοδίους:
α) Πως η συγκεκριμένη υπηρεσία αρμόδια για την  Ηλεκτρονική Διακυβέρνηση μπορεί να γίνει στόχος  hackers χάνοντας δεδομένα με τόσο απλό τρόπο από λανθασμένη παραμετροποίηση της ιστοσελίδας
β) Αν η συγκεκριμένη υπηρεσία διαχειρίζεται στοιχεία Ελλήνων πολιτών και κατά πόσο αυτά τέθηκαν σε κίνδυνο από την συγκεκριμένη επίθεση/διαρροή.
 
http://www.secnews.gr/archives/18736

2 σχόλια:

  1. Κάνετε λάθος!

    Δεν υπάρχει λόγος ανησυχίας.

    Ο ΓΑΠ (αυτός που έλεγε ότι λεφτά υπάρχουν!!!), ο Ραγκούσης και ο Δένδιας έδωσαν απολύτως φερέγγυες αποδείξεις ότι δεν υπάρχει λόγος να ανησυχούμε.

    ΑπάντησηΔιαγραφή
  2. Να και ακόμη μια παρόμοια είδηση.
    Πάντως, ειλικρινά, αν δεν είχα ενστάσεις προερχόμενες από θρησκευτικές πεποιθήσεις, δηλαδή για παράδειγμα αν ήμουν άθεος ή αν γενικά δεν είχα κανένα θρησκευτικό ενδοιασμό, ακόμη και έτσι δεν θα έπαιρνα ποτέ την κάρτα του πολίτη ή κάθε άλλου είδους κάρτα του είδους. Αν το έκανα θα ζούσα με το μόνιμο και αόριστο φόβο μιας υποκλοπής των στοιχείων μου με απρόβλεπτες συνέπειες.




    Συλλήψεις για υποκλοπή βάσης δεδομένων υπηρεσίας τηλ. καταλόγου
    Συνελήφθησαν δύο άτομα, που είχαν υποκλέψει τη βάση δεδομένων γνωστής εταιρείας υπηρεσιών τηλεφωνικού καταλόγου Ελλάδας και την πωλούσαν παράνομα.

    Tα προσωπικά στοιχεία πολιτών είχαν υποκλέψει δύο Βολιώτες, 34 και 44 χρόνων, από την ηλεκτρονική βάση δεδομένων υπηρεσίας τηλεφωνικού καταλόγου Ελλάδας και τα πωλούσαν με διαδικτυακές εφαρμογές, μέσω γνωστού ηλεκτρονικού καταστήματος, σε κατόχους κινητών τηλεφώνων «smartphones». Η οικονομική ζημία, που έχει υπολογιστεί για τις παραπάνω παράνομες πράξεις κυμαίνεται σε τουλάχιστον 3.600.000 ευρώ, μέρος των οποίων αποτελεί ζημία του ελληνικού Δημοσίου.

    Οι δράστες συνελήφθησαν από στελέχη της νέας Υπηρεσίας Οικονομικής Αστυνομίας και της Δίωξης Ηλεκτρονικού Εγκλήματος, ύστερα από καταγγελίες ανώνυμης εταιρείας παροχής διαδικτυακών και ψηφιακών υπηρεσιών.

    Ειδικότερα, από την έρευνα των αστυνομικών, που έγινε στο πλαίσιο των διευκολύνσεων της άρσης του σχετικού απορρήτου, διακριβώθηκαν τα ηλεκτρονικά ίχνη, καθώς και τα στοιχεία ταυτότητας των εμπλεκόμενων προσώπων. Διαπιστώθηκε ότι οι δύο δράστες συστηματικά έκλεβαν το περιεχόμενο της ηλεκτρονικής βάσης δεδομένων της παραπάνω εταιρείας. Παράλληλα, είχαν δημιουργήσει παράνομα εφαρμογή, η οποία στηριζόμενη στη βάση δεδομένων των πληροφοριών τηλεφωνικού καταλόγου πωλείτο διαδικτυακά σε κατόχους κινητών τηλεφώνων.

    Έπειτα από συντονισμένη επιχείρηση αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος, χθες το πρωί διενεργήθηκε έρευνα, παρουσία εισαγγελέα, στα σπίτια των δύο δραστών, στον Βόλο και την Άρτα, όπου βρέθηκαν και κατασχέθηκαν συνολικά ένας ηλεκτρονικός υπολογιστής, ένας εξωτερικός σκληρός δίσκος και ένας εσωτερικός σκληρός δίσκος υπολογιστή.

    Οι δράστες, οι οποίοι κατηγορούνται για εισβολή σε υπολογιστικά συστήματα, απάτη με υπολογιστή, καθώς και για παραβάσεις των νόμων περί πνευματικής ιδιοκτησίας και περί σημάτων, δεν συνελήφθησαν λόγω παρέλευσης των ορίων του αυτοφώρου.

    Η δικογραφία που σχηματίσθηκε σε βάρος τους υποβλήθηκε στην Εισαγγελία Πρωτοδικών Αθηνών.

    www.kathimerini.grμε πληροφορίες από ΑΠΕ-ΜΠΕ

    ΑπάντησηΔιαγραφή

Τα σχόλιά σας είναι ευπρόσδεκτα όταν διατυπώνονται με ευπρέπεια και ευγένεια.