Τετάρτη 16 Οκτωβρίου 2013

[ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Αλβανοσκοπιανοί ΤetovaHackersGroup στοχοποιούν την Ελληνική Αστυνομία! Επίθεση σε εξέλιξη;

Το SecNews αναδεικνύει σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ σημαντικότατο θέμα με απρόβλεπτες διαστάσεις αναφορικά με την ασφάλεια των κρίσιμων υποδομών, που θα δημιουργήσει αίσθηση.
Σύμφωνα με ενδείξεις που εντόπισε η δικτυακή ερευνητική ομάδα του SecNews, Αλβανοσκοπιανοί hackers έχουν στοχοποιήσει μεταξύ άλλων τις τελευταίες ημέρες την Ελληνική Αστυνομία και τις υπηρεσίες της! Οι Αλβανοσκοπιανοί hackers, που ανήκουν σε πολυπληθή οργανωμένη ομάδα ηλεκτρονικού εγκλήματος με την επωνυμία TetovaHackers, έχουν βάλει ως στόχο να πραγματοποιήσουν δικτυακές ηλεκτρονικές επιθέσεις εναντίον της Ελλάδας, θέτοντας αρχικά στο στόχαστρό τους την Ελληνική Αστυνομία ή συσχετιζόμενες με αυτή υπηρεσίες.
Οι TetovaHackers έχουν δημοσιοποιήσει στην ιστοσελίδα τους στο Facebookτην πρόθεσή τους αυτή, όπως βλέπουμε και στο παρακάτω μήνυμα:
astynomia.gr .tetova.hackers [ΑΠΟΚΛΕΙΣΤΙΚΟ] Οι Αλβανοσκοπιανοι TetovaHackersGroup στοχοποιούν την Ελληνική Αστυνομία! Επίθεση σε εξέλιξη;
 
Δείτε το μήνυμά τους μεταφρασμένο:
“Ανακοίνωση: To group τετοβάρων hackers με την επωνυμία TetovaHackersGroup πριν απο μερικές ημέρες πραγματοποίησε επίθεση στην ιστοσελίδα της Ελληνικής Αστυνομίας, www.astynomia.gr.
Σύμφωνα με τα Ελληνικά μέσα μαζικής ενημέρωσης η ομάδα των hackers δήλωσε οτι μπορεί να ελέγξει την ιστοσελίδα απο το Tetovo. Τα ελληνικά media επικοινώνησαν μέσω ηλεκτρονικού μηνύματος με το group των hackers στο e-mail tetovahackersgroup@gmail.com με την ερώτηση “TetovaHackersGroup γιατί επιτεθήκατε στην ιστοσελίδα της Ελληνικής Αστυνομίας”
Το ηγετικό μέλος της ομάδας TetovaHackersGroup και υπεύθυνους τύπου, o hacker με το ψευδώνυμο DJ-X@NI, δήλωσε σχετικά για την επίθεση:
Εμείς επιτεθήκαμε στην ιστοσελίδα της περιβόητης Ελληνικής Αστυνομίας γιατι Έλληνες hackers επιτέθηκαν στην ιστοσελίδα μας στο Τετοβο. Εμείς δεν επιτρέπουμε hacking στην σελίδα μας απο διάφορες ομάδες Σκοπιανών ή Σέρβων, Ρώσων ή Ελλήνων.  Εμείς αμυνόμαστε για τον αλβανικό μας τόπο. Ευχαριστούμε”
tetova.logo
Ποίοι είναι οι TetovaHackers
Το SecNews σε συνεργασία με εμπειρογνώμονες και ειδικούς ερευνητές ασφάλειας διερεύνησαν ποιοί βρίσκονται πίσω από την οργανωμένη ομάδα ηλεκτρονικού εγκλήματος TetovaHackersGroup. Η ομάδα χρησιμοποιεί και ανήλικους που προσεγγίζει μέσω Internet με πρόσχημα την προστασία της Αλβανίας. Οι ανήλικοι συμμετέχουν στις επιθετικές δράσεις και με αυτό τον τρόπο οι υπαίτιοι των επιθέσεων αποκρύπτουν την ταυτότητά τους, κρυβόμενοι πίσω από χρήστες χαμηλού γνωστικού επιπέδου.
Από τα στοιχεία που είναι γνωστά μέχρι αυτή την στιγμή, τα ηγετικά μέλη των TetovaHackers έχουν ως έδρα μια μικρή πόλη 50.000 κατοίκων, το Tetovo, βορειοδυτικά των Σκοπίων.
Η πόλη έχει κυρίως αλβανικό πληθυσμό στην πλειονότητά της, ενώ ουσιαστικά αποτελεί την “μη επίσημη πρωτεύουσα” μιας διαφιλονικούμενης περιοχής μεταξύ Αλβανών και Σκοπιανών, που εκτείνεται απο το Τέτοβο ως το Debar.  Η περιοχή αποτελεί επίσης “κοιτίδα” πολλών εθνικιστικών Αλβανικών κομμάτων, ενώ έχει ενα απο τα υψηλότερα ποσοστά εγκληματικότητας στην ευρύτερη περιοχή, ερχόμενη δεύτερη μετά την πόλη των Σκοπίων.
tetovahackers
Οι TetovaHackersGroup όπως δηλώνουν στην ιστοσελίδα τους, έχουν ώς κύρια αποστολή να επιτεθούν σε υποδομές της Σερβίας ή της Ελλάδας και να προστατεύσουν την χώρα τους. Αναφέρουν επίσης ότι δεν είναι κοινότητα, δεν είναι group αλλά “οικογένεια” (δείτε εδώhttps://www.facebook.com/TetovaHackersGroupDeface)
Διαχειριστής της ιστοσελίδας των TetovaHackersGroup είναι το παρακάτω προφίλ https://www.facebook.com/TetovaHackersGroup

admin.user.tetova.hackers
Ιδρυτικό τους μέλος διαθέτει Group επικοινωνίας όπου ανακοινώνει τις επιθέσεις του εδώ: https://www.facebook.com/groups/337739133005557/ 
Το SecNews δημοσιοποιεί μετά από έρευνα, σε ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ τα προφίλ των εμπλεκομένων μελών της ομάδας, που σχετίζονται άμεσα με τους TetovaHackers αλλά και με την επίθεση εναντίον Ελληνικών στόχων.
- TheDacooder AL
Προφίλ: https://www.facebook.com/Th3Dac00d3R
tetova.hacker.2
- Ditt,zz Ditt,zz
Προφίλ: https://www.facebook.com/r00t.wildd
tetova.hacker.7
- Mirjon Janushaj (LoqkaMany)
Προφίλ: https://www.facebook.com/WeedHaXoR
tetova.hacker.3
- DEVILC00DE
Προφίλ: https://www.facebook.com/DEVILC00DE
tetova.hacker.4- Mc Alex (Alex Souljah)
Προφίλ: https://www.facebook.com/Injector.Thc
tetova.hacker.5
- Silent Hacker’s Group (Shg-Cr3w) – Συνεργαζόμενη ομάδα
Προφίλ: https://www.facebook.com/sHg.Crew.Albania
tetova.hacker.6
- Jetmir Elmazi Domaqini
Προφίλ: https://www.facebook.com/CELLOPEKI
 
tetova.hacker.1
Οι παραπάνω φαίνεται να δρούν οργανωμένα υπό την καθοδήγηση αγνώστου χρήση με το ψευδώνυμο DJ-X@NI αλλά και των TheDacooder AL – PUSHER και FailHackers , με σκοπό να πλήξουν την ιστοσελίδα της Ελληνικής Αστυνομίαςκαι πιθανόν άλλες Ελληνικές κρίσιμες υποδομές.
Δεν έχει αποσαφηνιστεί τι μεθοδολογία χρησιμοποιούν και τι ακριβώς επιθέσεις πραγματοποιούν οι Αλβανοσκοπιανοί hackers. Διερευνάτε αν πρόκειται για ομάδα που χρηματοδοτείτε από ακροδεξιά αλβανικά κόμματα ή απο το Αλβανικό παρακράτος με σκοπό χτυπήματα αποσταθεροποίησης στην ευρύτερη περιοχή. Στην ιστοσελίδα της Ελληνικής Αστυνομίας δεν φαίνεται να πραγματοποιήσαν ουδεμία αλλοίωση ούτε η επίθεσή τους να ηταν επιτυχής, αλλά φαίνεται να προχώρησαν μόνο σε επίθεση άρνησης υπηρεσίας (DDoS) για μικρό χρονικό διάστημα, πριν μερικές ημέρες.
Παραμένει αναπάντητο όμως αν η επίθεση είναι σε εξέλιξη ή αν διαθέτουν τις δυνατότητες ή έχουν χρησιμοποιήσει πιο εξελιγμένες μεθόδους (όπως Spear phishing attacks, αποστολή malware / advanced persistent threats) με σκοπό την άντληση εγγράφων ή πρόσβαση σε εσωτερικά συστήματα.
Μελετώντας προηγούμενα χτυπήματά τους φαίνεται ότι είχαν αποκτήσει πρόσβαση σε νοσοκομείο του Περού καθώς και σε Ελληνικές ιστοσελίδες.
Οι  αρμόδιες εθνικές αρχές ασφάλειας και διωκτικές υπηρεσίες θα μπορούν να διερευνήσουν με πλήθος μεθόδων,  μετά την δημοσιοποίηση της πληροφορίας που εντόπισε η ερευνητική ομάδα του SecNews, τι ακριβώς έχει στοχοποιηθεί από τους Αλβανοσκοπιανούς hackers και αν η επίθεση βρίσκεται ακόμα σε εξέλιξη ή αποκρούσθηκε επιτυχώς από τα εθνικά συστήματα ασφάλειας.
Εκτιμούμε ότι:

  • Θα πρέπει να διερευνηθεί ΑΜΕΣΑ στις στοχοποιημένες από τους Αλβανοσκοπιανούς υπηρεσίες αν έχουν αποσταλεί κακόβουλα e-mail σε διευθύνσεις που είναι κοινοποιημένες στο Internet
  • Επιπλέον θα πρέπει να ελεγχθεί αν έχουν ληφθεί απο στελέχη της Ελληνικής Αστυνομίας παραποιημένα e-mail ή σύνδεσμοι που οδηγούν σε κακόβουλο λογισμικό ή ιστοτόπους αμφιβόλου προέλευσης
  • Θα πρέπει να ελεγχθεί στα κεντρικά συστήματα πρόσβασης στο Internet (proxy servers του Syzefxis ή άλλους) αν υπάρχουν μη εξουσιοδοτημένες προσπάθειες σύνδεσης απο το εσωτερικό δίκτυο προς αλβανικούς προορισμους και κυρίως σε ώρες μη εργασίας.
  • Θα πρέπει να δημιουργηθούν κατάλληλα φίλτρα περιορισμού πρόσβασης προς ύποπτες IP διευθύνσεις
  • Θα πρέπει να αναλυθούν όλα τα αρχεία καταγραφής των συστημάτων, για τις προηγούμενες ημέρες που δηλώνουν ότι πραγματοποιήθηκε η επίθεση (3-4 ημέρες πριν)
  • Θα πρέπει να ερευνηθούν τα συγκεκριμένα πρόσωπα που φαίνεται να εμπλέκονται στην υπόθεση καθώς και τρίτα πρόσωπα που δεν έχουν προσδιορισθεί και αναφέρονται μόνο με ψευδώνυμα.
Μετά την δημοσιοποίηση του θέματος άγνωστοι που δηλώνουν Έλληνες Hackers, επικοινώνησαν με το SecNews και δήλωσαν ότι “η επίθεση των Αλβανοσκοπιανών δεν πρόκειται να μείνει αναπάντητη και η συγκεκριμένη ομάδα έχει ήδη στοχοποιηθεί και σύντομα θα εκτεθούν προσωπικές τους πληροφορίες στο διαδίκτυο”.
Το SecNews ανάρτησε τις ανωτέρω πληροφορίες με σκοπό την προστασία του κοινωνικού συνόλου αλλά και προς ενημέρωση των υπευθύνων εθνικών συστημάτων που φέρονται να έχουν στοχοποιηθεί ή να έχουν απειληθεί με επιθέσεις από κακόβουλους εισβολείς.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου