Για χρόνια οι χάκερ έχουν προειδοποιήσει ότι τα επιβατικά αεροσκάφη είναι ευάλωτα σε επιθέσεις από τον κυβερνοχώρο.
Οι αεροπορικές εταιρείες και οι κατασκευαστές αεροπλάνων έχουν αγνοήσει σε μεγάλο βαθμό τους κινδύνους αλλά μετά τα τελευταία γεγονότα οι αρχές και οι πιλότοι ξεκίνησαν να λαμβάνουν στα σοβαρά τις απειλές.
Αξιωματικοί από τον Ευρωπαϊκό Οργανισμό Ασφαλείας της Αεροπορίας (EASA) δεν ήταν καθόλου ευχαριστημένοι με αυτό που άκουγαν. Ένας αξύριστος 32χρονος από την Ισπανία, ο Hugo Teso με τα μαλλιά του πιασμένα σε αλογοουρά μιλούσε για τους υπολογιστές που υπάρχουν στο πιλοτήριο, τις αδυναμίες τους και τα κενά ασφαλείας.
Συγκεκριμένα, έλεγε στους υπαλλήλους του EASA πώς είχε καταφέρει να αγοράσει γνήσια ανταλλακτικά από προμηθευτές της αεροπορίας στο eBay για μόλις μερικές εκατοντάδες δολάρια. Στόχος του ήταν να προσομοιώσει την ανταλλαγή δεδομένων μεταξύ των σημερινών μοντέλων επιβατηγών αεροσκαφών και των ελεγκτών εναέριας κυκλοφορίας στο έδαφος για να ψάξει για πιθανές “τρύπες”. Η αναζήτησή του ήταν επιτυχής. Πολύ επιτυχής.
«Στα σύγχρονα αεροπλάνα, υπάρχει μια ολόκληρη σειρά από “τρύπες”, μέσω των οποίων οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα συστήματα του αεροσκάφους», λέει ο Hugo Teso. Ο Teso εργάζεται σε μια εταιρεία ασφαλείας δεδομένων στο Βερολίνο. Τα τελευταία χρόνια, του έχει ανατεθεί από διάφορες εταιρείες να προσπαθήσει να σπάσει την ασφάλεια μέσα στους υπολογιστές και τα δίκτυά τους.
Ο Teso απέδειξε ότι «δεν χρειάζεστε καν υπολογιστή για κάνετε αεροπειρατεία ένα αεροπλάνο εξ αποστάσεως. Ένα smartphone εξοπλισμένο με μια εφαρμογή που ονομάζεται PlaneSploit, την οποία ανέπτυξε ο ίδιος, θα μπορούσε να είναι αρκετή. Στη θεωρία οι κυβερνο-τρομοκράτες θα μπορούσαν να χρησιμοποιήσουν μια τέτοια εφαρμογή, ή κάτι παρόμοιο, για να αναλάβουν το σύστημα διεύθυνσης του αεροσκάφους και, στη χειρότερη περίπτωση, να προκαλέσει την συντριβή του».
Το Γενικό Λογιστήριο του Κράτους (GAO) στις ΗΠΑ είχε ήδη επισημάνει τα πιθανά προβλήματα στον έλεγχο της εναέριας κυκλοφορίας από τον περασμένο Ιανουάριο, λέγοντας ότι η τεχνολογία που χρησιμοποιείται για την επικοινωνία μεταξύ των πιλότων και των ελεγκτών επί του εδάφους είναι ξεπερασμένη. Για όσο χρονικό διάστημα το πρόβλημα παραμένει άλυτο, η έκθεση GAO σημείωσε «οι αδυναμίες που εντοπίστηκαν είναι πιθανό να συνεχιστoύν, τοποθετώντας την ασφαλή και απρόσκοπτη λειτουργία του συστήματος του εθνικού ελέγχου της εναέριας κυκλοφορίας σε αυξημένο και περιττό κίνδυνο».
«Η βιομηχανία και οι αεροπορικές εταιρείες δεν μπορούν να συνεχίσουν να μένουν άπραγες», λέει στον Spiegel ο Markus Wahl, εκπρόσωπος της Vereinigung Cockpit, μιας ένωσης Γερμανών πιλότων και προσθέτει ότι «έχουμε πάντα δεδομένο ότι ο πιλότος θα είναι σε θέση να αμυνθεί σε οποιαδήποτε περίπτωση επίθεσης».
tvx.gr
Συναγερμός επικρατεί από το μεσημέρι στην Υπηρεσία Πρώτης Υποδοχής του Υπουργείου Εσωτερικών μετά την ανακοίνωση της ομάδας χάκερ «Greek Electronic Army» ότι εισέβαλε στην database του πληροφοριακού τους συστήματος.
Όπως οι χάκερ δημοσίευσαν στη σελίδα τους στο Facebook, κατάφεραν να αποκτήσουν κωδικούς εισόδων υπαλλήλων του Yπουργείου. Mάλιστα, ανήρτησαν φωτογραφίες προς απόδειξη της δράσης τους.
(Οι κωδικοί υπαλλήλων που δημοσίευσαν προς απόδειξη οι χάκερ)
Σύμφωνα με ασφαλείς πληροφορίες του zougla.gr, από το Υπουργείο ενημερώθηκε άμεσα η εταιρεία που έχει αναλάβει τη διαχείριση της ιστοσελίδας της υπηρεσίας και αυτήν την ώρα προχωρούν σε ενέργειες έτσι ώστε να θωρακίσουν την ασφάλεια του συστήματος. Παράλληλα αντικαταστάθηκαν άμεσα όλοι οι κωδικοί των email των υπαλλήλων, ενώ γίνεται και έλεγχος σε πληροφοριακά συστήματα άλλων ιστοσελίδων του Υπουργείου.
Ενημερώθηκε η Δίωξη Ηλεκτρονικού Εγκλήματος η οποία αναλαμβάνει δράσηΤο απόγευμα ενημερώθηκε η εισαγγελία, αλλά και η Δίωξη Ηλεκτρονικού Εγκλήματος προκειμένου να εντοπιστούν οι πρωταγωνιστές της συγκεκριμένη κυβερνοεπίθεσης. Ειδικοί στο ηλεκτρονικό έγκλημα, εξηγούν στο zougla.gr πως οι χάκερς φέρονται να εισήλθαν στο σύστημα της ιστοσελίδας του Υπουργείου μέσα από μία "τρύπα" (κενό ασφαλείας) την οποία και εντόπισαν. Στη συνέχεια κατάφεραν να αποκτήσουν πρόσβαση μάλλον σε σημαντικά δεδομένα, αφού φέρεται να απέκτησαν τους κωδικούς εισόδου υπαλλήλων στο σύστημα.
Ακόμα δεν έχει εξακριβωθεί αν οι χάκερς έχουν καταφέρει να διεισδύσουν και σε άλλα δεδομένα του Υπουργείου.
Να σημειωθεί ότι οι «Greek Electronic Army» έχουν απασχολήσει αρκετές φορές και στο παρελθόν, όπως στην υπόθεση του Βαγγέλη Γιακουμάκη όπου στοχοποίησαν κόμβους του σχολικού δικτύου σε ένδειξη διαμαρτυρίας. Όσον αφορά στην συγκεκριμένη κυβερνοεπίθεση, δημιουργούνται πολλά ερωτήματα για την ασφάλεια των κρατικών πληροφοριακών συστημάτων.
Τι αναφέρει η υπουργός Μεταναστευτικής Πολιτικής,Τασία Χριστοδουλοπούλου στο zougla.gr
Η Υπηρεσία Πρώτης Υποδοχής (Υ.Π.Υ.) είναι αυτοτελής υπηρεσία που υπάγεται απευθείας στην Αναπληρώτρια Υπουργό Εσωτερικών και Διοικητικής Ανασυγκρότησης - τομέας Μεταναστευτικής Πολιτικής. Αποστολή της Υπηρεσίας Πρώτης Υποδοχής είναι η αποτελεσματική διαχείριση των υπηκόων τρίτων χωρών που εισέρχονται παρανόμως στην χώρα. Η ηλεκτρονική μας εφημερίδα επικοινώνησε με την υπουργό Μεταναστευτικής Πολιτκής, Τασία Χριστοδουλοπούλου η οποία ανέφερε πως γίνονται όλες οι απαραίτητες ενέργειες προκειμένου να θωρακιστεί η ασφάλεια του πληροφοριακού συστήματος.
Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικές προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών, μελών της ιστοσελίδας γνωριμιών Adult Friend Finder διέρρευσαν στο Διαδίκτυο, γεγονός που το παραδέχθηκε και η ίδια η ιστοσελίδα.
Το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως
Όπως αναφέρουν τα διεθνή μέσα ενημέρωσης αλλά και το cybersecurity, το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως. Υπόσχεται «γνωριμίες, εύρεση συντρόφου ή άμεση συνάντηση με hot παρέες». Στη λίστα της Alexa, άλλωστε, βρίσκεται στην πρώτη χιλιάδα των δημοφιλέστερων ιστοτόπων.
Ακόμα δεν έχει γίνει γνωστός ο τρόπος με τον οποίο οι χάκερς κατάφεραν να υποκλέψουν τα δεδομένα των χρηστών. Πάντως, τα δεδομένα διακινήθηκαν αρχικά στο «Σκοτεινό Διαδίκτυο», σε ιστότοπο που είναι προσβάσιμος μόνο μέσω του δικτύου TOR, δηλαδή με απόκρυψη των πραγματικών στοιχείων του χρήστη.
Ο χρήστης που τα δημοσιοποίησε πρώτος φαίνεται πως το έκανε είτε για λόγους εκδίκησης είτε για να προχωρήσει σε κάποιον εκβιασμό προς τους ιδιοκτήτες του Adult Friend Finder.
Τα δεδομένα τα εντόπισε στον επίμαχο ιστότοπο του dark web στα μέσα Μαρτίου ένας ερευνητής ασφαλείας, χωρίς να είναι ξεκάθαρο πότε αναρτήθηκαν εκεί για πρώτη φορά.
Η εταιρεία κατείχε δεδομένα ακόμα και για διαγραμμένους λογαριασμούς
http://www.zougla.gr/App_Themes/default/_gfx/openquote-large.png); background-position: 0% 0%; background-repeat: no-repeat;">Διέρρευσαν ακόμα και οι διαγραμμένοι λογαριασμοί παλαιών χρηστώνΜέσα σε όλα τα άλλα, το Adult Friend Finder έχει να αντιμετωπίσει και τα αρνητικά σχόλια των χρηστών των social media, καθώς φαίνεται ότι στα αρχεία του διατηρούσε δεδομένα για λογαριασμούς χρηστών που είχαν «διαγραφεί».
Στην πραγματικότητα ο λογαριασμός τους ποτέ δεν σβήστηκε οριστικά, απλώς δεν ήταν ορατός στους υπόλοιπους χρήστες. Τα προσωπικά τους δεδομένα υπήρχαν κανονικά στη βάση δεδομένων της εταιρείας, συνοδευόμενα από την ένδειξη ότι «ο λογαριασμός έχει απενεργοποιηθεί», όπως φαίνεται στην εικόνα που ακολουθεί.
Τέλος, άλλοι κυβερνοεγκληματίες δεν έχασαν την ευκαιρία: συγκέντρωσαν όλες τις δημοσιοποιημένες διευθύνσεις emails των χρηστών του Adult Friend Finder και έτσι ξεκίνησαν να στέλνουν, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό στους κατόχους τους.
Tι αναφέρει ο ερευνητής ασφαλείας Troy Hunt
Σύμφωνα με το iguru, αυτή τη στιγμή οι πληροφορίες της βάσης δεδομένων της ιστοσελίδας υπάρχουν ακόμα online, όπως επιβεβαιώθηκε από τον ερευνητή ασφάλειας Troy Hunt. Mε ένα tweet δήλωσε ότι τα δεδομένα περιέχουν 3.867.997 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και ότι κάποιες από αυτές ανήκουν σε λογαριασμούς που έχουν διαγραφεί.
Πόσοι είναι οι εγγεγραμμένοι χρήστες στην Ελλάδα
Σύμφωνα με τα διαθέσιμα στοιχεία, οι εγγεγραμμένοι χρήστες μόνο στην Ελλάδα υπολογίζονται περίπου στις 314.000. Ωστόσο δεν έχει γίνει γνωστό πόσα από αυτά τα προφίλ είναι ενεργά και πόσα όχι. Ο αριθμός μπορεί να είναι και μεγαλύτερος αν σκεφτεί κανείς πως καθημερινά δημιουργούνται νέα προφίλ.
Σημειώνεται ότι η εταιρία FriendFinder Networks Inc, σε δήλωσή της αναφέρει: «Δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα που απαιτούνται για την προστασία των πελατών μας, εφόσον έχουν πληγεί».
zougla.gr
Νέα στοιχεία για τον τρόπο που δρουν οι χάκερ, οι οποίοι έχουν καταφέρει να «φάνε» 4 εκατ. ευρώ από ελληνικές εταιρείες φέρνει στο φως της δημοσιότητας ο διευθυντής Δίωξης Ηλεκτρονικού Εγκλήματος, Μανώλης Σφακιανάκης.
Μιλώντας στην κυριακάτικη «Real News» ο κ. Σφακιανάκης αναφέρει ότι η διαδικτυακή και ηλεκτρονική διείσδυση στα λογιστήρια εταιρειών είναι αυτή τη στιγμή ένα διεθνές φαινόμενο.
Σύμφωνα με τον ίδιο πίσω από τις μεγάλες επιθέσεις που πραγματοποιούν επαγγελματίες χάκερ βρίσκονται άτομα από τη Ρωσία. Μάλιστα, όπως αποκάλυψε οι έρευνες έχουν στραφεί σε έναν Ρώσο «βαρόνο» τέτοιων απατεώνων, όπως χαρακτηριστικά ανέφερε, που διεισδύουν σε τραπεζικούς λογαριασμούς και λογιστήρια εταιρειών. Το όνομά του είναι Evgeni Bogachev και είναι επικηρυγμένος με το ποσό των 3 εκατ. δολαρίων.
Ο κ. Σφακιανάκης περιγράφοντας το πώς δρουν οι συγκεκριμένοι χάκερ αποκάλυψε πως «αφού επιλέξουν τη μικρή ή μεγάλη εταιρεία που θα «χτυπήσουν», σπάνε την εταιρεία και καταφέρνουν να διεισδύσουν ηλεκτρονικά στο λογιστήριό της». Στη συνέχεια, σύμφωνα με τον επικεφαλής της Δίωξης εντοπίζουν ποιες είναι οι επιχειρήσεις με τις οποίες συναλλάσσεται και κυρίως ποιοι είναι οι προμηθευτές στους οποίους η εταιρεία στέλνει χρήματα.
«Ας πούμε λοιπόν ότι η εταιρεία πληρώνει χρήματα στον προμηθευτή Χ, καταθέτοντάς του χρήματα σε έναν τραπεζικό λογαριασμό της τάδε τράπεζας. Οι χάκερ ανοίγουν έναν λογαριασμό στην ίδια τράπεζα και στη συνέχεια μπαίνουν στα ηλεκτρονικά αρχεία της εταιρείας που ήδη έχουν «σπάσει» και απλώς αλλάζουν τον αριθμό του λογαριασμού» ανάφερε χαρακτηριστικά.
Ωστόσο, σύμφωνα με τον κ. Σφακιανάκη υπάρχει και δεύτερος τρόπος δράσης. Αφού κλέψουν τα λογότυπα της προμηθεύτριας εταιρείας, στέλνουν ένα e-mail στην επιχείρηση που έχουν βάλει στο στόχαστρο, το οποίο λέει: «Είμαστε οι τάδε προμηθευτές σας και θέλουμε να σας ενημερώσουμε ότι από εδώ και στο εξής οι συναλλαγές μας θα πρέπει να γίνονται μέσω του νέου μας τραπεζικού λογαριασμού, τον οποίο σας αποστέλλουμε»
newsbomb.gr