Συναγερμός επικρατεί από το μεσημέρι στην Υπηρεσία Πρώτης Υποδοχής του Υπουργείου Εσωτερικών μετά την ανακοίνωση της ομάδας χάκερ «Greek Electronic Army» ότι εισέβαλε στην database του πληροφοριακού τους συστήματος.

Όπως οι χάκερ δημοσίευσαν στη σελίδα τους στο Facebook, κατάφεραν να αποκτήσουν κωδικούς εισόδων υπαλλήλων του Yπουργείου. Mάλιστα, ανήρτησαν φωτογραφίες προς απόδειξη της δράσης τους.

(Οι κωδικοί υπαλλήλων που δημοσίευσαν προς απόδειξη οι χάκερ)

Σύμφωνα με ασφαλείς πληροφορίες του zougla.gr, από το Υπουργείο ενημερώθηκε άμεσα η εταιρεία που έχει αναλάβει τη διαχείριση της ιστοσελίδας της υπηρεσίας και αυτήν την ώρα προχωρούν σε ενέργειες έτσι ώστε να θωρακίσουν την ασφάλεια του συστήματος. Παράλληλα αντικαταστάθηκαν άμεσα όλοι οι κωδικοί των email των υπαλλήλων, ενώ γίνεται και έλεγχος σε πληροφοριακά συστήματα άλλων ιστοσελίδων του Υπουργείου.

Ενημερώθηκε η Δίωξη Ηλεκτρονικού Εγκλήματος η οποία αναλαμβάνει δράσηΤο απόγευμα ενημερώθηκε η εισαγγελία, αλλά και η Δίωξη Ηλεκτρονικού Εγκλήματος προκειμένου να εντοπιστούν οι πρωταγωνιστές της συγκεκριμένη κυβερνοεπίθεσης. Ειδικοί στο ηλεκτρονικό έγκλημα, εξηγούν στο zougla.gr πως οι χάκερς φέρονται να εισήλθαν στο σύστημα της ιστοσελίδας του Υπουργείου μέσα από μία "τρύπα" (κενό ασφαλείας) την οποία και εντόπισαν. Στη συνέχεια κατάφεραν να αποκτήσουν πρόσβαση μάλλον σε σημαντικά δεδομένα, αφού φέρεται να απέκτησαν τους κωδικούς εισόδου υπαλλήλων στο σύστημα.

Ακόμα δεν έχει εξακριβωθεί αν οι χάκερς έχουν καταφέρει να διεισδύσουν και σε άλλα δεδομένα του Υπουργείου.

Να σημειωθεί ότι οι «Greek Electronic Army» έχουν απασχολήσει αρκετές φορές και στο παρελθόν, όπως στην υπόθεση του Βαγγέλη Γιακουμάκη όπου στοχοποίησαν κόμβους του σχολικού δικτύου σε ένδειξη διαμαρτυρίας. Όσον αφορά στην συγκεκριμένη κυβερνοεπίθεση, δημιουργούνται πολλά ερωτήματα για την ασφάλεια των κρατικών πληροφοριακών συστημάτων.

Τι αναφέρει η υπουργός Μεταναστευτικής Πολιτικής,Τασία Χριστοδουλοπούλου στο zougla.gr

Η Υπηρεσία Πρώτης Υποδοχής (Υ.Π.Υ.) είναι αυτοτελής υπηρεσία που υπάγεται απευθείας στην Αναπληρώτρια Υπουργό Εσωτερικών και Διοικητικής Ανασυγκρότησης - τομέας Μεταναστευτικής Πολιτικής. Αποστολή της Υπηρεσίας Πρώτης Υποδοχής είναι η αποτελεσματική διαχείριση των υπηκόων τρίτων χωρών που εισέρχονται παρανόμως στην χώρα. Η ηλεκτρονική μας εφημερίδα επικοινώνησε με την υπουργό Μεταναστευτικής Πολιτκής, Τασία Χριστοδουλοπούλου η οποία ανέφερε πως γίνονται όλες οι απαραίτητες ενέργειες προκειμένου να θωρακιστεί η ασφάλεια του πληροφοριακού συστήματος.

Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικές προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών, μελών της ιστοσελίδας γνωριμιών Adult Friend Finder διέρρευσαν στο Διαδίκτυο, γεγονός που το παραδέχθηκε και η ίδια η ιστοσελίδα.

Το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως

Όπως αναφέρουν τα διεθνή μέσα ενημέρωσης αλλά και το cybersecurity, το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως. Υπόσχεται «γνωριμίες, εύρεση συντρόφου ή άμεση συνάντηση με hot παρέες». Στη λίστα της Alexa, άλλωστε, βρίσκεται στην πρώτη χιλιάδα των δημοφιλέστερων ιστοτόπων.

Ακόμα δεν έχει γίνει γνωστός ο τρόπος με τον οποίο οι χάκερς κατάφεραν να υποκλέψουν τα δεδομένα των χρηστών. Πάντως, τα δεδομένα διακινήθηκαν αρχικά στο «Σκοτεινό Διαδίκτυο», σε ιστότοπο που είναι προσβάσιμος μόνο μέσω του δικτύου TOR, δηλαδή με απόκρυψη των πραγματικών στοιχείων του χρήστη. 

Ο χρήστης που τα δημοσιοποίησε πρώτος φαίνεται πως το έκανε είτε για λόγους εκδίκησης είτε για να προχωρήσει σε κάποιον εκβιασμό προς τους ιδιοκτήτες του Adult Friend Finder.

Τα δεδομένα τα εντόπισε στον επίμαχο ιστότοπο του dark web στα μέσα Μαρτίου ένας ερευνητής ασφαλείας, χωρίς να είναι ξεκάθαρο πότε αναρτήθηκαν εκεί για πρώτη φορά.



Η εταιρεία κατείχε δεδομένα ακόμα και για διαγραμμένους λογαριασμούς

http://www.zougla.gr/App_Themes/default/_gfx/openquote-large.png); background-position: 0% 0%; background-repeat: no-repeat;">Διέρρευσαν ακόμα και οι διαγραμμένοι λογαριασμοί παλαιών χρηστώνΜέσα σε όλα τα άλλα, το Adult Friend Finder έχει να αντιμετωπίσει και τα αρνητικά σχόλια των χρηστών των social media, καθώς φαίνεται ότι στα αρχεία του διατηρούσε δεδομένα για λογαριασμούς χρηστών που είχαν «διαγραφεί».

Στην πραγματικότητα ο λογαριασμός τους ποτέ δεν σβήστηκε οριστικά, απλώς δεν ήταν ορατός στους υπόλοιπους χρήστες. Τα προσωπικά τους δεδομένα υπήρχαν κανονικά στη βάση δεδομένων της εταιρείας, συνοδευόμενα από την ένδειξη ότι «ο λογαριασμός έχει απενεργοποιηθεί», όπως φαίνεται στην εικόνα που ακολουθεί.



Τέλος, άλλοι κυβερνοεγκληματίες δεν έχασαν την ευκαιρία: συγκέντρωσαν όλες τις δημοσιοποιημένες διευθύνσεις emails των χρηστών του Adult Friend Finder και έτσι ξεκίνησαν να στέλνουν, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό στους κατόχους τους.



Tι αναφέρει ο ερευνητής ασφαλείας Troy Hunt

Σύμφωνα με το iguru, αυτή τη στιγμή οι πληροφορίες της βάσης δεδομένων της ιστοσελίδας υπάρχουν ακόμα online, όπως επιβεβαιώθηκε από τον ερευνητή ασφάλειας Troy Hunt. Mε ένα tweet δήλωσε ότι τα δεδομένα περιέχουν 3.867.997 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και ότι κάποιες από αυτές ανήκουν σε λογαριασμούς που έχουν διαγραφεί.



Πόσοι είναι οι εγγεγραμμένοι χρήστες στην Ελλάδα

Σύμφωνα με τα διαθέσιμα στοιχεία, οι εγγεγραμμένοι χρήστες μόνο στην Ελλάδα υπολογίζονται περίπου στις 314.000. Ωστόσο δεν έχει γίνει γνωστό πόσα από αυτά τα προφίλ είναι ενεργά και πόσα όχι. Ο αριθμός μπορεί να είναι και μεγαλύτερος αν σκεφτεί κανείς πως καθημερινά δημιουργούνται νέα προφίλ.



Σημειώνεται ότι η εταιρία FriendFinder Networks Inc, σε δήλωσή της αναφέρει: «Δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα που απαιτούνται για την προστασία των πελατών μας, εφόσον έχουν πληγεί».

zougla.gr