2012-09-28 02:01:31
Φωτογραφία για Αλβανοί hackers έπληξαν με κυβερνοεπίθεση την εταιρεία J&P Αβάξ
Οι Αλβανοί hackers φαίνεται ότι έχουν βάλει για τα καλά στο μάτι Ελληνικές ιστοσελίδες και δίκτυα εταιρειών και οργανισμών.

Στη νέα τους στόχευση, σύμφωνα με στοιχεία που εντόπισε το SecNews σε ιστοσελίδες του εξωτερικού, συμπεριέλαβαν την ιστοσελίδα θυγατρικής εταιρείας του Ομίλου κατασκευαστικών εταιρειών J&P Άβαξ. Η J&P Development, που τέθηκε στο στόχαστρο των Αλβανών hackers, είναι αναπτυξιακή και επενδυτική εταιρεία ακινήτων που δραστηριοποιείται στην Ελλάδα και τις χώρες της κεντροανατολικής Ευρώπης με στόχο την ανάπτυξη έργων υψηλών προδιαγραφών και την επίτευξη υπεραξιών από επενδύσεις σε αναδυόμενες αγορές. Τα έργα της επικεντρώνονται στον οικιστικό τομέα με προϊόντα αστικής και παραθεριστικής κατοικίας ενώ η εταιρεία επενδύει και στον εμπορικό τομέα, σε επιλεγμένα ακίνητα επαγγελματικών χώρων.

Οι Αλβανοί hackers (!) με την επωνυμία ECH (Electronic Computer Hacker) απέκτησαν πλήρη πρόσβαση στον εξυπηρετητή ιστοσελίδων της εταιρείας J&P Development και πρόσθεσαν δική τους αλλοιωμένη ιστοσελίδα σε εσωτερικό σύνδεσμο. Η αλλοίωση της ιστοσελίδας είναι εμφανής στο σύνδεσμο [εδώ] ενώ ολοκληρωμένο Screenshot μπορείτε να δείτε παρακάτω:


Στο μήνυμα που ανάρτησαν στρέφονται εναντίον του διαχειριστή της ιστοσελίδας (με υβριστικές εκφράσεις) ενώ ενημερώνουν ότι δεν θα σταματήσουν το hacking εναντίον Ελληνικών και όχι μόνο στόχων. Κατόπιν έρευνας που διεξήγαγε η τεχνική ομάδα του SecNews διαπιστώσαμε ότι η ιστοσελίδα ΔΕΝ είναι τοποθετημένη σε εξωτερικό πάροχο υπηρεσιών Internet (colocation/external hosting) αλλά ο εξυπηρετητής που επιτέθηκαν οι Αλβανοί hackers βρίσκεται εντός των υποδομών της εταιρείας J&P Άβαξ.

Από τα χαρακτηριστικά της επίθεσης που έχουμε στην διάθεσή μας, ΔΕΝ μπορούμε σε καμία περίπτωση να κατατάξουμε την παρούσα επίθεση σε αυτό που ονομάζουμε “sophisticated attacks” ή επιθέσεις κυβερνοκατασκοπείας. Ο σχεδιασμός και εκτέλεση της επίθεσης υποδηλώνει hackers χαμηλού επιπέδου (script kiddies). Παρ’ολα αυτά λόγω της δικτυακής θέσης του εξυπηρετητή που δέχτηκε την επίθεση εντός του δικτύου της J&P Αβάξ, πιθανόν να εκτέθηκαν και άλλα συστήματα (πλησίον αυτού) σε κίνδυνο.

Επιπροσθέτως με μια πιο προσεκτική αναζήτηση, η τεχνική ομάδα του SecNews διαπίστωσε ότι η εν λόγω ιστοσελίδα έχει τεθεί στο στόχαστρο hackers αρκετές φορές στο παρελθόν(από το 2007!) και οι αδυναμίες δεν έχουν επιδιορθωθεί -όπως διαπιστώνει κανείς- μέχρι και σήμερα εν έτει 2012 κάτι που σίγουρα θα πρέπει να ανησυχήσει τους αρμόδιους διαχειριστές της εταιρείας.

Οι αρμόδιοι διαχειριστές των πληροφοριακών συστημάτων της J&P Άβαξ θα πρέπει να θέσουν ΑΜΕΣΑ εκτός λειτουργίας τον συγκεκριμένο εξυπηρετητή και να προβούν σε ενδελεχή ανάλυση ώστε να διαπιστώσουν αν έχει χρησιμοποιηθεί ως ενδιάμεσος σταθμός για διενέργεια επιθέσεων ή διάπραξης κυβερνοεγκλημάτων είτε προς το υπόλοιπο δίκτυο της εταιρείας είτε προς άλλους στόχους.
secnews.gr
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ