2014-09-07 11:47:07
Το Σάββατο το μεσημέρι, σύμφωνα με πληροφορίες που αναρτήθηκαν σε ΜΜΕ πραγματοποιήθηκε επίθεση στην... ιστοσελίδα του ΠΟΤΑΜΙΟΥ η οποία είχε ως αποτέλεσμα την αλλοίωση της κεντρικής ιστοσελίδας και ανάρτηση μηνύματος. Η ιστοσελίδα επανήλθε σε ορθή λειτουργία μετά από 7 ακριβώς λεπτά, έπειτα από τις άμεσες ενέργειες των διαχειριστών της που αντελήφθησαν την επίθεση.
Στην ιστοσελίδα του κόμματος οι χάκερ ανάρτησαν έναν έφιππο σπαθοφόρο,μέσα σε ένα σύμβολο που παρέπεμπε στο 16άκτινο ήλιο της Βεργίνας και απο κάτω τη φράση “This is Macedonia”
Η εικόνα που παρουσίαζει την στιγμή της επίθεσης η υπό κατάληψη ιστοσελίδα ήταν η παρακάτω:
Η εικόνα την στιγμή της αλλοίωσης.
Έλλήνες ερευνητές στοχοποίησαν τον “hacker” και ενημέρωσαν το SecNews
Έλληνες ερευνητές ασφάλειας που αφιλοκερδώς μελετούν τις επιθέσεις όπως αυτές παρουσιάζονται στην ιστοσελίδα μας, δημοσιοποιώντας πολύτιμες πληροφορίες, επικοινώνησαν με την συντάκτική ομάδα του SecNews επιθυμώντας να παραθέσουν χρήσιμα στοιχεία για την διερεύνηση της υπόθεσης
. Τα συγκεκριμένα πρόσωπα, που δεν επιθυμούν την δημοσιοποίηση της ταυτότητας τους για ευνόητους λόγους (γεγονός που σεβόμαστε πλήρως), μας προσδιόρισαν σαφώς ποιός πραγματοποίησε την επίθεση αλλά και πιθανόν με ποιον τρόπο έγινε αυτό εφικτό. Οι Έλληνες ερευνητές, προχώρησαν στον ακριβή προσδιορισμό του δράστη, γεγονός που έχουν πραγματοποιήσει και στο παρελθόν, όταν ξένοι hackers επιτίθονται σε Ελληνικές ιστοσελίδες ανεξαρτήτως περιεχομένου.
Χαρακτηριστικά όπως μας δήλωσαν στο μήνυμα τους:
“Αν και πολιτικά δεν σχετιζόμαστε σε καμία περίπτωση με τον πολιτικό χώρο που εκπροσωπεί το ΠΟΤΑΜΙ θεωρήσαμε χρέος μας να υποδείξουμε τον δράστη, μιας και η στόχευση αφορούσε ιστοσελίδα στο Ελληνικό .gr domain. Όπως έχουμε κάνει και στο παρελθόν πολλάκις,για όποια στοιχεία τυγχάνουν σε γνώση μας αναφορικά με εγκληματικές πράξεις θα ενημερώνουμε το κοινό και τις αρμόδιες αρχές, ανεξαρτήτως ιστοσελίδας που δέχεται επίθεση, άσχετα με την πολιτική τοποθέτηση που εκφράζει”
Το προφίλ του δράστη
Πίσω από την πραγματοποίηση της αλλοίωσης της ιστοσελίδας του ΠΟΤΑΜΙΟΥ, σύμφωνα με πληροφορίες που ελέγχονται μέχρι να διερευνηθούν από τις Ελληνικές διωκτικές αρχές, βρίσκεται ο σκοπιανός υπήκοος Filip Kufalov.
Ο Filip Kufalov σε παλαιότερη φωτογραφία
O Filip Kufalov που σύμφωνα με τις πληροφορίες των Ελλήνων ερευνητών επιτέθηκε στην ιστοσελίδα του ΠΟΤΑΜΙΟΥ
Ο Filip Kufalov, είναι γεννημένος σύμφωνα με τις ίδιες πληροφορίες στις 20 Μαίου του 1999 και είναι κάτοικος της πόλης των Σκοπίων.
Έχει φοιτήσει ή φοιτά ακόμα στο σχολείο Димитар Македонски (Dimitar Makedonski). Έχει ενταχθεί σε ομάδα hackers με την επωνυμία “Macedonian United Hackers” η οποία κατα καιρούς έχει πραγματοποιήσει επιθέσεις σε Ελληνικές ιστοσελίδες ποικίλης θεματολογίας.
Χρησιμοποιει στο Facebook με Fake profile το παρακάτω: http://www.facebook.com/x0exploite. Διατηρεί την ιστοσελίδαUmbrella Security σχετική με αδυναμίες σε ιστοσελίδες WordPress, την οποία ενημερώνει συχνά με νέες αδυναμίες σχετικά με την πλατφόρμα WordPress. Αντιστοίχως ενημερώνει συχνά και το Google Profile του [εδώ]. Μπορείτε να δείτε μερικές από τις επιθέσεις του [εδώ] αλλά και στο Twitter του. Η τελευταία αδυναμία που έχει ανεβάσει στην ιστοσελίδα του και που πιθανόν χρησιμοποίησε είναι η παρακάτω: http://umbrella-security.blogspot.com/2014/08/wordpress-ck-and-syntaxhighlighter.html
Διανέμει ελέυθερες εφαρμογές που δημιουργεί ο ίδιος, που έχουν υποτιθέμενες δυνατότητες όπως Hack Tweet accounts, Hack Facebook accounts, Twitter Brute Force Anti-Ban, Credit Cards, ProxyLists κ.α. που όμως περιέχουν συνήθως Malware με σκοπό τον πλήρη έλεγχο των θυμάτων του.Επιπλέον διαδίδει malware με χρήση video που αναρτά στο Facebook.
O Filip, επικοινωνεί με άλλους hackers από την ομάδα του μέσω Skype χρησιμοποιώντας τα ψευδώνυμα: filipkufalov και KkK1337
Καταρχήν, όπως καταλήγουν οι ερευνητές, πρόκειται για πρόσωπο με εξαιρετικά χαμηλή τεχνογνωσία (script kiddie/lamer) που αγνοεί πλήρως τις τεχνικές απόκρυψης με αποτέλεσμα τα στοιχεία του να αποκαλύπτονται ιδιαίτερα εύκολα. Επιπλέον, όπως μας αναφέρουν, πιθανόν ΔΕΝ ήταν στόχος η ιστοσελίδα του ΠΟΤΑΜΙΟΥ μιας και με ανάλυση που πραγματοποίθηκε στα μηνύματά του, φαίνεται ότι χρησιμοποιεί αυτοματοποιημένα εργαλεία εντοπισμού αδυναμιών μέσω Google (google dorks)που ΠΙΘΑΝΟΝ αυτόματα εντόπισαν αδυναμία ώστε να επιτεθεί στην συνέχεια στην ιστοσελίδα.
Εκτιμούμε ότι τα στοιχεία που παρέθεσαν οι ερευνητές θα φανούν ιδιαίτερα χρήσιμα στις αρμόδιες αρχές οι οποίες πιθανόν θα αιτηθούν διεθνή αστυνομική συνεργασία μιας και η συγκεκριμένη ομάδα έχει δημιουργήσει πρόβληματα τόσο στην Ελλάδα, σε χώρες της Ευρωπαικής Ένωσης αλλά και στις Η.ΠΑ με αλλοιώσεις ιστοσελίδων και άντληση κωδικών. Άλλα μέλη του Group ασχολούνται, σύμφωνα με επιβεβαιώμενες πληροφορίες, με την παράνομη άντληση και χρήση πιστωτικών καρτών αλλά και την υποκλοπή πληροφοριών.
O εντοπισμός από τους Έλληνες ερευνητές του συγκεκριμένου προσώπου που συμμετέχει ιδιαίτερα ενεργά στο hacking group "Macedonian United Hackers", θα συνεισφέρει στο να εντοπιστούν οι κυβερνοεγκληματίες που κρύβονται πίσω από το εν λόγω group και να παραπεμφθούν στην δικαιοσύνη.
Πηγή
Tromaktiko
Στην ιστοσελίδα του κόμματος οι χάκερ ανάρτησαν έναν έφιππο σπαθοφόρο,μέσα σε ένα σύμβολο που παρέπεμπε στο 16άκτινο ήλιο της Βεργίνας και απο κάτω τη φράση “This is Macedonia”
Η εικόνα που παρουσίαζει την στιγμή της επίθεσης η υπό κατάληψη ιστοσελίδα ήταν η παρακάτω:
Η εικόνα την στιγμή της αλλοίωσης.
Έλλήνες ερευνητές στοχοποίησαν τον “hacker” και ενημέρωσαν το SecNews
Έλληνες ερευνητές ασφάλειας που αφιλοκερδώς μελετούν τις επιθέσεις όπως αυτές παρουσιάζονται στην ιστοσελίδα μας, δημοσιοποιώντας πολύτιμες πληροφορίες, επικοινώνησαν με την συντάκτική ομάδα του SecNews επιθυμώντας να παραθέσουν χρήσιμα στοιχεία για την διερεύνηση της υπόθεσης
Χαρακτηριστικά όπως μας δήλωσαν στο μήνυμα τους:
“Αν και πολιτικά δεν σχετιζόμαστε σε καμία περίπτωση με τον πολιτικό χώρο που εκπροσωπεί το ΠΟΤΑΜΙ θεωρήσαμε χρέος μας να υποδείξουμε τον δράστη, μιας και η στόχευση αφορούσε ιστοσελίδα στο Ελληνικό .gr domain. Όπως έχουμε κάνει και στο παρελθόν πολλάκις,για όποια στοιχεία τυγχάνουν σε γνώση μας αναφορικά με εγκληματικές πράξεις θα ενημερώνουμε το κοινό και τις αρμόδιες αρχές, ανεξαρτήτως ιστοσελίδας που δέχεται επίθεση, άσχετα με την πολιτική τοποθέτηση που εκφράζει”
Το προφίλ του δράστη
Πίσω από την πραγματοποίηση της αλλοίωσης της ιστοσελίδας του ΠΟΤΑΜΙΟΥ, σύμφωνα με πληροφορίες που ελέγχονται μέχρι να διερευνηθούν από τις Ελληνικές διωκτικές αρχές, βρίσκεται ο σκοπιανός υπήκοος Filip Kufalov.
Ο Filip Kufalov σε παλαιότερη φωτογραφία
O Filip Kufalov που σύμφωνα με τις πληροφορίες των Ελλήνων ερευνητών επιτέθηκε στην ιστοσελίδα του ΠΟΤΑΜΙΟΥ
Ο Filip Kufalov, είναι γεννημένος σύμφωνα με τις ίδιες πληροφορίες στις 20 Μαίου του 1999 και είναι κάτοικος της πόλης των Σκοπίων.
Έχει φοιτήσει ή φοιτά ακόμα στο σχολείο Димитар Македонски (Dimitar Makedonski). Έχει ενταχθεί σε ομάδα hackers με την επωνυμία “Macedonian United Hackers” η οποία κατα καιρούς έχει πραγματοποιήσει επιθέσεις σε Ελληνικές ιστοσελίδες ποικίλης θεματολογίας.
Χρησιμοποιει στο Facebook με Fake profile το παρακάτω: http://www.facebook.com/x0exploite. Διατηρεί την ιστοσελίδαUmbrella Security σχετική με αδυναμίες σε ιστοσελίδες WordPress, την οποία ενημερώνει συχνά με νέες αδυναμίες σχετικά με την πλατφόρμα WordPress. Αντιστοίχως ενημερώνει συχνά και το Google Profile του [εδώ]. Μπορείτε να δείτε μερικές από τις επιθέσεις του [εδώ] αλλά και στο Twitter του. Η τελευταία αδυναμία που έχει ανεβάσει στην ιστοσελίδα του και που πιθανόν χρησιμοποίησε είναι η παρακάτω: http://umbrella-security.blogspot.com/2014/08/wordpress-ck-and-syntaxhighlighter.html
Διανέμει ελέυθερες εφαρμογές που δημιουργεί ο ίδιος, που έχουν υποτιθέμενες δυνατότητες όπως Hack Tweet accounts, Hack Facebook accounts, Twitter Brute Force Anti-Ban, Credit Cards, ProxyLists κ.α. που όμως περιέχουν συνήθως Malware με σκοπό τον πλήρη έλεγχο των θυμάτων του.Επιπλέον διαδίδει malware με χρήση video που αναρτά στο Facebook.
O Filip, επικοινωνεί με άλλους hackers από την ομάδα του μέσω Skype χρησιμοποιώντας τα ψευδώνυμα: filipkufalov και KkK1337
Καταρχήν, όπως καταλήγουν οι ερευνητές, πρόκειται για πρόσωπο με εξαιρετικά χαμηλή τεχνογνωσία (script kiddie/lamer) που αγνοεί πλήρως τις τεχνικές απόκρυψης με αποτέλεσμα τα στοιχεία του να αποκαλύπτονται ιδιαίτερα εύκολα. Επιπλέον, όπως μας αναφέρουν, πιθανόν ΔΕΝ ήταν στόχος η ιστοσελίδα του ΠΟΤΑΜΙΟΥ μιας και με ανάλυση που πραγματοποίθηκε στα μηνύματά του, φαίνεται ότι χρησιμοποιεί αυτοματοποιημένα εργαλεία εντοπισμού αδυναμιών μέσω Google (google dorks)που ΠΙΘΑΝΟΝ αυτόματα εντόπισαν αδυναμία ώστε να επιτεθεί στην συνέχεια στην ιστοσελίδα.
Εκτιμούμε ότι τα στοιχεία που παρέθεσαν οι ερευνητές θα φανούν ιδιαίτερα χρήσιμα στις αρμόδιες αρχές οι οποίες πιθανόν θα αιτηθούν διεθνή αστυνομική συνεργασία μιας και η συγκεκριμένη ομάδα έχει δημιουργήσει πρόβληματα τόσο στην Ελλάδα, σε χώρες της Ευρωπαικής Ένωσης αλλά και στις Η.ΠΑ με αλλοιώσεις ιστοσελίδων και άντληση κωδικών. Άλλα μέλη του Group ασχολούνται, σύμφωνα με επιβεβαιώμενες πληροφορίες, με την παράνομη άντληση και χρήση πιστωτικών καρτών αλλά και την υποκλοπή πληροφοριών.
O εντοπισμός από τους Έλληνες ερευνητές του συγκεκριμένου προσώπου που συμμετέχει ιδιαίτερα ενεργά στο hacking group "Macedonian United Hackers", θα συνεισφέρει στο να εντοπιστούν οι κυβερνοεγκληματίες που κρύβονται πίσω από το εν λόγω group και να παραπεμφθούν στην δικαιοσύνη.
Πηγή
Tromaktiko
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Η επιστολή στον Ερντογάν και η αξιοπιστία Αναστασιάδη
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
ΣΚΕΨΕΙΣ 11ΑΔΑΣ ΜΙΤΣΕΛ ΚΟΝΤΡΑ ΣΤΗΝ ΑΤΛΕΤΙΚΟ
ΣΧΟΛΙΑΣΤΕ