Κυβερνοεπίθεση με ταυτόχρονη διαρροή απόρρητων και διαβαθμισμένων εγγράφων, πραγματοποίησαν hackers στο Ελληνικό Υπουργείο Οικονομικών σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΕΣ πληροφορίες που τέθηκαν υπόψη της συντακτικής ομάδας του SecNews τις πρώτες πρωινές ώρες. Η νέα ισχυρή κυβερνοεπίθεση, μια από τις σημαντικότερες κατά την άποψή μας των τελευταίων ετών εναντίον Ελληνικών κυβερνητικών δικτύων, είχε κύριο στόχο την διαρροή εγγράφων και πληροφοριών σχετικά με την κατάσταση της Ελληνικής οικονομίας (!). Δείτε παρακάτω πως <…>

ενημερώθηκε η συντακτική ομάδα του SecNews και τα συγκλονιστικά στοιχεία που τέθηκαν στην διάθεσή μας!

Η ομάδα διαχείρισης της γνωστής και πλέον αξιόπιστης ιστοσελίδας ενημέρωσης planet-greece, ανταποκρίθηκε άμεσα (παρά το προχωρημένο της ώρας) και βοήθησε στην άμεση και ενδελεχή αξιολόγηση των εγγράφων που εκτέθηκαν!

Η ανώνυμη ενημέρωση

Το SecNews ενημερώθηκε μέσω ανώνυμου ηλεκτρονικού μηνύματος, στο σύστημα σχολίων της ιστοσελίδας μας, από χρήστη με το ψευδώνυμο “guestanon” σχετικά με την ύπαρξη υπερσυνδέσμου (url) στην γνωστή ιστοσελίδα Anonpaste (σ.σ είναι η ιστοσελίδα που χρησιμοποιούν οι Anonymous παγκοσμίως για την ανώνυμη και ασφαλή ανταλλαγή underground πληροφοριών κάτι σαν το pastebin.com και το pastie.org). Στον εν λόγω υπερσύνδεσμο έχει αναρτηθεί το μήνυμα των hackers σχετικά με την επίθεση, που δίνει αναλυτικές πληροφορίες σχετικά με τον τρόπο που πραγματοποιήθηκε αλλά και τα πλήρη δεδομένα στα οποία πραγματοποιήθηκε η διαρροή.

Το μήνυμα της επίθεσης

Το SecNews παρουσιάζει (μεταφρασμένο) το μήνυμα που έχουν αναρτήσει οι άγνωστοι αναφορικά με την επίθεση:

“Χαιρετούμε τους πολίτες του κόσμου, Χαιρετούμε τους πολίτες της Ελλάδας, Είμαστε οι Ανώνυμοι.

Η ελληνική κυβέρνηση είναι έτοιμη να καταθέσει σε ψηφοφορία στη Βουλή των Ελλήνων το νέο πακέτο των οικονομικών μέτρων λιτότητας ύψους 13,5 δισεκατομμυρίων ευρώ, τα οποία αναμένεται

να παρατείνουν την ύφεση στην Ελλάδα. Σύμφωνα με τα μέτρα λιτότητας, οι συνταξιούχοι έχουν δει ένα 60% πτώση στις συντάξεις τους – πράγμα που σημαίνει ότι οι αποταμιεύσεις μιας ζωής είναι τώρα λιγότερο από το μισό από ότι ανέμεναν. Εν τω μεταξύ, η κυβέρνηση εξετάζει περισσότερες περικοπές, αύξηση του ορίου ηλικίας συνταξιοδότησης και επιπλέον τοποθετεί ένα ανώτατο όριο για την ελεύθερη παροχή υγειονομικής περίθαλψης σε μόλις € 1.500 ανά άτομο ανά έτος.

Η Ελλάδα είχε ένα από τα χαμηλότερα ποσοστά αυτοκτονιών στην ΕΕ, αλλά από το 2010, ο αριθμός των ατόμων που αυτοκτονούν έχει αυξηθεί κατά 40%, με ένα μεγάλο ποσοστό αυτών να πραγματοποιείται από άτομα μεγάλης ηλικίας. 68% του πληθυσμού ζει στην Ελλάδα κάτω από το όριο της φτώχιας (δηλαδή, έχουν εισόδημα κάτω από το 60% μέσου όρου του εθνικού εισοδήματος). Το 40% του εισοδήματός τους, το ξοδεύουν για ενοίκια ή για αποπληρωμή δανείων.

Περισσότερα από 439.000 ανήλικα παιδιά ζουν κάτω από επίπεδο της φτώχειας στην Ελλάδα, λόγω της συνεχιζόμενης κρίσης, σύμφωνα με έκθεση της UNICEF που δημοσιεύεται στις 16 Οκτωβρίου στα πλαίσια της World Feed Day 2012 και στην Διεθνή Ημέρα για την Εξάλειψη της Φτώχειας. Η δημοτικότητα των ακροδεξιών κομμάτων, συμπεριλαμβανομένης της νεοναζιστικής Χρυσής Αυγής, έχει αυξηθεί εκθετικά.

Η κυβέρνησή σας θα αποτύχει. Έλληνες πολίτες, είναι καιρός να επαναστατήσετε. Κάντε το όσο μπορείτε. Θα πρέπει να αντισταθείτε. Είμαστε πάντοτε στο πλευρό σας.

Έχουμε αποκτήσει πλήρη πρόσβαση στο Ελληνικό Υπουργείο Οικονομικών. Οι servers της IBΜ δεν μας φάνηκαν τόσο ασφαλείς τώρα, έτσι δεν είναι ;

Έχουμε νέα όπλα στο οπλοστάσιό μας. Μια εξαιρετική μη επιδιορθωμένη αδυναμία για SAP συστήματα είναι στα χέρια μας και ναι θα την χρησιμοποιήσουμε για να φέρουμε το κόλαση.

Ευχαριστούμε τον “IZL το σκυλί” για αυτή την “καραμέλα.

Αντλήσαμε απόρρητα κυβερνητικά δεδομένα, κωδικούς κλπ. Πολίτες της Ελλάδας πληρώνετε Τράπεζες και διεθνείς οίκους διαχείρισης αμοιβαίων κεφαλαίων υψηλού κινδύνου. Είναι η δική σας ζωή. Εξέγερση πρίν να είναι πολύ αργά.

Τα μέτρα λιτότητας δεν πρέπει να περάσουν. Δεν έχω να πώ τίποτα περισσότερο.”

Η διαρροή των κωδικών πρόσβασης

Στη συνέχεια οι hackers αναρτούν εσωτερικούς κωδικούς πρόσβασης του Υπουργείου Οικονομικών και συνδέσμους με έγγραφα που μπορεί να κατεβάσει ο οποιοσδήποτε.

Δείτε το μήνυμα όπως ακριβώς έχει αναρτηθεί (σ.σ λόγω του απορρήτου των δεδομένων και πληροφοριών που αναρτήθηκαν το SecNews δεν δημοσιεύει τον σύνδεσμο και έχει προβεί σε επιλεκτική απόκρυψη στοιχείων και πληροφοριών για να μην εκτεθούν σημαντικά δεδομένα του Υπουργείου Οικονομικών).

Έχουμε αποκρύψει τους συνδέσμους που δίνουν στην δημοσιότητα οι Anonymous και περιέχουν απόρρητα δεδομένα Υπουργείων, Οργανισμών και χρηματοπιστωτικών ιδρυμάτων.

Τα στοιχεία που δίνουν στην δημοσιότητα οι hackers περιλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης πιθανόν από εσωτερικό σύστημα του Υπουργείου. Εντύπωση προκαλεί η συχνή χρήση ευκολομνημόνευτων κωδικών (ακόμα και 123456) από πλήθος χρηστών υπογραμμίζοντας σαφέστατα την έλλειψη επαρκούς πολιτικής ασφάλειας ακόμα και στο πιο απλό, δηλαδή την επιλογή ενδυναμωμένων κωδικών πρόσβασης !

Η λίστα των χρηστών είναι εκτενέστατη μαζί με τους κωδικούς πρόσβασης σε μη κρυπτογραφημένη μορφή.





Πως πραγματοποιήθηκε η ισχυρότερη επίθεση κυβερνοκατασκοπείας:

Σύμφωνα με όσα αναφέρουν στο μήνυμά τους οι άγνωστοι hackers Anonymous, η πρόσβαση τους κατέστει δυνατή μέσω αδυναμίας που επηρεάζει τα γνωστά SAP συστήματα, που δεν έχει ακόμα επιδιορθωθεί από την εταιρεία (0day). Επιπλέον αναφέρουν ότι απέκτησαν πρόσβαση σε εσωτερικούς εξυπηρετητές (servers) IBM ενώ οι απλοί κωδικοί πρόσβασης που εμφανίζουν οι χρήστες, πιθανολογούμε οτι αφορούν στοιχεία πρόσβασης σε εσωτερικά συστήματα και βάσεις δεδομένων.

Σύμφωνα με ανάλυση που πραγματοποιήσαμε με την βοήθεια των συντακτών του planet-greece , πιθανολογούμε ότι οι hackers απέκτησαν πρόσβαση στο σύστημα διαχείρισης εγγράφων (document management system) του Υπουργείου Οικονομικών και συγκεκριμένα του Οργανισμού Διαχείρισης Δημοσίου Χρέους (Ο.Δ.Δ.Η.Χ). Δεν έχει αποσαφηνιστεί από τους hackers μέχρι αυτή την στιγμή, που ακριβώς διαθέτουν μη εξουσιοδοτημένη πρόσβαση, αλλά από το είδος των εγγράφων που αναρτήθηκαν είναι εξακριβωμένο ότι αφορά πλήθος υπηρεσιών του Υπουργείου Οικονομικών. Σε αυτό το σημείο πρέπει να θυμίσουμε οτι τον Απρίλιο του 2012 είχε πραγματοποιηθεί επίθεση (πολύ μικρότερης βέβαια κλίμακας) στο Γενικό Λογιστήριο του Κράτους ενώ λίγο αργότερα αίσθηση είχε προκαλέσει η σύλληψη για διαρροή εγγράφου από τμηματάρχη του Γενικού Λογιστηρίου του Κράτους.

Τι περιέχουν τα έγγραφα που υποκλάπησαν:

Το άκρως ανησυχητικό είναι ότι τα έγγραφα που αναρτήθηκαν ως προιόν υποκλοπής είναι έγγραφα από τον Ιούνιο του 2012 έως και μέχρι πριν μερικές ημέρες (22 Οκτωβρίου). Αυτό υποδηλώνει σαφέστατα ότι οι hackers μέχρι ακόμα και αυτή την στιγμή φαίνεται να διαθέτουν παράνομη πρόσβαση στις υποδομές του Υπουργείου και συγκεκριμένων υπηρεσιών του.

Τα έγγραφα που εκτέθηκαν παρουσιάζουν τεράστια διασπορά και περιλαμβάνουν έγγραφα: από τον Οργανισμό Δημοσίου Χρέους, από το Υπουργείο Οικονομικών, από σχεδόν όλες τις γνωστές Ελληνικές Τράπεζες, από το Υπουργείο Μεταφορών, από τον Οργανισμό Σιδηροδρόμων Ελλάδος, από χρηματοπιστωτικά ιδρύματα του εξωτερικού, από το Υπουργείο Παιδείας, από την Γενική Διεύθυνση Φορολογίας, από το Γενικό Λογιστήριο του Κράτους, από το Νομικό Συμβούλιο του Κράτους, από την Τράπεζα της Ελλάδος, από την Εθνική Τράπεζα, από το Υπουργείο Εργασίας & Κοινωνικής Ασφάλισης, από το Τμήμα Θεματοφύλαξης & Διαχείρισης Τίτλων, από τον ΟΑΣΑ, από την Γενική Διεύθυνση Θησαυροφυλακίου και Προυπολογισμού και πολλά πολλά άλλα. Αξιοσημείωτο είναι το γεγονός ότι μεταξύ άλλων περιλαμβάνονται και δύο κρυπτο-τηλεγραφήματα προς το Υπουργείο Εξωτερικών (!). Επισυνάπτουμε τμήμα του καταλόγου των εγγράφων που είναι στην διάθεση των hackers:

Η ανάλυση του Planet-Greece:



Σύμφωνα με ανάλυση που πραγματοποίησε το εξαιρετικά αξιόπιστο Planet-Greece, τα έγγραφα ξεκινούν την περίοδο του Ιουνίου. Ήταν την περίοδο των εκλογών και την εποχή που τα ταμειακά διαθέσιμα είχαν εξαφανιστεί. Τότε έπρεπε να πάρουμε την δόση μαμούθ των 55 δισ. Πήραμε τα 18,5, είναι να μας δώσουν άλλα 5 από τον περασμένο Σεπτ. και τα μέτρα που ψηφίζουμε είναι για τα υπόλοιπα 31,5 δισ. που έπρεπε να είχαμε πάρει.

Τα χρήματα αυτά, τότε, θα πήγαιναν για την αποπληρωμή ομολόγων που ΔΕΝ κουρεύτηκαν κι έληγαν (έχουμε κουρέψει τα ομόλογα που λήγουν το 2013 – 2015), για τις πληρωμές του κράτους προς τρίτους – κυρίως ΦΠΑ – και για την ανακεφαλαιοποίηση των τραπεζών, που σε απλούς όρους μεταφράζεται ως μετρίασμα της χασούρας από την φυγή καταθέσεων στο εξωτερικό, αλλά και από το κούρεμα.

Τα έγγραφα περιλαμβάνουν επακριβώς αυτές τις αγωνιώδεις προσπάθειες για το τι μέλει γενέσθαι, δεδομένου ότι τότε η δόση ήταν στον αέρα. Τα χαρτιά αυτά περιγράφουν όλη την ιστορία των μνημονιακών χρόνων. Πόσα πήραμε, πόσα δώσαμε, πόσα χρωστάμε από την αρχή του μνημονίου μέχρι και πριν 6 περίπου ημέρες !!!

Δειγματοληπτική επιλογή των εγγράφων που αποδυκνείει την σοβαρότητα της κυβερνοεπίθεσης

Το SecNews λόγω της εκτιμώμενης σοβαρότητας των εγγράφων που εκτέθηκαν από τους hackers Anonymous, αποφάσισε να ΜΗΝ κοινοποιήσει το σύνολο αυτών, ώστε να μην υπάρξει περαιτέρω διαρροή άκρως απόρρητων δεδομένων, γεγονός που υπό συγκεκριμένες προυποθέσεις μπορεί να πλήξει το προφίλ της χώρας. Επιλέξαμε τμηματικά ένα ελάχιστο μέρος αυτών και προχωρήσαμε στην απαραίτητη απόκρυψη σημαντικών στοιχείων και δεδομένων. Δείτε τα παρακάτω έγγραφα που υποδηλώνουν (κατά την ταπεινή μας άποψή) μία από τις μεγαλύτερες ηλεκτρονικές κυβερνοεπίθεσεις που έχει πραγματοποιηθεί τα τελευταία χρόνια στον Ελλαδικό χώρο με στόχο ένα από τα νευραλγικότερα Υπουργεία (ειδικά αυτή την περίοδο), τις υπηρεσίες του Υπουργείου Οικονομικών:

Η ταυτότητα και το προφίλ των Hackers που πραγματοποίησαν την εκτενή διαρροή δεδομένων του Υπουργείου:

Η ταυτότητα των δραστών μέχρι αυτή την στιγμή δεν έχει ξεκαθαριστεί. Εντύπωση προκαλεί η εκτενέστατη διαρροή εγγράφων και σταθερής πρόσβασης για μεγάλο χρονικό διάστημα όπως αποδεικνυεται από τα έγγραφα, κάτι που δεν έχει παρατηρηθεί στο παρελθόν από άλλα groups hackers που δραστηριοποιούνται στον Ελλαδικό χώρο. Η μεθοδολογία δράσης, το προφίλ, η τεχνογνωσία και η αθρόα μαζική άντληση των εγγράφων θυμίζει επιθέσεις κατασκοπείας από κυβερνήσεις και οργανωμένους κυβερνοκατασκόπους. Μπορεί κανείς να προσομοιάσει τα στοιχεία της επίθεσης με την μεθοδολογία APT (advanced peristent threat) που χρησιμοποιήθηκε επιτυχώς σε αντίστοιχες επιθέσεις στον Λευκό Οίκο, την Google και την RSA από Κινέζους κυβερνητικούς hackers.

Σύμφωνα με ασφαλείς πληροφορίες, οι Έλληνες υποστηρικτές των Anonymous #OpGreece ΔΕΝ είχαν λάβει γνώση για την συγκεκριμένη επίθεση , ενώ όπως δείχνουν όλα τα στοιχεία (ακόμα και από την φρασεολογία της προκήρυξης-μανιφέστου) την επίθεση διενήργησαν μέλη που συμμετέχουν στην παγκόσμια κοινότητα των Anonymous εκτός Ελλάδος.

Τα 5 ερωτηματικά με πολιτικές προεκτάσεις που ζητούν άμεσες απαντήσεις από τους υπευθύνους

Με την σημερινή αποκάλυψη που φέρνει στο φώς της δημοσιότητας το SecNews, δημιουργούνται ισχυρά ερωτηματικά σχετικά με τα δύο προαναφερόμενα περιστατικά, που έλαβαν χώρα τον Απρίλιο του 2012 και μετά. Είναι σαφές, ότι εφόσον οι hackers διαθέτουν πρόσβαση στις υποδομές του Υπουργείου μέχρι και σήμερα, θα μπορούσαν να δημιουργήσουν “ψευδή” στοιχεία και περιστατικά (όπως την διαρροή του εγγράφου από τον τμηματάρχη) εν αγνοία των εμπλεκομένων με στόχο τον αποπροσανατολισμό της κοινής γνώμης και των αρχών. Κάτι τέτοιο έχει πραγματοποιηθεί πολλές φορές σε επιθέσεις εναντίον κυβερνητικών δικτύων στις Η.Π.Α και αλλού, με πλήρη αποπροσανατολισμό των αρχών με μεθόδους υποκλοπής και αλλοίωσης ταυτότητας ανυποψίαστων θυμάτων (!)

Διαθέτοντας κωδικους πρόσβασης για μεγάλο αριθμό χρηστών, είναι εξαιρετικά εύκολο να υποδυθεί κάποιος την ταυτότητα κάποιου άλλου (identity theft) με ολέθρια αποτελέσματα. Τα ερωτήματα που θα πρέπει να απαντηθούν από τις αρμόδιες αρχές του Υπουργείου είναι:

– Έλαβαν πρόσθετα μέτρα οι υπηρεσίες ασφάλειας του Υπουργείου μετά την επίθεση του περασμένου Απριλίου στις κρίσιμες υποδομές? Γιατί αυτά τα μέτρα αποδείχτηκαν μη επαρκή?

– Πως εξηγείτε η χρήση απλούστατων κωδικών πρόσβασης σε νευραλγικά συστήματα διαχείρισης εγγράφων και αλληλογραφίας? Ποιά είναι η πολιτική ασφάλειας δεδομένων και πληροφοριών που επιβάλει η Ελληνική Δημοκρατία?

– Τα δεδομένα που αναρτήθηκαν (μέχρι στιγμής) από τους hackers αποτελούν δεδομένα που αφορούν την οικονομική κατάσταση της χώρας. Τι προβλέπετε σε περίπτωση μαζικής διαρροής προσωπικών δεδομένων Ελλήνων πολιτών και τι μέτρα έχουν ληφθεί για την αντιμετώπιση μιας τέτοιας υπόθεσης? Γιατί οι hackers επέλεξαν την 28 Οκτωβρίου για την δημοσιοποίηση του περιστατικού? Συμβολισμός ή κάτι άλλο?

– Είναι ενήμεροι οι ανώτεροι αξιωματούχοι του Υπουργείου, ο Υπουργός και οι Υφυπουργοί για τους κινδύνους που ελλοχεύουν από την έλλειψη μέτρων ασφάλειας πληροφοριών και την πλημμελή χρήση του διαδικτύου από στελέχη του Υπουργείου? Γνωρίζουν ότι ξένες κυβερνήσεις μπορούν να γνωρίζουν με μεθόδους κυβερνοκατασκοπείας εκ τον προτέρων τις κινήσεις που ετοιμάζει το οικονομικό επιτελείο της κυβέρνησης?

– Τι προβλέπετε για την διασφάλιση των κρίσιμων υποδομών από την Εθνική Υπηρεσία Πληροφοριών, το Εθνικο CERT (Computer Emergency and Response Team) και τις αρχές ασφάλειας της χώρας? Πως μπορεί να δικαιολογηθεί το γεγονός ότι ξένες κυβερνήσεις, κυβερνοκατάσκοποι, χακτιβιστές ή εχθρικές χώρες κατορθώνουν να έχουν ΜΟΝΙΜΗ και ΜΗ ΕΝΤΟΠΙΣΙΜΗ πρόσβαση σε νευραλγικά συστήματα της κρατικής μηχανής και να μην γινονται αντιληπτοί, παρα μόνο σε περίπτωση δημοσιοποίησης κάποιου περιστατικού?

Το SecNews παραμένει στην διάθεση του γραφείου Τύπου του Υπουργείου για την ανάρτηση σχετικού Δελτίου Τύπου εφόσον είναι επιθυμητό.

Το SecNews ευχαριστεί τον ανώνυμο αποστολέα του μηνύματος για την έγκαιρη και έγκυρη ενημέρωση.