Κυριακή, 2 Σεπτεμβρίου 2012

Κυβερνοεπίθεση με αλλοίωση ιστοσελίδας στο αεροδρόμιο Ελευθέριος Βενιζέλος


Ισχυρή κυβερνοεπίθεση πραγματοποιήθηκε από Ιρανούς hackers πριν μερικές ώρες -όσο και αν φαίνεται απίστευτο- σε μία από τις πιο ασφαλείς ιστοσελίδες της χώρας, στην...
ιστοσελίδα του Διεθνούς Αεροδρομίου Ελευθέριος Βενιζέλος (aia.gr)!

Συγκεκριμένα Ιρανοί hackers (κατά δήλωσή τους) αλλοίωσαν εσωτερικό σύνδεσμο του Διεθνούς Αεροδρομίου και ανάρτησαν το μήνυμά τους. Η επίθεση πραγματοποιήθηκε από το hacker Dark Lord μέλος του hacking group με την ονομασία “Mafia Hacking Team”. Η κυβερνοεπίθεση έλαβε χώρα 1 Σεπτεμβρίου 2012, γύρω στις 15.00 το μεσημέρι και μέχρι αυτή την στιγμή η αλλοιωμένη ιστοσελίδα είναι ενεργή.

Δείτε παρακάτω το σχετικό Screenshot με την ιστοσελίδα όπως φαίνεται μετά την επίθεση των hackers:

Λεπτομέρειες της επίθεσης δεν έχουν γίνει ακόμα γνωστές αλλά πιθανολογούμε ότι πραγματοποιήθηκε με χρήση SQL Injection ή άλλης αδυναμίας που επιτρέπει ανάρτηση ή/και αλλοίωση αρχείων στον εξυπηρετητή της ιστοσελίδας.

Η σελίδα δεν έχει αποκατασταθεί μέχρι αυτή την στιγμή, ο σύνδεσμος είναι ενεργός και φαίνεται ότι οι αρμόδιοι δεν έχουν αντιληφθεί την επίθεση που πραγματοποιήθηκε! Εντύπωση προκαλεί το γεγονός ότι οι hackers δεν προχώρησαν σε αλλοίωση της κεντρικής ιστοσελίδας παρά μόνο της εσωτερικής, γεγονός που υποδηλώνει ότι είχαν πιθανόν ληφθεί κάποια αντίμετρα ασφάλειας από τους υπεύθυνους του αεροδρομίου, ικανά να προστατέψουν την κεντρική ιστοσελίδα αλλά όχι εσωτερικούς συνδέσμους ή τον εξυπηρετητή αυτό-καθεαυτό.

Αξίζει να αναφερθεί ότι ο εξυπηρετητής στον οποίο πραγματοποίησαν επίθεση οι Ιρανοί hackers βρίσκεται εντός των υποδομών δικτύου του Διεθνή Αερολιμένα (και όχι σε κάποια εταιρεία hosting) και συνεπώς οι αρμόδιοι οφείλουν να διερευνήσουν και να απαντήσουν ΑΜΕΣΑ αν έχουν πληγεί και άλλα συστήματα (εσωτερικά του αεροδρομίου) από την επίθεση των hackers.

Το σίγουρο είναι ότι τα μέτρα που έχουν ληφθεί δεν είναι επαρκή ώστε να αποτρέψουν μια οργανωμένη επίθεση εξελιγμένων ηλεκτρονικών εισβολέων ή ηλεκτρονικών κατασκόπων. H ανάγκη για διαδικτυακή ασφάλεια τόσο σε επίπεδο εσωτερικών δικτύων όσο και σε επίπεδο εφαρμογών έχει κατά καιρούς τονιστεί από την συντακτική ομάδα του SecNews.Όπως αποδεικνύεται καθημερινά από τα περιστατικά που καταγράφουμε, ο κάθε “hacker” με ή χωρίς εισαγωγικά έχει την δυνατότητα χρησιμοποιώντας διαθέσιμα στο ευρύ κοινό εργαλεία να πραγματοποιεί επιθέσεις σε ιστοσελίδες και δίκτυα ακόμα και υψηλής σημαντικότητας για την δημόσια ασφάλεια (όπως η ιστοσελίδα ενός αεροδρομίου).

Κρούουμε για ακόμη μια φορά τον κώδωνα του κινδύνου, ότι η πρόληψη αποτελεί την αρχή της διαδικτυακής ασφάλειας.

Ο Διεθνής Αερολιμένας δεν προέβει σε κάποια ανακοίνωση για το συγκεκριμένο περιστατικό μέχρι στιγμής, μιας και πιθανόν δεν έχουν αντιληφθεί μέχρι στιγμής την επίθεση. Δεν γνωρίζουμε αν η κυβερνοεπίθεση έθεσε σε κίνδυνο εταιρικά δεδομένα ή δεδομένα πτήσεων ή αποτέλεσε μόνο ένα πλήγμα στο διαδικτυακό γόητρό του Διεθνές Αεροδρομίου.

Σε κάθε περίπτωση το SecNews είναι σε αναμονή κάποιας ενημέρωσης ή δελτίου τύπου από τους υπευθύνους της ιστοσελίδας, τουλάχιστον για το γεγονός αν τέθηκαν σε κίνδυνο εσωτερικά συστήματα του αερολιμένα, κάτι που θα ήταν ιδιαίτερα ανησυχητικό. Μείνετε συντονισμένοι στο SecNews και θα σας ενημερώσουμε με νέες μας αναρτήσεις σε περίπτωση οποιαδήποτε εξέλιξης.