Χάκαραν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου της Κυπριακής Δημοκρατίας – «Εγινε ζημιά» λέει ειδικός

Θύμα χάκερς “έπεσαν” οι ηλεκτρονικές διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) της Κυπριακής Δημοκρατίας, οι οποίες καταλήγουν σε gov.cy. Πρόκεται για ηλεκτρονικούς λογαρισμούς που ανήκουν σε όλους τους κυβερνητικούς αξιωματούχους και υπαλλήλους της κυβέρνησης.

Σύμφωνα με τον ειδικό σε θέματα ασφάλειας διαδικτύου Ντίνο Παστό, η επίθεση έγινε από επαγγελματίες χάκερς και έχουν ήδη στα χέρια τους αυτό που ήθελαν… Ο κ. Παστός έκανε γνωστή την είδηση στο διαδίκτυο για την επίθεση, μετά από δημοσίευση εταιρείας που έκανε σχετική έρευνα για κυβερνοεπιθέσεις.

Δείτε αυτούσια τη δημοσίευση του Ντίνου Παστού:

“Μας Χακάρανε – “Κύπρος και Κυβερνοασφάλεια”

Ίσως το μεγαλύτερο χακάρισμα μέχρι στιγμής με θύμα την Κυπριακή Κυβερνητική Υπηρεσία Ηλεκτρονικου Ταχυδρομείου και όχι μόνο. (όλων τον υπηρεσιων που έχουν .gov.cy email)

Μέτα απο την αποκάλυψη από την Talos για State Sponsored Attack (Χορηγούμενη επίθεση από άλλο Κράτος), φαίνεται ότι για αρκετό καιρο η ομάδα Sea Turtle κατάφερε να εισβάλει στο δίκτυο της υπηρεσίας (δείτε το διαγραμμα πως τα κατάφεραν).

Η ζημιά έγινε, αυτο που “έψαχναν” είναι στα χέρια τους.”

Ο κ. Παστός δημοσίευσε και χάρτη με τις χώρες που δέχθηκαν την επίθεση.

Σύμφωνα με τον χάρτη του ειδικού στα θέματα ασφάλειας κύριοι στόχοι της επίθεσης ήταν η Κύπρος, η Αλβανία, ο Λίβανος, η Λιβύη, η Τουρκία, η Αρμενία, η Συρία, το Ιράκ, η Ιορδανία, η Αίγυπτος και τα Ηνωμένα Αραβικά Εμιράτα. Ενώ δευτερεύοντες στόχοι ήταν οι ΗΠΑ και η Σουηδία.

Ο κ. Παστός δημοσίευσε και πίνακα με τα βήματα που χρησιμοποιήθηκαν ώστε οι χάκερς να καταφέρουν πρόσβαση στο σύστημα.

Πως δρούσαν οι χάκερς

Όπως φαίνεται οι δράστες έφτιαξαν μια ιστοσελίδα πιστό αντίγραφο με την πύλη της Κυπριακής Δημοκρατίας στο ηλεκτρονικό ταχυδρομείο του Τμήματος Υπηρεσιών Πληροφορικής, όπως μας ενημέρωσε ο κ. Παστός. Μέσω αυτού του του αντίγραφου οι χρήστες της εν λόγω υπηρεσίας στη συγκεκριμένη περίπτωση οι κυβερνητικοί υπάλληλοι εισέρχονταν να κάνουν κανονικά τη δουλειά τους και έβαζαν τους κωδικούς τους για να εισέλθουν στην πύλη του ιστού, συμπλήρωσε.

Μπαίνοντας μέσα και κάνοντας όλες τις απαραίτητες εργασίες τους, οι υπάλληλοι δεν κατάλαβαν το παραμικρό αφού όλα δούλευαν κανονικά.

Με την δυνατότητα οι χάκερς να έχουν τους κωδικούς μπορούσαν να έχουν πρόσβαση στο σύστημα και να αξιοποιήσουν τις πληροφορίες που έχουν στην κατοχή τους ανάλογα με τους στόχους τους.

Η ιστοσελίδα πύλη της Κυβέρνησης

Μέσα από την κυβερνοεπίθεση αυτή έχουν πληγεί όλα τα κρατικά ηλεκτρονικά ταχυδρομεία και οι χάκερς εξασφάλισαν πρόσβαση σε πολλές υπηρεσίες.

Με μία απλή έρευνα στο διαδίκτυο βρήκαμε πως και η ιστοσελίδα του Γενικού Επιτελείου Εθνικής Φρουράς χρησιμοποιεί ηλεκτρονικά ταχυδρομεία με το τελικό gov.cy, αλλά μέχρι τώρα δεν έχει γίνει επισήμως γνωστό εάν οι χάκερς απέκτησαν πρόσβαση και σε στρατιωτικά αρχεία.