Μετά από συνεχείς ελέγχους η Kaspersky ανίχνευσε την εισβολή των χάκερ στα συστήματα της σχετικά νωρίς και εντόπισε ότι κατάφεραν να αποκτήσουν πρόσβαση σε αρχεία τα οποία δεν ήταν κρίσιμα για τη λειτουργία” των προϊόντων της.

Επίσης δήλωσε, ότι ο στόχος της επίθεσης των hackers ήταν η κατασκοπεία των νεότερων τεχνολογιών της μιας και η κατασκοπεία σε εταιρείες ηλεκτρονικής ασφάλειας είναι μία πολύ επικίνδυνη τάση.

Τέλος η Kaspersky πιστεύει ότι πίσω από την επίθεση αυτή είναι οι δημιουργοί του Duqu Trojan, το οποίο απασχόλησε την κοινότητα το 2011, μετά από επιθέσεις σε Ιράν, Ινδία, Γαλλία και Ουκρανία.

Για χρόνια οι χάκερ έχουν προειδοποιήσει ότι τα επιβατικά αεροσκάφη είναι ευάλωτα σε επιθέσεις από τον κυβερνοχώρο.

Οι αεροπορικές εταιρείες και οι κατασκευαστές αεροπλάνων έχουν αγνοήσει σε μεγάλο βαθμό τους κινδύνους αλλά μετά τα τελευταία γεγονότα οι αρχές και οι πιλότοι ξεκίνησαν να λαμβάνουν στα σοβαρά τις απειλές.

Αξιωματικοί από τον Ευρωπαϊκό Οργανισμό Ασφαλείας της Αεροπορίας (EASA) δεν ήταν καθόλου ευχαριστημένοι με αυτό που άκουγαν. Ένας αξύριστος 32χρονος από την Ισπανία, ο Hugo Teso με τα μαλλιά του πιασμένα σε αλογοουρά μιλούσε για τους υπολογιστές που υπάρχουν στο πιλοτήριο, τις αδυναμίες τους και τα κενά ασφαλείας.

Συγκεκριμένα, έλεγε στους υπαλλήλους του EASA πώς είχε καταφέρει να αγοράσει γνήσια ανταλλακτικά από προμηθευτές της αεροπορίας στο eBay για μόλις μερικές εκατοντάδες δολάρια. Στόχος του ήταν να προσομοιώσει την ανταλλαγή δεδομένων μεταξύ των σημερινών μοντέλων επιβατηγών αεροσκαφών και των ελεγκτών εναέριας κυκλοφορίας στο έδαφος για να ψάξει για πιθανές “τρύπες”. Η αναζήτησή του ήταν επιτυχής. Πολύ επιτυχής.

«Στα σύγχρονα αεροπλάνα, υπάρχει μια ολόκληρη σειρά από “τρύπες”, μέσω των οποίων οι χάκερ μπορούν να αποκτήσουν πρόσβαση στα συστήματα του αεροσκάφους», λέει ο Hugo Teso. Ο Teso εργάζεται σε μια εταιρεία ασφαλείας δεδομένων στο Βερολίνο. Τα τελευταία χρόνια, του έχει ανατεθεί από διάφορες εταιρείες να προσπαθήσει να σπάσει την ασφάλεια μέσα στους υπολογιστές και τα δίκτυά τους.

Ο Teso απέδειξε ότι «δεν χρειάζεστε καν υπολογιστή για κάνετε αεροπειρατεία ένα αεροπλάνο εξ αποστάσεως. Ένα smartphone εξοπλισμένο με μια εφαρμογή που ονομάζεται PlaneSploit, την οποία ανέπτυξε ο ίδιος, θα μπορούσε να είναι αρκετή. Στη θεωρία οι κυβερνο-τρομοκράτες θα μπορούσαν να χρησιμοποιήσουν μια τέτοια εφαρμογή, ή κάτι παρόμοιο, για να αναλάβουν το σύστημα διεύθυνσης του αεροσκάφους και, στη χειρότερη περίπτωση, να προκαλέσει την συντριβή του».

Το Γενικό Λογιστήριο του Κράτους (GAO) στις ΗΠΑ είχε ήδη επισημάνει τα πιθανά προβλήματα στον έλεγχο της εναέριας κυκλοφορίας από τον περασμένο Ιανουάριο, λέγοντας ότι η τεχνολογία που χρησιμοποιείται για την επικοινωνία μεταξύ των πιλότων και των ελεγκτών επί του εδάφους είναι ξεπερασμένη. Για όσο χρονικό διάστημα το πρόβλημα παραμένει άλυτο, η έκθεση GAO σημείωσε «οι αδυναμίες που εντοπίστηκαν είναι πιθανό να συνεχιστoύν, τοποθετώντας την ασφαλή και απρόσκοπτη λειτουργία του συστήματος του εθνικού ελέγχου της εναέριας κυκλοφορίας σε αυξημένο και περιττό κίνδυνο».

«Η βιομηχανία και οι αεροπορικές εταιρείες δεν μπορούν να συνεχίσουν να μένουν άπραγες», λέει στον Spiegel ο Markus Wahl, εκπρόσωπος της Vereinigung Cockpit, μιας ένωσης Γερμανών πιλότων και προσθέτει ότι «έχουμε πάντα δεδομένο ότι ο πιλότος θα είναι σε θέση να αμυνθεί σε οποιαδήποτε περίπτωση επίθεσης».

tvx.gr

Συναγερμός επικρατεί από το μεσημέρι στην Υπηρεσία Πρώτης Υποδοχής του Υπουργείου Εσωτερικών μετά την ανακοίνωση της ομάδας χάκερ «Greek Electronic Army» ότι εισέβαλε στην database του πληροφοριακού τους συστήματος.

Όπως οι χάκερ δημοσίευσαν στη σελίδα τους στο Facebook, κατάφεραν να αποκτήσουν κωδικούς εισόδων υπαλλήλων του Yπουργείου. Mάλιστα, ανήρτησαν φωτογραφίες προς απόδειξη της δράσης τους.

(Οι κωδικοί υπαλλήλων που δημοσίευσαν προς απόδειξη οι χάκερ)

Σύμφωνα με ασφαλείς πληροφορίες του zougla.gr, από το Υπουργείο ενημερώθηκε άμεσα η εταιρεία που έχει αναλάβει τη διαχείριση της ιστοσελίδας της υπηρεσίας και αυτήν την ώρα προχωρούν σε ενέργειες έτσι ώστε να θωρακίσουν την ασφάλεια του συστήματος. Παράλληλα αντικαταστάθηκαν άμεσα όλοι οι κωδικοί των email των υπαλλήλων, ενώ γίνεται και έλεγχος σε πληροφοριακά συστήματα άλλων ιστοσελίδων του Υπουργείου.

Ενημερώθηκε η Δίωξη Ηλεκτρονικού Εγκλήματος η οποία αναλαμβάνει δράσηΤο απόγευμα ενημερώθηκε η εισαγγελία, αλλά και η Δίωξη Ηλεκτρονικού Εγκλήματος προκειμένου να εντοπιστούν οι πρωταγωνιστές της συγκεκριμένη κυβερνοεπίθεσης. Ειδικοί στο ηλεκτρονικό έγκλημα, εξηγούν στο zougla.gr πως οι χάκερς φέρονται να εισήλθαν στο σύστημα της ιστοσελίδας του Υπουργείου μέσα από μία "τρύπα" (κενό ασφαλείας) την οποία και εντόπισαν. Στη συνέχεια κατάφεραν να αποκτήσουν πρόσβαση μάλλον σε σημαντικά δεδομένα, αφού φέρεται να απέκτησαν τους κωδικούς εισόδου υπαλλήλων στο σύστημα.

Ακόμα δεν έχει εξακριβωθεί αν οι χάκερς έχουν καταφέρει να διεισδύσουν και σε άλλα δεδομένα του Υπουργείου.

Να σημειωθεί ότι οι «Greek Electronic Army» έχουν απασχολήσει αρκετές φορές και στο παρελθόν, όπως στην υπόθεση του Βαγγέλη Γιακουμάκη όπου στοχοποίησαν κόμβους του σχολικού δικτύου σε ένδειξη διαμαρτυρίας. Όσον αφορά στην συγκεκριμένη κυβερνοεπίθεση, δημιουργούνται πολλά ερωτήματα για την ασφάλεια των κρατικών πληροφοριακών συστημάτων.

Τι αναφέρει η υπουργός Μεταναστευτικής Πολιτικής,Τασία Χριστοδουλοπούλου στο zougla.gr

Η Υπηρεσία Πρώτης Υποδοχής (Υ.Π.Υ.) είναι αυτοτελής υπηρεσία που υπάγεται απευθείας στην Αναπληρώτρια Υπουργό Εσωτερικών και Διοικητικής Ανασυγκρότησης - τομέας Μεταναστευτικής Πολιτικής. Αποστολή της Υπηρεσίας Πρώτης Υποδοχής είναι η αποτελεσματική διαχείριση των υπηκόων τρίτων χωρών που εισέρχονται παρανόμως στην χώρα. Η ηλεκτρονική μας εφημερίδα επικοινώνησε με την υπουργό Μεταναστευτικής Πολιτκής, Τασία Χριστοδουλοπούλου η οποία ανέφερε πως γίνονται όλες οι απαραίτητες ενέργειες προκειμένου να θωρακιστεί η ασφάλεια του πληροφοριακού συστήματος.

Διευθύνσεις ηλεκτρονικού ταχυδρομείου, σεξουαλικές προτιμήσεις και σωματότυπος… Προσωπικές πληροφορίες περίπου 4 εκατομμυρίων χρηστών, μελών της ιστοσελίδας γνωριμιών Adult Friend Finder διέρρευσαν στο Διαδίκτυο, γεγονός που το παραδέχθηκε και η ίδια η ιστοσελίδα.

Το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως

Όπως αναφέρουν τα διεθνή μέσα ενημέρωσης αλλά και το cybersecurity, το Adult Friend Finder αποτελεί μέρος ενός τεράστιου δικτύου ιστοσελίδων γνωριμιών και πορνογραφικού περιεχομένου, με πάνω από 60 εκατομμύρια ενεργούς χρήστες παγκοσμίως. Υπόσχεται «γνωριμίες, εύρεση συντρόφου ή άμεση συνάντηση με hot παρέες». Στη λίστα της Alexa, άλλωστε, βρίσκεται στην πρώτη χιλιάδα των δημοφιλέστερων ιστοτόπων.

Ακόμα δεν έχει γίνει γνωστός ο τρόπος με τον οποίο οι χάκερς κατάφεραν να υποκλέψουν τα δεδομένα των χρηστών. Πάντως, τα δεδομένα διακινήθηκαν αρχικά στο «Σκοτεινό Διαδίκτυο», σε ιστότοπο που είναι προσβάσιμος μόνο μέσω του δικτύου TOR, δηλαδή με απόκρυψη των πραγματικών στοιχείων του χρήστη. 

Ο χρήστης που τα δημοσιοποίησε πρώτος φαίνεται πως το έκανε είτε για λόγους εκδίκησης είτε για να προχωρήσει σε κάποιον εκβιασμό προς τους ιδιοκτήτες του Adult Friend Finder.

Τα δεδομένα τα εντόπισε στον επίμαχο ιστότοπο του dark web στα μέσα Μαρτίου ένας ερευνητής ασφαλείας, χωρίς να είναι ξεκάθαρο πότε αναρτήθηκαν εκεί για πρώτη φορά.



Η εταιρεία κατείχε δεδομένα ακόμα και για διαγραμμένους λογαριασμούς

http://www.zougla.gr/App_Themes/default/_gfx/openquote-large.png); background-position: 0% 0%; background-repeat: no-repeat;">Διέρρευσαν ακόμα και οι διαγραμμένοι λογαριασμοί παλαιών χρηστώνΜέσα σε όλα τα άλλα, το Adult Friend Finder έχει να αντιμετωπίσει και τα αρνητικά σχόλια των χρηστών των social media, καθώς φαίνεται ότι στα αρχεία του διατηρούσε δεδομένα για λογαριασμούς χρηστών που είχαν «διαγραφεί».

Στην πραγματικότητα ο λογαριασμός τους ποτέ δεν σβήστηκε οριστικά, απλώς δεν ήταν ορατός στους υπόλοιπους χρήστες. Τα προσωπικά τους δεδομένα υπήρχαν κανονικά στη βάση δεδομένων της εταιρείας, συνοδευόμενα από την ένδειξη ότι «ο λογαριασμός έχει απενεργοποιηθεί», όπως φαίνεται στην εικόνα που ακολουθεί.



Τέλος, άλλοι κυβερνοεγκληματίες δεν έχασαν την ευκαιρία: συγκέντρωσαν όλες τις δημοσιοποιημένες διευθύνσεις emails των χρηστών του Adult Friend Finder και έτσι ξεκίνησαν να στέλνουν, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλο λογισμικό στους κατόχους τους.



Tι αναφέρει ο ερευνητής ασφαλείας Troy Hunt

Σύμφωνα με το iguru, αυτή τη στιγμή οι πληροφορίες της βάσης δεδομένων της ιστοσελίδας υπάρχουν ακόμα online, όπως επιβεβαιώθηκε από τον ερευνητή ασφάλειας Troy Hunt. Mε ένα tweet δήλωσε ότι τα δεδομένα περιέχουν 3.867.997 μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου και ότι κάποιες από αυτές ανήκουν σε λογαριασμούς που έχουν διαγραφεί.



Πόσοι είναι οι εγγεγραμμένοι χρήστες στην Ελλάδα

Σύμφωνα με τα διαθέσιμα στοιχεία, οι εγγεγραμμένοι χρήστες μόνο στην Ελλάδα υπολογίζονται περίπου στις 314.000. Ωστόσο δεν έχει γίνει γνωστό πόσα από αυτά τα προφίλ είναι ενεργά και πόσα όχι. Ο αριθμός μπορεί να είναι και μεγαλύτερος αν σκεφτεί κανείς πως καθημερινά δημιουργούνται νέα προφίλ.



Σημειώνεται ότι η εταιρία FriendFinder Networks Inc, σε δήλωσή της αναφέρει: «Δεσμευόμαστε να λάβουμε τα κατάλληλα μέτρα που απαιτούνται για την προστασία των πελατών μας, εφόσον έχουν πληγεί».

zougla.gr