Αλλοίωση ιστοσελίδας με παράλληλη ανάρτηση μηνύματος στην Αποκεντρωμένη Διοίκηση Κρήτης, πραγματοποιήθηκε σύμφωνα με πληροφορίες που τέθηκαν υπόψη του SecNews.

Όπως αναφέρουν συνεργάτες του SecNews, Βραζιλιάνικο hacking group με την επωνυμία “Slayers Brazil HackTeam” πραγματοποίησαν κυβερνοεπίθεση με εκμετάλλευση αδυναμίας στην ιστοσελίδα της Αποκεντρωμένης Διοίκησης Κρήτης.

Η Αποκεντρωμένη Διοίκηση Κρήτης όπως διαμορφώθηκε τον Ιανουάριο του 2011 από το Πρόγραμμα Καλλικράτης περιλαμβάνει τους τέσσερις νομούς της Κρήτης, (Λασιθίου, Ηρακλείου, Ρεθύμνου και Χανίων) με επικεφαλή τον Γενικό Γραμματέα.

Οι βασικές αρμοδιότητες της ΑΔΚ όπως προκύπτει από την Διάρθρωση της και κατά συνέπεια τα δεδομένα τα οποία διαχειρίζεται κυρίως αφορούν διοικητικά θέματα εσωτερικής λειτουργίας και ελέγχου, χωροταξικά, περιβαλλοντικά, ύδατα, αγροτικά, δασικά. Επίσης υπάρχουν δεδομένα για θέματα που αφορούν την πολιτική προστασία, αλλά και δεδομένα ποικίλου περιεχομένου που έχουν προκύψει από τα διάφορα Ευρωπαϊκά Προγράμματα στα οποία έχει συμμετάσχει η ΑΔΚ.

Ο διαδικτυακός τόπος http://www.opencrete.gov.gr/ που στοχοποιήθηκε από τους “Slayers Brazil HackTeam”, έχει σχεδιαστεί ώστε να ενημερώνεται διαρκώς με δεδομένα από ολοένα και περισσότερους φορείς της Δημόσιας Διοίκησης, ενώ εμπλουτίζεται διαρκώς και με πρόσθετη λειτουργικότητα.

Οι Βραζιλιάνοι hackers “Slayers Brazil HackTeam”, χαμηλού γνωστικού επιπέδου (όπως διαπιστώσαμε με σχετική έρευνα), χρησιμοποιώντας πιθανόν αδυναμία της ιστοσελίδας προχώρησαν σε ανάρτηση του logo/μηνύματός τους όπως φαίνεται παρακάτω.

Πιθανολογούμε ότι κάποια αδυναμία του CMS ή της ιστοσελίδας εν γένει, τους επέτρεψε να αποκτήσουν δικαιώματα διαχειριστή ή δικαιώματα αλλαγής των εγγραφών που απεικονίζονται.

Η ιστοσελίδα που αλλοιώθηκε είναι η εσωτερική ιστοσελίδα http://www.opencrete.gov.gr/group:

hacked.opencrete.gov.gr.1

Η ομάδα των Βραζιλιάνων hackers (χαμηλού όπως προαναφέραμε γνωστικού επιπέδου), έστρεψε τα “ηλεκτρονικά” πυρά της εναντίον Ελληνικών στόχων είτε τυχαία (με χρήση αυτοματοποιημένων εργαλείων που εντόπισαν ως ανασφαλή την ιστοσελίδα του φορέα) είτε για λόγους που παραμένουν αδιευκρίνιστοι μέχρι αυτή την στιγμή. Από την στιγμή βέβαια που η ιστοσελίδα βρίσκεται στον υποτομέα gov.gr και εντός του δικτύου Σύζευξις, πρέπει οι αρμόδιοι ΑΜΕΣΑ να δραστηριοποιηθούν και να ελέγξουν την ιστοσελίδα.

secnews.gr