Σελίδες

Σάββατο 9 Μαρτίου 2013

[Αποκλειστικό] Πώς εντοπίστηκαν τα ηγετικά μέλη της Ελληνικής Χάκινγκ Σκηνής

(+σχόλιο SecNews)

Δημοσιεύθηκε από SecNews την Κυριακή Μαρ 4, 2012

hackers energy [Αποκλειστικό] Πώς εντοπίστηκαν τα ηγετικά μέλη της Ελληνικής Χάκινγκ Σκηνής (+σχόλιο SecNews)Το SecNews μετά απο διακριτικό ρεπορτάζ 2 ημερών που πραγματοποίησε, αποκαλύπτει τις λεπτομέρειες του εντοπισμού των φερόμενων ως μελών της Ελληνικής Χάκινγκ Σκηνής και δραστών επιθέσεων (σύμφωνα με την Ελληνική Αστυνομία) εναντίον ιστοσελίδων και οργανισμών.
Μεταξύ των συλληφθέντων είναι ένας μαθητής, ένας λογιστής αλλά και ένα στέλεχος <…>
εταιρείας φύλαξης κτιρίων και τραπεζικών χρηματαποστολών (!).


Τα αρχικά και ψευδώνυμα των φερόμενων ως δραστών των επιθέσεων όπως αναφέρουν δημοσιογραφικές πηγές είναι:

- Kondor (Φ.Κ.)
- Vir4x (Γ.Δ.)
- (Α.Π.)
- (Τ.Α.)
ενώ μέχρι στιγμής ανεπιβεβαιώτες πληροφορίες αναφέρουν οτι διαφεύγει την σύλληψη μέλος της Ελληνικής Χάκινγκ Σκηνής που θεωρούν οτι βρίσκεται στο εξωτερικό, λόγος για τον οποίο έχει ζητηθεί η συνδρομή της Interpol.

Τα πλήρη στοιχεία των συλληφθέντων είναι στην διάθεση της συντακτικής ομάδας όπως κυκλοφόρησαν σήμερα το πρωί από έγκυρες δημοσιογραφικές πηγές, όμως επιλέγουμε να ΜΗΝ τα κοινοποιήσουμε μιας και ΔΕΝ έχει αποδειχτεί τίποτα μέχρι στιγμής. Η υπόθεση βρίσκεται ακόμα στο στάδιο της προκαταρκτικής έρευνας χωρίς να έχουν αποδοθεί κατηγορίες σε κανέναν απο τους συλληφθέντες οι οποίοι και παραμένουν ελεύθεροι.



Η ΔΗΕ έχει γίνει δέκτης εδώ και μήνες πλήθους καταγγελιών για αλλοιώσεις ιστοσελίδων, άντληση ευαίσθητων δεδομένων αλλά και κυβερνοκατασκοπεία, δραστηριότητες που αποδίδουν μεταξύ άλλων σε μέλη της Ελληνικής Χάκινγκ Σκηνής (GHS).
Όπως αναφέρουν αξιωματούχοι της ΔΗΕ , ο εντοπισμός κάθε άλλο παρα εύκολος ήταν. Για πάνω απο 4 μήνες προσπαθούσαν να εντοπίσουν τα ηλεκτρονικά ίχνη μιας και οι επιθέσεις πραγματοποιούνταν μέσω VPN και Tor έτσι ώστε να γίνεται μερική απόκρυψη της IP διεύθυνσης (του ηλεκτρονικού ίχνους).

Αναφέρουν επίσης οτι σε κάποιες περιπτώσεις οι hackers χρησιμοποίησαν υπολογιστές θυμάτων (botnets) ώστε εξαπολύοντας τις επιθέσεις μέσω αυτών να ξεφεύγουν από την έρευνα των αρχών, επιτυγχάνοντας ουσιαστικά πλήρη απόκρυψη στοιχείων. Χαρακτηριστικά όπως αναφέρουν οι αξιωματούχοι “ήταν σαν να ψάχνουμε καρφίτσα στον ωκεανό αφού εντοπίζαμε συνεχώς ανυποψίαστους χρήστες σε όλο το κόσμο που δεν είχαν αντιληφθεί οτι και οι ίδιοι είχαν πέσει θύματα επιθέσεων ενώ οι υπολογιστές τους είχαν χρησιμοποιηθεί εν αγνοία τους σαν ενδιάμεσοι σταθμοί για επιθέσεις σε συστήματα”


Όπως αναφέρουν οι ίδιες πηγές , η αντίστροφη μέτρηση ξεκίνησε με το δεύτερο χτύπημα στο Υπουργείο Δικαιοσύνης (σ.σ. Η ιστοσελίδα του Υπουργείου Δικαιοσύνης είναι εδώ και 10 ημέρες εκτός λειτουργίας μετά την τελευταία επίθεση).

Μετά την πρώτη επίθεση που είχε δεχτεί το Υπουργείο Δικαιοσύνης και η ιστοσελίδα της Αστυνομίας, στελέχη της ΔΗΕ ενεργοποίησαν στην πρώτη του “παρθενική” χρήση εξειδικευμένο σύστημα που πρόσφατα υλοποίησαν νεοπροσληφθέντα στελέχη υψηλής εκπαίδευσης που ανήκουν στο επιστημονικό προσωπικό σε συνεργασία με τους αναλυτές της υπηρεσίας.


Το εξειδικευμένο αυτό σύστημα αποτελείται από μια ολοκληρωμένη “σουίτα” που συνδυάζει λογισμικό και εξοπλισμό, έχοντας την δυνατότητα να εντοπίζει τα ηλεκτρονικά ίχνη των hackers ακόμα και αν έχει πραγματοποιηθεί προσπάθεια απόκρυψης με συγκεκριμένους τρόπους (proxy, vpn, tor).


Η ΔΗΕ σε συνεργασία με τα Υπουργεία και τις υπηρεσίες που δέχονταν την οργανωμένη επίθεση “τροφοδότησε” το εξειδικευμένο σύστημα με τα δεδομένα των επιθέσεων και εντός μερικών ημερών είχαν στα χέρια τους τις ακριβείς ψηφιακές αποδείξεις των επιθέσεων, ακόμα και αυτών που είχαν πραγματοποιηθεί με μεθόδους απόκρυψης.
Βάσει των στοιχείων που προέκυψαν από τους αναλυτές της ΔΗΕ, προχώρησαν σε άρση απορρήτου των επικοινωνιών εντοπίζοντας τις ακριβείς τοποθεσίες των υπο έρευνα ατόμων.

Σε μία αστυνομική επιχείρηση σε 4 μέρη ταυτόχρονα (στα πρότυπα του FBI και ξένων υπηρεσιών που σπάνια βλέπουμε στην Ελλάδα) εντόπισαν τους φερόμενους ως δράστες και προχώρησαν σε συλλήψεις.

Ουδέν κρυπτό όπως φαίνεται πλέον από τους αναλυτές της ΔΗΕ, ενώ οι ίδιοι προαναγγέλουν την χρήση του νεότευκτου συστήματός τους για τον εντοπισμό και άλλων σοβαρών κυβερνοεγκλημάτων.


Επιθέσεις εναντίον ΟΑΣΑ, Βουλής, Υπουργείο Δικαιοσύνης και Τράπεζες παραδέχτηκαν οι συλληφθέντες. Αναμένεται η αντίδραση των Τραπεζών.


Μεταξύ άλλων επιβεβαιώνεται οτι ο ΟΑΣΑ έχει καταθέσει μήνυση κατά αγνώστων για την αλλοίωση της ιστοσελίδας και κυβερνοεπίθεση από την Ελληνική Χάκινγκ Σκηνή που είχαν πραγματοποιηθεί πρίν αρκετό καιρό.

Πέρα από την μήνυση που έχει καταθέσει ο ΟΑΣΑ δεν είναι γνωστό αν έχουν κινηθεί νομικά άλλοι φορείς που δέχτηκαν επίθεση, εναντίον συγκεκριμένων προσώπων ή ομάδων.




Αναμένεται η νομική αντίδραση των Ελληνικών Τραπεζών Probank και Τράπεζα Πειραιώς που είχαν στοχοποιηθεί μιας και δεν είναι ακόμα γνωστό αν υπήρξε ζημία από τις επιθέσεις της Ελληνικής Χάκινγκ Σκηνής ή απλά πλήγμα στο κύρος των χρηματοπιστωτικών ιδρυμάτων.
Πληροφορηθήκαμε απο δικαστικές πηγές οτι ΔΕΝ εχουν αποδοθεί μέχρι στιγμής κατηγορίες εναντίον των συλληφθέντων για τις παράνομες πράξεις που τους αποδίδονται.


Η συντακτική ομάδα κοινοποιεί τα παραπάνω με κάθε επιφύλαξη μιας και δεν είμαστε σε θέση να τα επιβεβαιώσουμε μέχρι αυτή την στιγμή επίσημα.


Η επιβεβαιώση ή μή των αποδιδόμενων ενεργειών στους συλληφθέντες θα έρθει από την ανάλυση των ψηφιακών πειστηρίων από τους δισκους που κατασχέθηκαν στους οποίους έχει ήδη διαταχθεί έρευνα για να εντοπιστεί αν οι συλληφθέντες αποκόμισαν οικονομικό όφελος από τις επιθέσεις που πραγματοποίησαν.

Αναμένουμε να δούμε τις επόμενες ημέρες το σχετικό δελτίο τύπου της Ελληνικής Αστυνομίας που πιθανόν να δίνει επιπλέον ΕΠΙΣΗΜΕΣ πληροφορίες σχετικά με την σύλληψη των φερόμενων ως δραστών κυβερνοεπιθέσεων.


Άποψη Συντακτικής Ομάδας SecNews: Το SecNews έχει φιλοξενήσει κατα καιρούς χτυπήματα υποστηρικτών της Ελληνικής Χάκινγκ Σκηνής και αλλοιώσεις ιστοσελίδων χωρίς να έχει διαπιστώσει ότι είχαν από τις ενέργειές τους το παραμικρό οικονομικό όφελος.

Η δραστηριότητα των φερόμενων ως μελών της Ελληνικής Χάκινγκ σκηνής δεν φαίνεται να σχετίζεται άμεσα με το γνωστό group χακτιβιστών Anonymous ενώ ειναι πλήρως διαφοροποιημένη ως προς την φιλοσοφία και την επιλογή των στόχων τους.
Λανθασμένα πολλά ηλεκτρονικά ΜΜΕ & ιστοσελίδες αποδίδουν χαρακτηρισμό στους υποστηρικτές της Ελληνικής Χάκινγκ Σκηνής ως “Οι Έλληνες Anonymous συνδέοντάς τους με το διεθνές group χακτιβιστών.
Η Ελληνική Χάκινγκ Σκηνή, προυπήρχε των Anonymous ενώ τα μέλη τους διακρίνονται για τα έντονα φιλοπατριωτικά τους αισθήματα τα οποία και εξέφραζαν με κάθε ευκαιρία σε κάθε κυβερνοεπίθεση που πραγματοποιουσαν εναντίον στόχων.


Ευχόμαστε να υπάρξει σύντομο και αίσιο τέλος στην δικαστική περιπέτεια των φερόμενων ως μελών της Ελληνικής Χάκινγκ Σκηνής, που πιθανόν δρώντας με έντονα πατριωτικά αισθήματα οδηγήθηκαν στις συγκεκριμένες ενέργειες. Η συντακτική ομάδα του SecNews συμπαραστέκεται πλήρως στους hackers που εμπλέκονται στην υπόθεση παραμένοντας στην διάθεσή τους , σε περίπτωση που επιθυμούν να δημοσιοποιήσουν την άποψή τους.

http://www.secnews.gr/archives/41449
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου