ΤΕΧΝΟΛΟΓΙΑ

Τουρκική εισβολή στην Vodafone

Δημοσίευση 10 Ιανουαρίου 2011, 10:42 / Ανανεώθηκε 27 Ιουνίου 2013, 14:55
Τουρκική εισβολή στην Vodafone
Facebook Twitter Whatsapp

Επίθεση δέχθηκε ακόμη μια ιστοσελίδα από Τούρκους hackers οι οποίοι είναι γνωστοί στο χώρο ως NetDevilz. Η επίθεση αφορά τις ιστοσελίδες vodafone.com.gr και vodafone.gr, ενός απο τους μεγαλύτερους παρόχους υπηρεσιών κινητής τηλεφωνίας και internet στην Ελλάδα.

Επίθεση δέχθηκε ακόμη μια ιστοσελίδα από Τούρκους hackers οι οποίοι είναι γνωστοί στο χώρο ως NetDevilz. Η επίθεση αφορά τις ιστοσελίδες vodafone.com.gr και vodafone.gr, ενός απο τους μεγαλύτερους παρόχους υπηρεσιών κινητής τηλεφωνίας και internet στην Ελλάδα.

Η επίθεση πραγματοποιήθηκε στις 2 Ιανουαρίου λίγα λεπτά μετά τις 12 το βράδυ. Το domain name vodafone.com.gr [επιπρόσθετο όνομα του vodafone.gr] το διαχειρίζεται ο πάροχος ονοματοθεσίας και υπηρεσιών web [registration & hosting provider] “Netnames”.

Όποιος επισκέπτετε την ιστοσελίδα vodafone.com.gr ανακατεθύνετε αυτόματα στην ιστοσελίδα vodafone.gr που είναι και η επίσημη ιστοσελίδα της εταιρείας.

Οι hackers κατόρθωσαν να αλλοιώσουν την συγκεκριμένη ανακατεύθυνση προς την ιστοσελίδα της εταιρείας, με συνέπεια όποιος επισκεπτόταν την ιστοσελίδα www.vodafone.com.gr να έβλεπε την παρακάτω αλλοιωμένη ιστοσελίδα:

Η εταιρεία “Netnames” που διαχειρίζεται το domain vodafone.com.gr δεν είναι η πρώτη φορά που βρίσκεται στο επίκεντρο επίθεσης απο hackers. To 2001 είχε δεχτεί εξαιρετικά εξελιγμένη και οργανωμένη επίθεση [dns hijack]  απο τον hacker “Fluffi Bunni” με ανακατεύθυνση του συνόλου της διαδικτυακής κίνησης  περίπου 100.000 πελάτων της εταιρείας προς άλλη ιστοσελίδα που χειριζόταν ο hacker. Βέβαια η τελευταία επίθεση εναντίον της “NetNames” που είχε ως αποτέλεσμα την αλλοίωση της ανακατεύθυνσης προς την ιστοσελίδα της Vodafone [vodafone.com.gr]  κάθε άλλο παρα εξελιγμένη μπορεί να χαρακτηριστεί.

Πιθανολογείτε οτι η συγκεκριμένη επίθεση πραγματοποίθηκε είτε με την μέθοδο DNS Hijacking είτε με hosting account hack redirection [δηλαδή με διαρροή του κωδικού διαχείρισης του hosting account].

Οι “hackers” που το κατόρθωσαν σίγουρα δεν μπορούν να χαρακτηριστούν “εξελιγμένοι εισβολείς”. Απο τα στοιχεία της επίθεσης αναγνωρίζονται ως άτομα  χαμηλής ή μέτριας γνώσης που εκμεταλλεύομενοι ελλείψεις του hosting provider κατόρθωσαν να επιτύχουν το συγκεκριμένο αποτέλεσμα απλά ως επίδειξη δύναμης προς την εταιρεία Vodafone.

Οι  εισβολείς υπέγραψαν το “έργο” τους με τις εξής χαρακτηριστικές φράσεις:

“We’re not first but, We’re the Best” και “From TURKEY with LOVE!”. Επίσης οι hackers αποκάλυψαν και τα διαδικτυακά τους ονόματα. Πρόκειται για τους: ZeberuS,  KinSize,  The_Bekir,  h4ckinger, dumenci,  Piero, GeCeCi, MiLANO, TheNeSa

H ανάγκη για διαδικτυακή ασφάλεια τόσο σε επίπεδο εσωτερικών δικτύων όσο και σε επίπεδο εφαρμογών έχει κατα καιρούς τονιστεί απο την συντακτική ομάδα του SecNews.

Όπως αποδεικνύεται καθημερινά απο τα περιστατικά που καταγράφουμε, ο κάθε “hacker” με ή χωρίς εισαγωγικά έχει την δυνατότητα χρησιμοποιώντας διαθέσιμα εργαλεία να πραγματοποιεί επιθέσεις σε ιστοσελίδες που θυμίζουν περισσότερο “ξέφραγκα αμπέλια” παρά ιστοσελίδες μεγάλων εταιρειών.

Ίσως θα πρέπει να αποτελέσει και ερώτημα για τους υπευθύνους πληροφορικής ή τους αρμόδιους Security Managers αν και κατα πόσο θα πρέπει να παρέχονται σημαντικά συστήματα διαχείρισης πχ DNS Records της εταιρείας σε τρίτους παρόχους [outsource] χωρίς να έχουν ληφθεί οι σχετικές διαβεβαιώσεις για τον βαθμό ασφαλείας απο τον εν λόγω πάροχο υπηρεσιών.

Κρούουμε για ακόμη μια φορά τον κώδωνα του κινδύνου σε εταιρείες, και δη κολοσσούς, ότι η πρόληψη αποτελεί την Αρχή της διαδικτυακής ασφάλειας.

Η εταιρεία Vodafone δεν προέβη σε κάποια ανακοίνωση για το συγκεκριμένο περιστατικό. Άλλωστε όπως φαίνετε η επίθεση δεν έθεσε  σε κίνδυνο εταιρικά δεδομένα ή δεδομένα συνδρομητών παρα μόνο αποτέλεσε ένα πλήγμα στο διαδικτυακό γόητρο της εταιρείας.

Ακολουθήστε το Newpost.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο Newpost.gr