“Από την αρχή της χρονιάς σας προειδοποιήσαμε. Ισχυρές επιθέσεις έχουν ήδη πραγματοποιηθεί στο Syzefxis, στη βουλή, σε sites πολιτικών κομμάτων, στο Υπουργείο Παιδείας, Επικοινωνιών, Μεταφορών,Δικαιοσύνης, στα Γενικά Αρχεία του κράτους, στο site της Προεδρίας, Δημόσια Δεδομένα, στη Δημοσιογραφική ενότητα, Ταμείο Διαχείρισης Πιστώσεων, στο τραπεζικό σύστημα, σεπολυεθνικές εταιρίες (τα φετινά) κ.α.
Η Greek Hacking Scene έχει πρόσβαση σε όλο το δίκτυο και sites Πρωτοδικείων και Εφετείων, που υπάγεται στο Υπουργείο Δικαιοσύνης, και ουσιαστικά είναι μια πιο εκτεταμένη πρόσβαση προηγούμενης επίθεσης. Επικοινωνήσαμε για να διορθωθούν προβλήματα του δικτύου, και σε πολλές περιπτώσεις τα ασφαλίσαμε όσο μπορούσαμε στο βαθμό που το επιτρέπει η απομακρυσμένη πρόσβαση. Τον προηγούμενο μήνα μάλιστα έγινε και σχετικό θέμα με δημοσιογραφική δεοντολογία από e-magazine. Έχουμε τις καλύτερες προθέσεις, βλέπουμε όμως την συνεχείς αδιαφορία σας προς το λαό. Η Δικαιοσύνη προσπαθεί να απόκρυψη την αλήθεια. Γνωρίζουμε ότι μόλις ασφαλίσατε τη λίστα Lagarde...
Γνωρίζετε ότι η Σκηνή δεν κάνει ping (DDoS), και ούτε χτυπάει μονο εκεί που γίνετε, δεν ακολουθεί προπαγάνδες και μόδες. Είναι μια Ελεύθερη φωνή για ελευθερία, δημοκρατία, δικαιοσύνη και παιδεία. Η Greek Hacking Scene δημιουργεί μεθόδους, εργαλεία και νέες τεχνικές hacking. Καλο θα είναι να κοιτάξετε να πράξετε για το καλο του λαου.”
“Nemesis the Greek god of just retribution, divine vengeance. Over the years Nemesis metamorphosed from revenge into justice.”
Σήμερα δημοσιεύονται κάποια από τα δεδομένα, και προειδοποιούν ότι υπάρχει πλήρης πρόσβαση σε κεντρικά δίκτυα, και μπορεί να πραγματοποιηθεί περαιτέρω απόσπαση δεδομένων και πολύ πιο συγκεκριμένων αρχείων.
Targets:
Πρωτοδικείο Αθηνών – www.protodikeio-ath.gr
Πρωτοδικείου Πειραιώς – www.protodikeio-peir.gr
Πρωτοδικείο Θεσσαλονίκης – www.protodikeio-thes.gr
Διοικητικό Εφετείο Αθηνών – www.defeteio-ath.gr
Διοικητικό Πρωτοδικείο Αλεξανδρούπολης – www.dprotodikeio-ale.gr
Διοικητικό Πρωτοδικείο Ιωαννίνων – www.dprotodikeio-iwa.gr
Διοικητικό Πρωτοδικείο Ηρακλείου – www.dprotodikeio-hra.gr
Διοικητικό Πρωτοδικείο Καβάλας – www.dprotodikeio-kav.gr
Διοικητικό Πρωτοδικείο Κομοτηνής – www.dprotodikeio-kom.gr
Διοικητικό Πρωτοδικείο Λάρισας – www.dprotodikeio-lar.gr
Διοικητικό Πρωτοδικείο Πατρών – www.dprotodikeio-pat.gr
Διοικητικό Πρωτοδικείο Σερρών – www.dprotodikeio-ser.gr
Η Ελληνικής Χάκινγκ Σκηνής έφερε υπόψιν του digitallife.gr επισφάλειες που τους εξασφάλισαν πρόσβαση στις ιστοσελίδες των πρωτοδικείων Αθηνών, Πειραιά, Θεσσαλονίκης, Αλεξανδρούπολης, Χαλκίδας, Ιωαννίνων, Ηρακλείου, Καβάλας, Κομοτηνής, Λάρισας, Πάτρας και Σερρών και των εφετείων Αθηνών και Θεσσαλονίκης. Επισφάλειες που τους επέτρεψαν να εξασφαλίσουν τις πλήρεις λίστες χρηστών των συγκεκριμένων ιστοσελίδων.
Στους χρήστες που απαριθμούνται στις παραπάνω databases περιλαμβάνονται δικηγόροι και δικαστές που επιθυμούν να έχουν πρόσβαση στα συστήματα για να παρακολουθούν την πορεία δικογράφων κατά κύριο λόγο. Δεν έχουν πρόσβαση σε στοιχεία της κάθε δικογραφίας γιατί δεν έχει ολοκληρωθεί το σύστημα ψηφιοποίησης ακόμα. Οι κίνδυνοι από τις παραπάνω επισφάλειες, λοιπόν, δεν είναι κίνδυνοι που θα μπορούσαν να επηρεάσουν άμεσα την πορεία μίας δικαστικής απόφασης, τουλάχιστον προς το παρόν.
Αυτό που επισημαίνεται όμως, τόσο από την κοινή λογική , όσο και από τα μέλη της Ελληνικής Χάκινγκ Σκηνής που προχώρησαν στην «υπεξαίρεση» των databases είναι το αυτονόητο. Έχοντας πρόσβαση σε προσωπικά στοιχεία (emails, passwords) λειτουργών της δικαιοσύνης, τόσο από τον δικαστικό κλάδο, όσο και τον δικηγορικό, είναι πάρα πολύ εύκολο να αποκτήσουν πρόσβαση σε άλλες δραστηριότητες που έχει κάποιος στον υπολογιστή του και το διαδίκτυο, οπότε, έμμεσα να τις παρακολουθούν ή να προβούν σε χρήση κακόβουλου λογισμικού που μπορεί να έχει εξαιρετικά σοβαρές συνέπειες στην δουλειά και την προσωπική ζωή του χρήστη.
Λεπτομέρειες θα έλεγε κάποιος; Όχι. Αν με την λογική που στήνονται τα sites και οι βάσεις δεδομένων των παραπάνω πρωτοδικείων και των Εφετείων Αθηνών και Θεσσαλονίκης, προχωρήσει να γίνει και η δημιουργία της ψηφιακής υπογραφής και πλέον οι δικαστές, διοικητικοί υπάλληλοι και δικηγόροι αρχίσουν να κάνουν upload ολόκληρες δικογραφίες, ενώ παράλληλα δεν υπάρχει ο επισταμένος έλεγχος και η ανανέωση των όρων ασφαλείας των databases, τότε θα μιλάμε άνετα για ένα τεράστιο κενό ασφαλείας στη διαδικασία της δικαιοσύνης στη χώρα μας.
Επιπρόσθετα, όσο κι αν οι παρεχόμενες υπηρεσίες αυτή τη στιγμή στα παραπάνω sites, περιορίζονται απλά στην αναζήτηση της πορείας μίας υπόθεσης, αυτό δεν δικαιολογεί τα κενά ασφαλείας που υπάρχουν και μπορούν να γίνουν αντικείμενο εκμετάλλευσης από τον οποιονδήποτε κακόβουλο χάκερ. Η διαδικασία ψηφιοποίησης των παρεχόμενων υπηρεσιών από το Ελληνικό δημόσιο, επιβάλλεται να περιλαμβάνει και την ασφάλεια των χρηστών από οποιονδήποτε κακόβουλο, άρα, ένα μέρος του “budget” για κάθε τέτοιο έργο, να χρησιμοποιείται για την ανανέωση και την επιμέλεια της ασφάλειας των εν λόγω sites. Κάτι που πρέπει πάντα να λαμβάνουν υπ’ όψιν τους τόσο οι κρατικοί φορείς που διαχειρίζονται τους σχετικούς προϋπολογισμούς, όσο και οι εταιρείες που είτε υλοποιούν το κάθε ανάλογο έργο δημιουργίας αυτού του δικτύου, ή λειτουργούν ως υπεργολάβοι.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου