Θύμα χάκερς "έπεσαν" οι ηλεκτρονικές διευθύνσεις ηλεκτρονικού ταχυδρομείου (email) της Κυπριακής Δημοκρατίας, οι οποίες καταλήγουν σε gov.cy. Πρόκεται για ηλεκτρονικούς λογαριασμούς που ανήκουν σε όλους τους κυβερνητικούς αξιωματούχους και υπαλλήλους της κυβέρνησης.
Σύμφωνα με τον ειδικό σε θέματα ασφάλειας διαδικτύου Ντίνο Παστό, η επίθεση έγινε από επαγγελματίες χάκερς και έχουν ήδη στα χέρια τους αυτό που ήθελαν... Ο κ. Παστός έκανε γνωστή την είδηση στο διαδίκτυο για την επίθεση, μετά από δημοσίευση εταιρείας που έκανε σχετική έρευνα για κυβερνοεπιθέσεις.
Δείτε αυτούσια τη δημοσίευση του Ντίνου Παστού:
"Μας Χακάρανε - "Κύπρος και Κυβερνοασφάλεια"
Ίσως το μεγαλύτερο χακάρισμα μέχρι στιγμής με θύμα την Κυπριακή Κυβερνητική Υπηρεσία Ηλεκτρονικου Ταχυδρομείου και όχι μόνο. (όλων τον υπηρεσιών που έχουν .gov.cy email)
Μέτα από την αποκάλυψη από την Talos για State Sponsored Attack (Χορηγούμενη επίθεση από άλλο Κράτος), φαίνεται ότι για αρκετό καιρό η ομάδα Sea Turtle κατάφερε να εισβάλει στο δίκτυο της υπηρεσίας (δείτε το διάγραμμα πως τα κατάφεραν).
Η ζημιά έγινε, αυτό που "έψαχναν" είναι στα χέρια τους."
Ο κ. Παστός δημοσίευσε και χάρτη με τις χώρες που δέχθηκαν την επίθεση.
Σύμφωνα με τον χάρτη του ειδικού στα θέματα ασφάλειας κύριοι στόχοι της επίθεσης ήταν η Κύπρος, η Αλβανία, ο Λίβανος, η Λιβύη, η Τουρκία, η Αρμενία, η Συρία, το Ιράκ, η Ιορδανία, η Αίγυπτος και τα Ηνωμένα Αραβικά Εμιράτα. Ενώ δευτερεύοντες στόχοι ήταν οι ΗΠΑ και η Σουηδία.
Ο κ. Παστός δημοσίευσε και πίνακα με τα βήματα που χρησιμοποιήθηκαν ώστε οι χάκερς να καταφέρουν πρόσβαση στο σύστημα.
Σε επικοινωνία μας με τον κ. Παστό μας έγινε γνωστό πως η συγκεκριμένη επίθεση μπορεί να χρονολογείται και από το Δεκέμβριο του 2018 και να συνεχίζεται μέχρι και σήμερα.
Πως δρούσαν οι χάκερς
Όπως φαίνεται οι δράστες έφτιαξαν μια ιστοσελίδα πιστό αντίγραφο με την πύλη της Κυπριακής Δημοκρατίας στο ηλεκτρονικό ταχυδρομείο του Τμήματος Υπηρεσιών Πληροφορικής, όπως μας ενημέρωσε ο κ. Παστός. Μέσω αυτού του του αντίγραφου οι χρήστες της εν λόγω υπηρεσίας στη συγκεκριμένη περίπτωση οι κυβερνητικοί υπάλληλοι εισέρχονταν να κάνουν κανονικά τη δουλειά τους και έβαζαν τους κωδικούς τους για να εισέλθουν στην πύλη του ιστού, συμπλήρωσε.
Μπαίνοντας μέσα και κάνοντας όλες τις απαραίτητες εργασίες τους, οι υπάλληλοι δεν κατάλαβαν το παραμικρό αφού όλα δούλευαν κανονικά.
Με την δυνατότητα οι χάκερς να έχουν τους κωδικούς μπορούσαν να έχουν πρόσβαση στο σύστημα και να αξιοποιήσουν τις πληροφορίες που έχουν στην κατοχή τους ανάλογα με τους στόχους τους.
Η ιστοσελίδα πύλη της Κυβέρνησης
Μέσα από την κυβερνοεπίθεση αυτή έχουν πληγεί όλα τα κρατικά ηλεκτρονικά ταχυδρομεία και οι χάκερς εξασφάλισαν πρόσβαση σε πολλές υπηρεσίες.
Με μία απλή έρευνα στο διαδίκτυο βρήκαμε πως και η ιστοσελίδα του Γενικού Επιτελείου Εθνικής Φρουράς χρησιμοποιεί ηλεκτρονικά ταχυδρομεία με το τελικό gov.cy, αλλά μέχρι τώρα δεν έχει γίνει επισήμως γνωστό εάν οι χάκερς απέκτησαν πρόσβαση και σε στρατιωτικά αρχεία.
