Четверг, 21 января, 22:38
дома безопасность Национальное управление по прозрачности (aead.gr): сайт, атакованный иранскими хакерами, ищет ...

Национальное управление по прозрачности (aead.gr): веб-сайт, взломанный иранскими хакерами в поисках ФБР!

Цель иранских хакеров была обнаружена Национальным органом по прозрачности (aead.gr) через нарушение его веб-сайта, принадлежащего SYUZEXIS, сети доступа и магистрали для государственных органов. Иранские хакеры похоже нарушил сайт http://5429.syzefxis.gov.gr/ «КОНФУЗИЯ», которая показывает следующее сообщение:

SYZEFXIS Национальный орган по прозрачности

Кроме того, если кто-то посещает ее веб-сайт Национального агентства по прозрачности  http://www.aead.gr/ получит следующее сообщение:

SYZEFXIS

 

Национальный орган по прозрачности, похоже, получает несколько попыток взлома от злоумышленников из других стран, причем последняя атака на его сайт принадлежала SYZEFXIS и имело место 16 декабря 2019 года, и на момент написания этих строк он не был восстановлен. 

Иранские хакеры называют себя Mrb3hz4d.

Обратите внимание, что этот конкретный хакерская группа ФБР, которое недавно выступило с заявлением, анализируя тактику Хакеры.

В частности, в январе 2020 года киберраздел ФБР опубликовал предупреждение по безопасности с показателями компромисса (IoC) от недавнего хакерские атаки проведенный иранскими хакерами и информация о тактиках, методах и процедурах злоумышленников (TTP), чтобы помочь администраторам и пользователям защитить свои веб-сайты.

Ниже приведено изображение, которое иранские хакеры выбирают для отображения на сайтах, которые они атакуют:

Уведомление ФБР ML-000115-TT от 21 января следует за предварительным предупреждающим сообщением, выпущенным 10 января, в котором подробно описываются индикаторы компромисса (МОК), тактика, методы и процедуры (ТТП), связанные с указанным деятельность иранских хакцеров.

Следы, идентифицированные ФБР, идеально соответствуют тем, на которые нацелен веб-сайт Национального агентства по прозрачности:

Взломано Liosion_team, Defacer, Hacker, Взломано, Взломано, Mrb3hz4d Взломано Iranian_Hackers Взломано Mrb3hz4d и MR_Liosion, H43ER и T4arik [J3N] и NikbinHK, ImanGorji и LiRaHiM Team TelegramID ==> @ Mrb3hz4d Предупреждение: у этой игры будет тяжелый конец. Долой США

ФБР также выявило следующие файлы, связанные с деятельностью по иранскому веб-сайту:

• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php

Как показано на скриншотах, веб-сайт HRD остается неактивным, показывая нам, что атака еще не завершена, что вызывает обеспокоенность по поводу потенциальной величины ущерба, нанесенного правительственным онлайн-системам, и, следовательно, конфиденциальной информации, которая хранятся в базах данных центрального интерфейса государственного управления.

Роль Национального органа по прозрачности имеет большое значение для государства и, как следствие, имеет большое количество конфиденциальных данных. Орган органично интегрирован в Министерство внутренних дел, а его база данных состоит из конфиденциальной правительственной информации, которая не должна попадать в руки злоумышленников.

Ответственные лица должны немедленно предпринять необходимые шаги и исправить на техническом (и, возможно, общем уровне) недостатки, используемые хакерами для получения несанкционированный доступ в такой чувствительной (с точки зрения данных и перемещения информации) сети, как CONFUSION. Ο

SecNews, со своей стороны, считает, что проблема сетевой / интернет-безопасности сети HRD является вопросом предельной серьезности и критичности на уровне национальной безопасности. Ответственные лица должны провести тщательное расследование, хотя и в какой степени можно защитить личные данные граждан и государственных чиновников. Необходимо предоставить официальный ответ, если В результате атак на сеть SYZEFXIS были извлечены персональные данные граждан или важные государственные документы или, более того, мер, принимаемых для борьбы с такими инцидентами, недостаточно.;

 

Национальное управление прозрачности Национальное управление прозрачности

* Национальный орган по прозрачности (EAD) был создан законом 4622/2019 об "исполнительной власти". Его основа основана на очень здравой общей идее: объединение аудиторских фирм в независимый орган, который, однако, должен быть защищен законом. Основная идея заключается в том, что все эти органы должны быть подчинены единому независимому государственному органу для более эффективного выполнения их миссии. Руководство Национального органа по прозрачности (HRAD) избирается по конкурсу предложений и органу с повышенными гарантиями беспристрастности, но он формирует только короткий список кандидатов, из которых будет выбрано только правительство. кто в конечном итоге назначит главу правозащитника

Обязанности EAD как описано в самой статье 83 L.4622 / 2019, они охватывают этот обширный фрагментарный веер, который охватывает «где бы вы ни находились» вплоть до жалоб общественного здравоохранения, без какой-либо сложной сплоченности. Существуют надзорные органы, которые не принадлежат к центральному государству, а относятся к местным органам власти (например, региональным органам здравоохранения), которые не упразднены, но органы самоуправления не должны становиться независимыми департаментами.

* "SYZEFXIS" - проект Министерства административной реформы и электронного правительства (YDMID), который стремится к развитию и модернизации телекоммуникационной инфраструктуры государственного сектора. Это сеть доступа и магистральная сеть для государственных органов, чтобы покрыть все потребности в связи между ними посредством телефонии (телефонная связь между органами), данных (компьютерная связь - Интернет) и видео (телеконференцсвязь - дистанционное обучение).

Целью проекта является улучшение работы государственных служб за счет улучшения связи между ними посредством предоставления передовых телематических услуг по низкой цене и интегрированного обслуживания граждан с автоматизированными и удобными системами обработки информации и транзакций с Публичный.

То есть это центральный интерфейс государственного управления, охватывающий все коммуникационные потребности! Кроме того, результаты выборов проводятся исключительно с использованием этой сети, в то время как основные сайты, такие как ELSTAT, Счетная палата, больницы и местные рекрутеры, включены в сайты SYUZEXIS.

 

Взлом продолжается. Следите за новостями SecNews.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...