Цель иранских хакеров была обнаружена Национальным органом по прозрачности (aead.gr) через нарушение его веб-сайта, принадлежащего SYUZEXIS, сети доступа и магистрали для государственных органов. Иранские хакеры похоже нарушил сайт http://5429.syzefxis.gov.gr/ «КОНФУЗИЯ», которая показывает следующее сообщение:
Кроме того, если кто-то посещает ее веб-сайт Национального агентства по прозрачности http://www.aead.gr/ получит следующее сообщение:
Национальный орган по прозрачности, похоже, получает несколько попыток взлома от злоумышленников из других стран, причем последняя атака на его сайт принадлежала SYZEFXIS и имело место 16 декабря 2019 года, и на момент написания этих строк он не был восстановлен.
Иранские хакеры называют себя Mrb3hz4d.
Обратите внимание, что этот конкретный хакерская группа ФБР, которое недавно выступило с заявлением, анализируя тактику Хакеры.
В частности, в январе 2020 года киберраздел ФБР опубликовал предупреждение по безопасности с показателями компромисса (IoC) от недавнего хакерские атаки проведенный иранскими хакерами и информация о тактиках, методах и процедурах злоумышленников (TTP), чтобы помочь администраторам и пользователям защитить свои веб-сайты.
Ниже приведено изображение, которое иранские хакеры выбирают для отображения на сайтах, которые они атакуют:
Уведомление ФБР ML-000115-TT от 21 января следует за предварительным предупреждающим сообщением, выпущенным 10 января, в котором подробно описываются индикаторы компромисса (МОК), тактика, методы и процедуры (ТТП), связанные с указанным деятельность иранских хакцеров.
Следы, идентифицированные ФБР, идеально соответствуют тем, на которые нацелен веб-сайт Национального агентства по прозрачности:
Взломано Liosion_team, Defacer, Hacker, Взломано, Взломано, Mrb3hz4d Взломано Iranian_Hackers Взломано Mrb3hz4d и MR_Liosion, H43ER и T4arik [J3N] и NikbinHK, ImanGorji и LiRaHiM Team TelegramID ==> @ Mrb3hz4d Предупреждение: у этой игры будет тяжелый конец. Долой США
ФБР также выявило следующие файлы, связанные с деятельностью по иранскому веб-сайту:
• 3.php
• iran.php
• wp-gdipt.php
• wp-muen.php
• wp-updatee.php
• jsspwned.php
Как показано на скриншотах, веб-сайт HRD остается неактивным, показывая нам, что атака еще не завершена, что вызывает обеспокоенность по поводу потенциальной величины ущерба, нанесенного правительственным онлайн-системам, и, следовательно, конфиденциальной информации, которая хранятся в базах данных центрального интерфейса государственного управления.
Роль Национального органа по прозрачности имеет большое значение для государства и, как следствие, имеет большое количество конфиденциальных данных. Орган органично интегрирован в Министерство внутренних дел, а его база данных состоит из конфиденциальной правительственной информации, которая не должна попадать в руки злоумышленников.
Ответственные лица должны немедленно предпринять необходимые шаги и исправить на техническом (и, возможно, общем уровне) недостатки, используемые хакерами для получения несанкционированный доступ в такой чувствительной (с точки зрения данных и перемещения информации) сети, как CONFUSION. Ο
SecNews, со своей стороны, считает, что проблема сетевой / интернет-безопасности сети HRD является вопросом предельной серьезности и критичности на уровне национальной безопасности. Ответственные лица должны провести тщательное расследование, хотя и в какой степени можно защитить личные данные граждан и государственных чиновников. Необходимо предоставить официальный ответ, если В результате атак на сеть SYZEFXIS были извлечены персональные данные граждан или важные государственные документы или, более того, мер, принимаемых для борьбы с такими инцидентами, недостаточно.;
* Национальный орган по прозрачности (EAD) был создан законом 4622/2019 об "исполнительной власти". Его основа основана на очень здравой общей идее: объединение аудиторских фирм в независимый орган, который, однако, должен быть защищен законом. Основная идея заключается в том, что все эти органы должны быть подчинены единому независимому государственному органу для более эффективного выполнения их миссии. Руководство Национального органа по прозрачности (HRAD) избирается по конкурсу предложений и органу с повышенными гарантиями беспристрастности, но он формирует только короткий список кандидатов, из которых будет выбрано только правительство. кто в конечном итоге назначит главу правозащитника
Обязанности EAD как описано в самой статье 83 L.4622 / 2019, они охватывают этот обширный фрагментарный веер, который охватывает «где бы вы ни находились» вплоть до жалоб общественного здравоохранения, без какой-либо сложной сплоченности. Существуют надзорные органы, которые не принадлежат к центральному государству, а относятся к местным органам власти (например, региональным органам здравоохранения), которые не упразднены, но органы самоуправления не должны становиться независимыми департаментами.
* "SYZEFXIS" - проект Министерства административной реформы и электронного правительства (YDMID), который стремится к развитию и модернизации телекоммуникационной инфраструктуры государственного сектора. Это сеть доступа и магистральная сеть для государственных органов, чтобы покрыть все потребности в связи между ними посредством телефонии (телефонная связь между органами), данных (компьютерная связь - Интернет) и видео (телеконференцсвязь - дистанционное обучение).
Целью проекта является улучшение работы государственных служб за счет улучшения связи между ними посредством предоставления передовых телематических услуг по низкой цене и интегрированного обслуживания граждан с автоматизированными и удобными системами обработки информации и транзакций с Публичный.
То есть это центральный интерфейс государственного управления, охватывающий все коммуникационные потребности! Кроме того, результаты выборов проводятся исключительно с использованием этой сети, в то время как основные сайты, такие как ELSTAT, Счетная палата, больницы и местные рекрутеры, включены в сайты SYUZEXIS.
Взлом продолжается. Следите за новостями SecNews.
Greek
Chinese (Simplified)
English
Greek
Russian μέσω παραβίασης της ιστοσελίδας του ΣΥΖΕΥΞΙΣ.){kind=link}