
Κυβερνοεπίθεση στο gov.gr ισχυρίζονται πως έπραξαν Τούρκοι χάκερς, όπως αποκάλυψε ο Σερραίος cybersecurity expert Αναστάσης Βασιλειάδης.
Συγκεκριμένα ο threat actor, που εντοπίστηκε από το ψευδώνυμο b0yner, ανακοίνωσε την παραβίαση και διαρροή της βάσης δεδομένων του Συστήματος Εκδόσεων Αποφάσεων της Ελληνικής Κυβέρνησης (gov.gr). Το σύνολο δεδομένων κυκλοφόρησε δημόσια και ελεύθερα σε underground forums μέσω δύο δομημένων αρχείων CSV (organizasyonlar.csv και imzacilar.csv), εκθέτοντας εσωτερικά αρχεία οργανισμών, κυβερνητικών αξιωματούχων και εξουσιοδοτημένων υπογραφόντων του ελληνικού κράτους.
Ποια είναι τα στοιχεία;
Ο κ. Βασιλειάδης αναφέρει χαρακτηριστικά:
CYBER INTELLIGENCE ALERT: ΥΠΟΤΙΘΕΜΕΝΗ ΔΙΑΡΡΡΟΗ ΒΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΚΥΒΕΡΝΗΣΗΣ
[ΚΑΤΑΣΤΑΣΗ: ΥΠΟ ΕΡΕΥΝΑ/ ΑΝΕΠΙΒΕΒΑΙΩΤΟ/ΓΕΩΠΟΛΙΤΙΚΟ ΚΙΝΗΤΟΠΟΙΗΣΗ/ΠΗΓΗ: ΤΟΥΡΚΙΚΟ ΦΟΡΟΥΜ]
🏢 Επηρεαζόμενος Φορέας: Ελληνικό Εθνικό Σύστημα Λήψης Αποφάσεων (Πύλη Διαφάνειας / gov.gr Υποδομές).
👤 Threat actor: b0yner / Anka Red Team (TurkHackTeam).
⚔️ Attack Vector: Μη εξουσιοδοτημένη πρόσβαση σε κυβερνητικές αποθήκες βάσεων δεδομένων / Αποστολή μέσω εκμετάλλευσης εκτεθειμένων εφαρμογών στο διαδίκτυο.
⚠️ΑΝΑΛΥΣΗ ΚΡΙΤΙΚΟΥ ΚΙΝΔΥΝΟΥ ΚΑΙ ΕΚΤΕΘΕΝΤΑ ΠΕΔΙΑ
Η διαρροή αυτών των συγκεκριμένων βάσεων δεδομένων -που σχετίζονται με κρίσιμες ελληνικές κρατικές υποδομές- αντιπροσωπεύει έναν φορέα υψηλού αντίκτυπου για την ασφάλεια πληροφοριών της κυβέρνησης:
🛡️ ΤΕΧΝΙΚΕΣ ΣΥΣΤΑΣΕΙΣ ΚΑΙ ΠΡΟΛΗΠΤΙΚΟΣ ΜΕΤΡΙΑΣΜΟΣ
🔒 Database Access Auditing (SQL/NoSQL Audit): Οι διαχειριστές της κεντρικής υποδομής gov.gr καλούνται να διενεργήσουν άμεση ιατροδικαστική ανάλυση των καταγραφών διακομιστή βάσης δεδομένων για τον εντοπισμό ερωτημάτων μαζικής εξαγωγής (dumping) και για την επιδιόρθωση τρωτών σημείων όπως SQLi ή ελαττώματα στα API ελέγχου πρόσβασης.
🛡️ Κρατικές Πολιτικές Προστασίας Ηλεκτρονικού Ταχυδρομείου: Εφαρμόστε αυστηρά κανόνες απομόνωσης ηλεκτρονικού ταχυδρομείου, φίλτρα επισύναψης και ισχυρά πρωτόκολλα εξακρίβωσης ταυτότητας (DMARC, DKIM, SPF) σε όλους τους εκτε gr κυβερνητικοί τομείς για προληπτική διακοπή εκστρατειών πλαστοπροσωπίας που αξιοποιούν αυτά τα δεδομένα που διέρρευσαν.
📊 ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΑΙ ΑΞΙΟΛΟΓΗΣΗ
Σύστημα Πληροφοριών: analyzer.vecert.io
Αξιολογήστε γρήγορα την ασφάλεια της ιστοσελίδας σας με:
monitor.vecert.io
Χαρακτηριστικό είναι, επίσης, πως αναρτήθηκε και σε επίσημη ιστοσελίδα της TurkHackTeam (δείτε ΕΔΩ).























