Ιούλ 06 2015

Χτύπημα από Χακερ στο SKAI.GR !

LamogioHunt3r
skai.gr_.hacked.1

O Hacker με το ψευδώνυμο LamogioHunt3r που απασχόλησε την ημέρα του δημοψηφίσματος με χτύπημα σε γνωστή ειδησεογραφική ιστοσελίδα υψηλής επισκεψιμότητας συνεχίζει τις επιθέσεις του σε στόχους υψηλού προφίλ.Ο LamogioHunt3r (σ.σ. Κυνηγός Λαμογιών σύμφωνα με την επεξήγηση) έχει πραγματοποιήσει αυτή την στιγμή επίθεση εναντίον της γνωστής ειδησεογραφικής ιστοσελίδας SKAI.GR

Ο επιτιθέμενος, σε ανώνυμο μήνυμα που απέστειλε σε συντάκτες της ιστοσελίδας μέσω γνωστής υπηρεσίας ανώνυμης αποστολής e-mail, αναφέρει ότι απέκτησε πλήρη πρόσβαση στον εξυπηρετητή του SKAI.GR και ανάρτησε συγκεκριμένο μήνυμα. 

Στο μήνυμά του αναφέρει επακριβώς τα παρακάτω (το παραθέτουμε χωρίς καμία αλλοίωση)

Mporeite na to dimoseusete an 8elete :) lamogiohunt3r

1. Den exo peiraksei oute trixa mesa apo ton server
2. Den mporo na sas pw tin methodologia mou, alla mporo na sas pw oti h asfaleia einai MHDEN kai aporo pos toso kairo de to exei xtuphsei kapoios.
3. Den pisteuw na diafwneite gia to perixomeno ths parapanw selidas etsi? :) lamogiohunt3r To lew antikeimenika, den uposthrizw kanena komma, alla h propaganda poy egine apo to skai, apla dn perigrafete

 Ο hacker έχει αλλάξει αυτή την στιγμή ΜΟΝΟ εσωτερική σελίδα του εξυπηρετητή όπως μπορείτε να δείτε εδώ: http://www.skai.gr/lamogio.aspx αλλά και στο Screenshot παρακάτω:

LamogioHunt3r lamogiohunt3rO LamogioHunt3r απέστειλε και σχετικό επεξηγηματικό Screenshot από το τερματικό του ως απόδειξη των ισχυρισμών του (σ.σ βλέπουμε ότι χρησιμοποίησε την γνωστή διανομή Kali Linux) όπου φαίνεται να έχει αποκτήσει πρόσβαση σε εταιρεία Hosting που παρέχει υπηρεσίες στην ειδησεογραφική ιστοσελίδα. Δεν είναι σαφές αν εκμεταλλεύτηκε αδυναμία της ιστοσελίδας ή του εξυπηρετητή κάτι που δεν αποσαφηνίζεται στο απεσταλμένο μήνυμα.

LamogioHunt3r desktop lamogiohunt3rΤο SKAI.GR είναι μέσα στις ιστοσελίδες με την μεγαλύτερη επισκεψιμότητα στην Ελλάδα, κάτι που καθιστά την επίθεση ιδιαίτερα σημαντική, μιας και δεν μπορούμε να εκτιμήσουμε τις διαστάσεις τις πέρα από τα λεγομενα του LamogioHunt3r.Πολλές φορές χτυπήματα κυρίως σε ιστοσελίδες του εξωτερικού με υψηλή επισκεψιμότητα έχουν χρησιμοποιηθεί για διασπορά malware ή trojans, κάτι που σίγουρα στην συγκεκριμένη περίπτωση δεν φαίνεται να ισχύει.

Ο LamogioHunt3r έχει απασχολήσει εξαιρετικά την δημοσιότητα τις τελευταίες ημέρες. Εκτιμούμε ότι το μήνυμα που αποστέλλει, ότι δεν έχει πειράξει το παραμικρό στον Server ανταποκρίνεται στην πραγματικότητα κατά δήλωσή του, αν και κάτι τέτοιο δεν μπορούμε να το πούμε με σιγουριά και πρέπει να το ελέγξουν ΑΜΕΣΑ οι αρμόδιοι. Σίγουρα όμως τέτοιες στιγμές πρέπει να πρυτανεύσει η λογική και η συνεργατικότητα.

Οι αρμόδιοι διαχειριστές οφείλουν άμεσα να ελέγξουν τους ανωτέρω ισχυρισμούς, να ενημερώσουν την εταιρεία Hosting αλλά και να προβούν άμεσα σε έλεγχο των εξυπηρετητών που έχουν πληγεί.

πηγη

Αρέσει σε %d bloggers: