Τρίτη 1 Νοεμβρίου 2011

Πραγματοποιήθηκε ηλεκτρονικό χτύπημα από τον Kondor στην Τράπεζα Πειραιώς;

Στο στόχαστρο του Έλληνα hacker Kondor φαίνεται να έχουν τεθεί, σύμφωνα με πληροφορίες, εδώ και μερικές μέρες το σύνολο των Ελληνικών Τραπεζών και όχι μόνο. Λίγες μέρες μετά το «κούρεμα» του Ελληνικού χρέους και ακριβώς μετά την επίθεση που έλαβε χώρα εναντίον της Τράπεζας Probank με άντληση αρχείου κωδικών πρόσβασης , ο «υπερδραστήριος» Έλληνας hacker Kondor φέρεται να προχώρησε σε....
μια ακόμα πιο επιθετική κίνηση. Στόχος του αυτή την φορά, σύμφωνα με δήλωση του μία εκ των 3 μεγαλύτερων Ελληνικών Τραπεζών, και συγκεκριμένα η Τράπεζας Πειραιώς! O Kondor φέρεται να απόκτησε <…>
πρόσβαση σε web εξυπηρετητές (servers) υπηρεσιών της Τράπεζας όπως το payment.gr, epayments.gr και e-payments.gr.
Στο μήνυμα τού αναφέρει κωδικούς πρόσβασης στα ανωτέρω συστήματα (δικαιώματα διαχειριστή – administrator)
domain login accounts
Username: payment.gr
Password: mtΧΧΧΧ
Username: epayments.gr
Password: mtXXXX
Username: e-payments.gr
Password: mtΧΧΧΧ
pass server
username : administrator
pass : ΧΧΧΧΧΧ&e(
Σύμφωνα όμως με την δήλωση του που δεν είναι δυνατόν να επιβεβαιωθεί από το SecNews, προχώρησε σε πρόσβαση στο ενδοδίκτυο (intranet) της Τράπεζας, όπου σε δυο περιπτώσεις απέκτησε πρόσβαση διαχειριστή (domain admin) στο κεντρικό domain της Τράπεζας. Δείτε παρακάτω usernames και κωδικούς που μας απεστάλησαν.
Τράπεζα Πειραιώς : Domain CENTRAL
user:cadmin
pass:ΧΧΧΧΧΧ-5
user:exadmin
pass:ΧΧΧΧΧΧΧΧΧΧΧΧΧt7
Επειδή δεν γνωρίζουμε την ορθότητα των δεδομένων που μας κοινοποιήθηκαν (μιας και δεν είναι δυνατόν να ελεγχθεί από μέρους μας) αλλά και για να μην θέσουμε σε κίνδυνο δεδομένα της Τράπεζας Πειραιώς ή να χρησιμοποιήσει κάποιος τα ανωτέρω δεδομένα για προσωπικό του όφελος, η συντακτική ομάδα του SecNews έχει αποκρύψει με «ΧΧΧ» συγκεκριμένους χαρακτήρες από τους κοινοποιημένους κωδικούς που απέστειλε ο hacker Kondor.
Επιπλέον στο μήνυμα του ο Kondor, ενημερώνει ότι «η επίθεση σε Probank και Τράπεζα Πειραιώς πραγματοποιήθηκαν με σχεδόν πανομοιότυπο τρόπο δηλαδή με Remote File Inclusion (RFI – αδυναμία που επιτρέπει απομακρυσμένη εκτέλεση κώδικα)«. Τέλος τονίζει στο μήνυμα του ότι «και οι δύο ιστοσελίδες των τραπεζών είναι τρύπιες καθώς έχουν παλαιές εκδόσεις λογισμικών και πάρα πολλά sqls που αφήνουν εκτεθυμένα πολλά στοιχεία των πελατών τους..»
To SecNews μεταφέρει το σύνολο της είδησης με κάθε επιφύλαξη μιας και η συντακτική ομάδα δεν είναι σε θέση να επιβεβαιώσει την επίθεση και την ορθότητα των κωδικών που απεστάλησαν (εάν ισχύουν). Ο Kondor στο μήνυμα του δεν ξεκαθαρίζει πως κατόρθωσε από τις ιστοσελίδες διαθέσιμες στο κοινό να αποκτήσει πρόσβαση στο ενδοδίκτυο (Intranet της Τράπεζας) εφόσον αυτό φυσικά πραγματοποιήθηκε, μιας και ώς γνωστόν οι Τράπεζες διαχωρίζουν με ασφάλεια τα κεντρικά τραπεζικά συστήματα τους από αυτά που είναι προσβάσιμα μέσω Internet, λαμβάνοντας πάντοτε τα ισχυρότερα μέτρα ασφάλειας.
Στην νέα αυτή η επίθεση δεν φαίνεται να έχει στοχοποιηθεί το σύστημα ebanking της Τράπεζας.Πιθανόν οι συγκεκριμένες επιθέσεις να είναι ακόμα υπό εξέλιξη ή να πρόκειται για κάποιο Spear Phising attack που οδήγησε στην άντληση των δεδομένων. Αν ισχύει κάτι τέτοιο και εφόσον ο hacker Kondor μας αποστείλει επιπλέον δεδομένα της επίθεσης, θα προχωρήσουμε σε νέα ανάρτηση για ενημέρωση σας.

 πηγή:  http://www.secnews.gr/
Twitter Bird Gadget