Αποκλειστικό: Μαζική αλλοίωση σελίδων του sch.gr στη μνήμη του Βαγγέλη Γιακουμάκη

Το iGuRu.gr μετά από ένα e-mail γνωστοποίησης ανακοινώνει το hacking και την παραμόρφωση αρκετών ιστοσελίδων του Πανελλήνιου Σχολικού Δικτύου που φιλοξενούνται στο domain SCH.GR.vagelis sch.gr

Όπως όλα δείχνουν αρκετά subdomains του σχολικού δικτύου έχουν παραμορφωθεί. Το μήνυμα του hacker που παραθέτουμε παρακάτω αναφέρει ότι έχουν πλήρη πρόσβαση στο SCH.GR και ως εκ τούτου μπορούν να αλλοιώσουν κάθε σελίδα που φιλοξενείται στον server.

Διαβάστε το μήνυμα:

Γεια σας,
Το ψευδώνυμο μου είναι Nyo,ασχολούμαι με το hacking και ανήκω στους white hat hackers.
Για τη μνήμη του Βαγγέλη Γιακουμάκη αλλά και όσον παιδιών βιώνουν καθημερινό bullying έχω πραγματοποιήσει τα παρακάτω deface.
Ο Σκοπός μου δεν είναι η καταστροφή.
Αλλά και εγώ με το δικό μου τρόπο να διαμαρτυρηθώ και να αφήσω ένα μήνυμα.
Όπως θα παρατηρήσετε οι περισσότερες αλλοιώσεις έχουν γίνει σε σχολεία και γενικά στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση.
Αυτό είναι ένα δείγμα, έχουμε πλήρης πρόσβαση στο SCH.GR και μπορούμε οποιαδήποτε στιγμή να αλλοιώσουμε οποιαδήποτε σελίδα βρίσκεται στον server.

Ο πηγαίος κώδικας των παραμορφωμένων ιστοσελίδων είναι κρυπτογραφημένος και φαίνεται να κάνει linking στο domain *queryapi.info το οποίο έχει ένα detection ratio 7/62 στην υπηρεσία Virus Total.crypto 1

Η ομάδα πίσω από τα τόσα πολλά deface απάντησε ότι κρυπτογράφησε τον html κώδικα με την υπηρεσία κρυπτογράφησης που προσφέρει η ιστοσελίδα htmlobfuscator.com.
Η κρυπτογράφηση όμως φαίνεται να χτυπάει σαν malware σε μερικά γνωστά antivirus.vtΗ ομάδα υποσχέθηκε, ότι θα αλλάξει τον πηγαίο κώδικα των defaced ιστοσελίδων καθώς οι προθέσεις της δεν είναι να βλάψουν το κοινό αλλά να περάσουν ένα μήνυμα.

Τα defaced domains που συμπεριλαμβάνονται στο e-mail που παραλάβαμε είναι τα παρακάτω:

http://dekaraki.gr/
 http://6epal-ioann.ioa.sch.gr
 http://2iek-ioann.ioa.sch.gr/
 http://1sek-ioann.ioa.sch.gr
 http://1epal-ioann.ioa.sch.gr
 http://sde-ioann.ioa.sch.gr
 http://vivl-ioann.ioa.sch.gr/
 http://eparogi.pronoianet.gr/
 http://creta-events.gr
 http://pyrgoskymis.gr/
 http://zotiko.gr/
 http://15dim-kalam.thess.sch.gr/
 http://dide-peiraia.att.sch.gr/
 http://dipe-peiraia.att.sch.gr
 http://kesyp.ker.sch.gr/
 
Syfak home page
http://iek-galats.att.sch.gr http://1epal-alimou.att.sch.gr/ http://1lyk-amarous.att.sch.gr/
Αρχική
http://1epal-aigal.att.sch.gr

Το άρθρο ενημερώθηκε για να προσθέσουμε την απάντηση στην παρατήρησή μας για την Virus Total και τον “κακόβουλο” κώδικα. Επίσης αποδέκτες του ίδιου αρχικού email γνωστοποίησης της αλλοίωσης των ιστοσελίδων του sch.gr, ήταν και οι φίλοι μας από το SecNews.gr.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *