Αποκλειστικό: Μαζική αλλοίωση σελίδων του sch.gr στη μνήμη του Βαγγέλη Γιακουμάκη

Το iGuRu.gr μετά από ένα e-mail γνωστοποίησης ανακοινώνει το hacking και την παραμόρφωση αρκετών ιστοσελίδων του Πανελλήνιου Σχολικού Δικτύου που φιλοξενούνται στο domain SCH.GR.vagelis sch.gr

Όπως όλα δείχνουν αρκετά subdomains του σχολικού δικτύου έχουν παραμορφωθεί. Το μήνυμα του hacker που παραθέτουμε παρακάτω αναφέρει ότι έχουν πλήρη πρόσβαση στο SCH.GR και ως εκ τούτου μπορούν να αλλοιώσουν κάθε σελίδα που φιλοξενείται στον server.

Διαβάστε το μήνυμα:

Γεια σας,
Το ψευδώνυμο μου είναι Nyo,ασχολούμαι με το hacking και ανήκω στους white hat hackers.
Για τη του Βαγγέλη Γιακουμάκη αλλά και όσον παιδιών βιώνουν καθημερινό bullying έχω πραγματοποιήσει τα παρακάτω deface.
Ο Σκοπός μου δεν είναι η καταστροφή.
Αλλά και εγώ με το δικό μου τρόπο να διαμαρτυρηθώ και να αφήσω ένα μήνυμα.
Όπως θα παρατηρήσετε οι περισσότερες αλλοιώσεις έχουν γίνει σε σχολεία και γενικά στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση.
Αυτό είναι ένα δείγμα, έχουμε πλήρης πρόσβαση στο SCH.GR και μπορούμε οποιαδήποτε στιγμή να αλλοιώσουμε οποιαδήποτε σελίδα βρίσκεται στον server.

Ο πηγαίος ς των παραμορφωμένων ιστοσελίδων είναι κρυπτογραφημένος και φαίνεται να κάνει linking στο domain *queryapi.info το οποίο έχει ένα ratio 7/62 στην υπηρεσία Virus Total.crypto 1

Η ομάδα πίσω από τα τόσα πολλά deface απάντησε ότι κρυπτογράφησε τον html κώδικα με την υπηρεσία ς που προσφέρει η ιστοσελίδα htmlobfuscator.com.
Η κρυπτογράφηση όμως φαίνεται να χτυπάει σαν malware σε μερικά γνωστά antivirus.vtΗ ομάδα υποσχέθηκε, ότι θα αλλάξει τον πηγαίο κώδικα των defaced ιστοσελίδων καθώς οι προθέσεις της δεν είναι να βλάψουν το κοινό αλλά να περάσουν ένα μήνυμα.

Τα defaced domains που συμπεριλαμβάνονται στο e-mail που παραλάβαμε είναι τα παρακάτω:

http://dekaraki.gr/
 http://6epal-ioann.ioa.sch.gr
 http://2iek-ioann.ioa.sch.gr/
 http://1sek-ioann.ioa.sch.gr
 http://1epal-ioann.ioa.sch.gr
 http://sde-ioann.ioa.sch.gr
 http://vivl-ioann.ioa.sch.gr/
 http://eparogi.pronoianet.gr/
 http://creta-events.gr
 http://pyrgoskymis.gr/
 http://zotiko.gr/
 http://15dim-kalam.thess.sch.gr/
 http://dide-peiraia.att.sch.gr/
 http://dipe-peiraia.att.sch.gr
 http://kesyp.ker.sch.gr/
 http://syfak.gr/
 http://iek-galats.att.sch.gr
 http://1epal-alimou.att.sch.gr/
 http://1lyk-amarous.att.sch.gr/
 http://1lyk-ag-anarg.att.sch.gr/
 http://1epal-aigal.att.sch.gr

Το άρθρο ενημερώθηκε για να προσθέσουμε την απάντηση στην παρατήρησή μας για την Virus Total και τον “κακόβουλο” κώδικα. Επίσης αποδέκτες του ίδιου αρχικού email γνωστοποίησης της αλλοίωσης των ιστοσελίδων του sch.gr, ήταν και οι φίλοι μας από το SecNews.gr.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.082 εγγεγραμμένους.

AGdomainsGRhttpSCH

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).