Αποκλειστικό: Μαζική αλλοίωση σελίδων του sch.gr στη μνήμη του Βαγγέλη Γιακουμάκη

Το iGuRu.gr μετά από ένα e-mail γνωστοποίησης ανακοινώνει το hacking και την παραμόρφωση αρκετών ιστοσελίδων του Πανελλήνιου Σχολικού Δικτύου που φιλοξενούνται στο domain SCH.GR.vagelis sch.gr

Όπως όλα δείχνουν αρκετά subdomains του σχολικού δικτύου έχουν παραμορφωθεί. Το μήνυμα του hacker που παραθέτουμε παρακάτω αναφέρει ότι έχουν πλήρη πρόσβαση στο SCH.GR και ως εκ τούτου μπορούν να αλλοιώσουν κάθε σελίδα που φιλοξενείται στον server.

Διαβάστε το μήνυμα:

Γεια σας,
Το ψευδώνυμο μου είναι Nyo,ασχολούμαι με το hacking και ανήκω στους white hat hackers.
Για τη μνήμη του Βαγγέλη Γιακουμάκη αλλά και όσον παιδιών βιώνουν καθημερινό bullying έχω πραγματοποιήσει τα παρακάτω deface.
Ο Σκοπός μου δεν είναι η καταστροφή.
Αλλά και εγώ με το δικό μου τρόπο να διαμαρτυρηθώ και να αφήσω ένα μήνυμα.
Όπως θα παρατηρήσετε οι περισσότερες αλλοιώσεις έχουν γίνει σε σχολεία και γενικά στην πρωτοβάθμια και δευτεροβάθμια εκπαίδευση.
Αυτό είναι ένα δείγμα, έχουμε πλήρης πρόσβαση στο SCH.GR και μπορούμε οποιαδήποτε στιγμή να αλλοιώσουμε οποιαδήποτε σελίδα βρίσκεται στον server.

Ο πηγαίος κώδικας των παραμορφωμένων ιστοσελίδων είναι κρυπτογραφημένος και φαίνεται να κάνει linking στο domain *queryapi.info το οποίο έχει ένα detection ratio 7/62 στην υπηρεσία Virus Total.crypto 1

  Hackers ανακατασκεύασαν συσκευές υποκλοπών της NSA

Η ομάδα πίσω από τα τόσα πολλά deface απάντησε ότι κρυπτογράφησε τον html κώδικα με την υπηρεσία κρυπτογράφησης που προσφέρει η ιστοσελίδα htmlobfuscator.com.
Η κρυπτογράφηση όμως φαίνεται να χτυπάει σαν malware σε μερικά γνωστά antivirus.vtΗ ομάδα υποσχέθηκε, ότι θα αλλάξει τον πηγαίο κώδικα των defaced ιστοσελίδων καθώς οι προθέσεις της δεν είναι να βλάψουν το κοινό αλλά να περάσουν ένα μήνυμα.

Τα defaced domains που συμπεριλαμβάνονται στο e-mail που παραλάβαμε είναι τα παρακάτω:

http://dekaraki.gr/
 http://6epal-ioann.ioa.sch.gr
 http://2iek-ioann.ioa.sch.gr/
 http://1sek-ioann.ioa.sch.gr
 http://1epal-ioann.ioa.sch.gr
 http://sde-ioann.ioa.sch.gr
 http://vivl-ioann.ioa.sch.gr/
 http://eparogi.pronoianet.gr/
 http://creta-events.gr
 http://pyrgoskymis.gr/
 http://zotiko.gr/
 http://15dim-kalam.thess.sch.gr/
 http://dide-peiraia.att.sch.gr/
 http://dipe-peiraia.att.sch.gr
 http://kesyp.ker.sch.gr/
 http://syfak.gr/
 http://iek-galats.att.sch.gr
 http://1epal-alimou.att.sch.gr/
 http://1lyk-amarous.att.sch.gr/
 http://1lyk-ag-anarg.att.sch.gr/
 http://1epal-aigal.att.sch.gr

Το άρθρο ενημερώθηκε για να προσθέσουμε την απάντηση στην παρατήρησή μας για την Virus Total και τον “κακόβουλο” κώδικα. Επίσης αποδέκτες του ίδιου αρχικού email γνωστοποίησης της αλλοίωσης των ιστοσελίδων του sch.gr, ήταν και οι φίλοι μας από το SecNews.gr.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

5  +  2  =  

Previous Story

12χρονη αποπειράθηκε να σκοτώσει τη μητέρα της για ένα iPhone

Next Story

Πως θα περάσει η Microsoft τα Windows 10 σε συσκευές Android;