Hacked Ευρωπαϊκά Πανεπιστήμια από τον Τούρκο hacker Jegand

Ο Τούρκος hacker Jegand πραγματοποίησε



hacking




επιθέσεις

σε τρία Ευρωπαϊκά



Πανεπιστήμια

το τελευταίο

διάστημα

, συμπεριλαμβανομένου και του

Technical University of Dortmund

(Πολυτεχνείο του Ντόρτμουντ) την Τετάρτη 09.04.2021 αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα

προσωπικά

στοιχεία εκπαιδευτικών και σπουδαστών.

Περισσότερα Νέα:


Cybersecurity

analysis Αποτελέσματα έρευνας για την



κυβερνοεπίθεση

στην Κύπρο

Την τελευταία χρονική περίοδο, φαίνεται να διαδραματίζεται ένας υπόγειος κυβερνοπόλεμος στην

Ευρώπη

, με την Τουρκία να βρίσκεται σε επιθετική στάση.

Τούρκοι

hackers

και

hacking




ομάδες

εξαπολύουν πυρά κατά κρατικών και ιδιωτικών υποδομών σε διάφορες Ευρωπαϊκές χώρες.

Σύμφωνα με πρόσφατες αποκαλυπτικές



έρευνες

του SecNews, η



Κύπρος

βρίσκεται στο στόχαστρο τους, στην οποία επιτίθενται με κάθε ευκαιρία. Επιπλέον, δεν παρέλειψαν να χλευάσουν με τον δικό τους τρόπο τον πρωθυπουργό της Ελλάδας, Κυριάκο Μητσοτάκη, μέσω defacement επίθεσης στην ιστοσελίδα του Υπουργείου Οικονομικών της Λιβύης.

Μάθετε Περισσότερα:

Κυβερνοεπίθεση

στο Αεροδρόμιο Λάρνακας hermesairports.com από τον RootAyyildiz!

Τούρκος

χάκερ

, RootAyyildiz, “επιτίθεται” στον Κυριάκο Μητσοτάκη μέσω Λιβύης!

Ο Τούρκος hacker Jegand επιτέθηκε


μέσω Blind SQL Injection στα πληροφοριακά

συστήματα

των Technical University of Turkmenistan, Technical University of Dortmund, ένα από τα μεγαλύτερα



Πανεπιστήμια

στην

Γερμανία

και στο University of Cologne,

σύμφωνα με αποκλειστικές πληροφορίες που τέθηκαν υπόψη του SecNews. Κατά τις συγκεκριμένες



επιθέσεις

κλάπηκαν email και



κωδικοί πρόσβασης

των admin

accounts

, παραχωρώντας ανεμπόδιστα πρόσβαση σε databases με ευαίσθητα

προσωπικά

στοιχεία καθηγητών και σπουδαστών.

Πιο συγκεκριμένα, όπως υποστηρίζει ο hacker (χωρίς να έχει επιβεβαιωθεί από το SecNews μέχρι αυτή τη στιγμή) μεταξύ των data που παραβιάστηκαν συναντάμε emails, ονοματεπώνυμα, στοιχεία επικοινωνίας,



κωδικοί πρόσβασης

, βαθμολογίες φοιτητών,



συνομιλίες

και αλληλογραφίες μέσω email καθηγητών-σπουδαστών.

Παρακάτω θα βρείτε τα σχετικά screenshots που αποδεικνύουν την εγκυρότητα της επίθεσης.

Τα snapshots αφορούν την



hacking




επίθεση

στο Πολυτεχνείο του Ντόρτμουντ.

Μέσω των παραπάνω screenshots διαπιστώνουμε ότι ο Τούρκος hacker πραγματοποίησε την επιτυχή



επίθεση

την Τετάρτη 09.04.2021 και έχει την δυνατότητα να αλλοιώσει



δεδομένα

στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους



χρήστες

που χρησιμοποιούν την ιστοσελίδα του Πανεπιστημίου! Επιπλέον δεν είναι σαφές από τα screenshots που έχουν παρατεθεί αναφορικά με το είδος των προσωπικών δεδομένων που έχουν αντληθεί και βρίσκονται στον εξυπηρετητή που έχει στοχοποιηθεί.

Η ταυτότητα του παραμένει μέχρι σήμερα άγνωστη

, αλλά πρόκειται για έναν επίδοξο hacker. Ο Τούρκος hacker διατηρεί έναν λογαριασμό στα



social media


και συγκεκριμένα στο Instagram.

Σε αποκλιεστική δήλωση στο SecNews αναφέρει:

« …I used Blind SQL Injection in these attacks. When I say “in these attacks”, I mean attack on the Technical University of Turkmenistan, attack on the Technical University of Dortmund, one of the largest universities in Germany, and attack on the University of Cologne, one of the largest world-famous German universities. I detect the vulnerabilities manually. As you can see, all I target is a university. I specifically targeted universities in the attacks. Now I’m planning bigger attacks, like government agencies or famous brands…. »

Ελεύθερη Μετάφραση

«…Χρησιμοποίησα Blind SQL Injection σε αυτές τις



επιθέσεις

. Με το «σε αυτές τις



επιθέσεις

» αναφέρομαι στην



επίθεση

στο Πολυτεχνείο του Τουρκμενιστάν, στην



επίθεση

στο Πολυτεχνείο του Ντόρτμουντ, ένα από τα μεγαλύτερα



πανεπιστήμια

της Γερμανίας και την



επίθεση

στο



Πανεπιστήμιο

της Κολωνίας , ένα από τα μεγαλύτερα παγκοσμίως γνωστά



πανεπιστήμια

της Γερμανίας. Εντόπισα τις



ευπάθειες

χειροκίνητα. Όπως μπορείτε να δείτε, στοχεύω απλά ένα



πανεπιστήμιο

.

Γενικά

, επικεντρώνομαι σε



hacking




επιθέσεις

σε



Πανεπιστήμια

.

Τώρα σχεδιάζω μεγαλύτερες



επιθέσεις

, όπως σε κυβερνητικές



υπηρεσίες

ή επώνυμες μάρκες…»

Δείτε Ακόμα:



Maybank- Προσοχή σε νέο ψεύτικο

website

που κυκλοφορεί

TU Dortmund (Πολυτεχνείο του Ντόρτμουντ)

Το Πολυτεχνείο του Ντόρτμουντ (Technische Universität Dortmund) είναι ένα



πανεπιστήμιο

με πάνω από 20.000 φοιτητές, και πάνω από 3.000 προσωπικό. Το Dortmund ΤU είναι ένα από τα πιο γνωστά τεχνικά



πανεπιστήμια

της Ευρώπης, πολύ γνωστό για την ερευνητική του δραστηριότητα στα τμήματα φυσικής, τη χημείας, οικονομικών και τους ηλεκτρολόγους μηχανικούς. Βρίσκεται λίγο πιο έξω από το κέντρο της πόλης και χωρίζεται στο βόρειο και νότιο τμήμα. Ιδρύθηκε το 1968 και έκτοτε παίζει σημαντικό ρόλο στην επιστημονική κοινότητα.

Source: https://www.tu-dortmund.de/

SQL Injection

Η SQL injection είναι μια code injection τεχνική, η οποία επιτρέπει στον επιτιθέμενο να “τρέξει” εντολές SQL ενάντια σε ένα server – στόχο. Μια επιτυχημένη SQL injection



επίθεση

επιτρέπει την εκτέλεση οποιουδήποτε query πάνω στην βάση δεδομένων-στόχο, το οποίο σημαίνει και δυνατότητα συλλογής σημαντικών πληροφοριών, όπως κωδικούς πρόσβασης, ονόματα χρηστών, emails, αριθμούς πιστωτικών καρτών κ.ά.

Οι



επιθέσεις

αυτές εκμεταλλεύονται



ευπάθειες

που υπάρχουν σε web



εφαρμογές

, οι οποίες επικοινωνούν με διακομιστές backend, όπου αποθηκεύονται βάσεις δεδομένων. Η συντομογραφία SQL προέρχεται από τις λέξεις Structured Query Language (Δομημένη Γλώσσα Διατύπωσης Ερωτημάτων). Πρόκειται για μια



γλώσσα προγραμματισμού

που χρησιμοποιείται για την προσθήκη, τον χειρισμό και την ανάκτηση δεδομένων σε μια βάση δεδομένων SQL. Οι επιτιθέμενοι μπορούν να ανακαλύψουν εύκολα, με μερικές απλές εντολές, αν μια σελίδα είναι ευάλωτη σε SQL injection



ευπάθεια

. Αν είναι, τότε θα είναι σε θέση να κλέψουν



δεδομένα

, να τα καταστρέψουν, ακόμα και να γίνουν διαχειριστές του database server.

Μάθετε περισσότερα:


Hackers

πωλούν 85.000 SQL βάσεις δεδομένων στο

dark web

Μέτρα πρόληψης

• Το βασικότερο, ίσως, μέτρο πρόληψης είναι ο σωστός σχεδιασμός, η καλή κατασκευή και η συνεχής επίβλεψη της βάσης δεδομένων, ώστε να μην είναι ευάλωτη στη συγκεκριμένη
  
  
  
  επίθεση
  
  .
• Περιορισμός των στοιχείων παραμετροποίησης του server: Αν περιοριστεί η πρόσβαση σε λάθος παραμέτρους, μπορεί να μειωθεί η πιθανότητα επίθεσης στο server-στόχο. Αν και δεν προσφέρει 100%
  
  ασφάλεια
  
  , αποτελεί ένα πρώτο βήμα ασφάλειας γύρω από τις βάσεις δεδομένων.
• Καλή γνώση όλων των SQL
  
  Servers
  
  του δικτύου από τους διαχειριστές: Αρχικά, οι διαχειριστές θα πρέπει να ξέρουν πόσοι SQL
  
  servers
  
  υπάρχουν στο δίκτυο. Αυτή η διαδικασία μπορεί να μην είναι τόσο απλή όσο φαίνεται, καθώς η πλειοψηφία των
  
  servers
  
  λειτουργούν σε δυναμικά TCP ports και συνήθως οι
  
  servers
  
  αυτοί λειτουργούν μόνο όταν ο χρήστης τους “χρειάζεται”. Επομένως, κάποιοι
  
  servers
  
  μπορεί να μην είναι ενεργοί. Για να βρεθεί το σύνολο των SQL
  
  Servers
  
  θα μπορούσαν να χρησιμοποιηθούν τα SQL ping, SQL scan και πιο εξειδικευμένα λογισμικά.
• Συνεχείς
  
  
  
  ενημερώσεις
  
  . Οι
  
  
  
  εταιρείες
  
  λογισμικών κυκλοφορούν συχνά
  
  updates
  
  για να διορθώσουν πιθανές
  
  
  
  ευπάθειες
  
  . Επομένως, οι
  
  
  
  οργανισμοί
  
  πρέπει να φροντίζουν να ενημερώνουν τις
  
  
  
  εφαρμογές
  
  , τα λογισμικά και
  
  γενικά
  
  τα
  
  συστήματα
  
  που χρησιμοποιούν, για να παραμείνουν ασφαλείς.
• Απαγόρευση της πρόσβασης σε συγκεκριμένα ports των
  
  servers
  
  από άγνωστους
  
  
  
  χρήστες
  
  : Δεν προσφέρει την απόλυτη
  
  ασφάλεια
  
  , ειδικά σε SQL injection
  
  
  
  επιθέσεις
  
  , αλλά είναι ένα σημαντικό μέτρο
  
  ασφαλείας
  
  για όλο το δίκτυο μιας εταιρείας ή οργανισμού. Για παράδειγμα, το κλείσιμο του UDP Port 1434 [το port αυτό χρησιμοποιείται για χαρτογράφηση των SQL βάσεων δεδομένων της
  
  Microsoft
  
  (
  
  Microsoft
  
  SQL
  
  monitor
  
  database)] και όλων των TCP ports στα οποία “ακούει” ο SQL Server, μπορεί να ενισχύσει την
  
  ασφάλεια
  
  .
• Υιοθέτηση ισχυρών admin-
  
  passwords
  
  . Η
  
  χρήση
  
  ενός ισχυρού κωδικού πρόσβασης μπορεί να αποτρέψει brute force, SQL injection και πολλές άλλες
  
  
  
  επιθέσεις
  
  . Επίσης, προτείνεται η συχνή αλλαγή τους.