Επιθέσεις Hacked σε Ευρωπαϊκά Πανεπιστήμια και κλοπή δεδομένων από τον Τούρκο hacker Jegand

Τρομοκρατία,

Ο Τούρκος hacker Jegand πραγματοποίησε hacking επιθέσεις σε τρία Ευρωπαϊκά Πανεπιστήμια το τελευταίο διάστημα, συμπεριλαμβανομένου και του Technical University of Dortmund (Πολυτεχνείο του Ντόρτμουντ) την Τετάρτη 09.04.2021 αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα προσωπικά στοιχεία εκπαιδευτικών και σπουδαστών.

Την τελευταία χρονική περίοδο, φαίνεται να διαδραματίζεται ένας υπόγειος κυβερνοπόλεμος στην Ευρώπη, με την Τουρκία να βρίσκεται σε επιθετική στάση. Τούρκοι hackers και hacking ομάδες εξαπολύουν πυρά κατά κρατικών και ιδιωτικών υποδομών σε διάφορες Ευρωπαϊκές χώρες.

Σύμφωνα με πρόσφατες αποκαλυπτικές έρευνες του SecNews, η Κύπρος βρίσκεται στο στόχαστρο τους, στην οποία επιτίθενται με κάθε ευκαιρία. Επιπλέον, δεν παρέλειψαν να χλευάσουν με τον δικό τους τρόπο τον πρωθυπουργό της Ελλάδας, Κυριάκο Μητσοτάκη, μέσω defacement επίθεσης στην ιστοσελίδα του Υπουργείου Οικονομικών της Λιβύης.

Ο Τούρκος hacker Jegand επιτέθηκε μέσω Blind SQL Injection στα πληροφοριακά συστήματα των Technical University of Turkmenistan, Technical University of Dortmund, ένα από τα μεγαλύτερα Πανεπιστήμια στην Γερμανία και στο University of Cologne, σύμφωνα με αποκλειστικές πληροφορίες που τέθηκαν υπόψη του SecNews. Κατά τις συγκεκριμένες επιθέσεις κλάπηκαν email και κωδικοί πρόσβασης των admin accounts, παραχωρώντας ανεμπόδιστα πρόσβαση σε databases με ευαίσθητα προσωπικά στοιχεία καθηγητών και σπουδαστών.

Πιο συγκεκριμένα, όπως υποστηρίζει ο hacker (χωρίς να έχει επιβεβαιωθεί από το SecNews μέχρι αυτή τη στιγμή) μεταξύ των data που παραβιάστηκαν συναντάμε emails, ονοματεπώνυμα, στοιχεία επικοινωνίας, κωδικοί πρόσβασης, βαθμολογίες φοιτητών, συνομιλίες και αλληλογραφίες μέσω email καθηγητών-σπουδαστών.

Παρακάτω θα βρείτε τα σχετικά screenshots που αποδεικνύουν την εγκυρότητα της επίθεσης. Τα snapshots αφορούν την hacking επίθεση στο Πολυτεχνείο του Ντόρτμουντ.

TU Dortmund Database Snapshot _ Hacked Ευρωπαϊκά Πανεπιστήμια από τον Τούρκο hacker Jegand
TU Dortmund Database Snapshot _ Hacked Ευρωπαϊκά Πανεπιστήμια από τον Τούρκο hacker Jegand

Μέσω των παραπάνω screenshots διαπιστώνουμε ότι ο Τούρκος hacker πραγματοποίησε την επιτυχή επίθεση την Τετάρτη 09.04.2021 και έχει την δυνατότητα να αλλοιώσει δεδομένα στο εξυπηρετητή, να προσθέσει/αφαιρέσει ιστοσελίδες ή να διασπείρει κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που χρησιμοποιούν την ιστοσελίδα του Πανεπιστημίου! Επιπλέον δεν είναι σαφές από τα screenshots που έχουν παρατεθεί αναφορικά με το είδος των προσωπικών δεδομένων που έχουν αντληθεί και βρίσκονται στον εξυπηρετητή που έχει στοχοποιηθεί.

Η ταυτότητα του παραμένει μέχρι σήμερα άγνωστη, αλλά πρόκειται για έναν επίδοξο hacker. Ο Τούρκος hacker διατηρεί έναν λογαριασμό στα social media και συγκεκριμένα στο Instagram.

TU Dortmund Database Snapshot _ Hacked Ευρωπαϊκά Πανεπιστήμια από τον Τούρκο hacker Jegand

Σε αποκλειστική δήλωση στο SecNews αναφέρει:

« …I used Blind SQL Injection in these attacks. When I say “in these attacks”, I mean attack on the Technical University of Turkmenistan, attack on the Technical University of Dortmund, one of the largest universities in Germany, and attack on the University of Cologne, one of the largest world-famous German universities. I detect the vulnerabilities manually. As you can see, all I target is a university. I specifically targeted universities in the attacks. Now I’m planning bigger attacks, like government agencies or famous brands…. »

Source: https://www.tu-dortmund.de/

Ελεύθερη Μετάφραση

«…Χρησιμοποίησα Blind SQL Injection σε αυτές τις επιθέσεις. Με το «σε αυτές τις επιθέσεις» αναφέρομαι στην επίθεση στο Πολυτεχνείο του Τουρκμενιστάν, στην επίθεση στο Πολυτεχνείο του Ντόρτμουντ, ένα από τα μεγαλύτερα πανεπιστήμια της Γερμανίας και την επίθεση στο Πανεπιστήμιο της Κολωνίας , ένα από τα μεγαλύτερα παγκοσμίως γνωστά πανεπιστήμια της Γερμανίας. Εντόπισα τις ευπάθειες χειροκίνητα. Όπως μπορείτε να δείτε, στοχεύω απλά ένα πανεπιστήμιο. Γενικά, επικεντρώνομαι σε hacking επιθέσεις σε Πανεπιστήμια. Τώρα σχεδιάζω μεγαλύτερες επιθέσεις, όπως σε κυβερνητικές υπηρεσίες ή επώνυμες μάρκες…»

TU Dortmund (Πολυτεχνείο του Ντόρτμουντ)

Το Πολυτεχνείο του Ντόρτμουντ (Technische Universität Dortmund) είναι ένα πανεπιστήμιο με πάνω από 20.000 φοιτητές, και πάνω από 3.000 προσωπικό. Το Dortmund ΤU είναι ένα από τα πιο γνωστά τεχνικά πανεπιστήμια της Ευρώπης, πολύ γνωστό για την ερευνητική του δραστηριότητα στα τμήματα φυσικής, τη χημείας, οικονομικών και τους ηλεκτρολόγους μηχανικούς. Βρίσκεται λίγο πιο έξω από το κέντρο της πόλης και χωρίζεται στο βόρειο και νότιο τμήμα. Ιδρύθηκε το 1968 και έκτοτε παίζει σημαντικό ρόλο στην επιστημονική κοινότητα.

SQL Injection

Η SQL injection είναι μια code injection τεχνική, η οποία επιτρέπει στον επιτιθέμενο να “τρέξει” εντολές SQL ενάντια σε ένα server – στόχο. Μια επιτυχημένη SQL injection επίθεση επιτρέπει την εκτέλεση οποιουδήποτε query πάνω στην βάση δεδομένων-στόχο, το οποίο σημαίνει και δυνατότητα συλλογής σημαντικών πληροφοριών, όπως κωδικούς πρόσβασης, ονόματα χρηστών, emails, αριθμούς πιστωτικών καρτών κ.ά.

Οι επιθέσεις αυτές εκμεταλλεύονται ευπάθειες που υπάρχουν σε web εφαρμογές, οι οποίες επικοινωνούν με διακομιστές backend, όπου αποθηκεύονται βάσεις δεδομένων. Η συντομογραφία SQL προέρχεται από τις λέξεις Structured Query Language (Δομημένη Γλώσσα Διατύπωσης Ερωτημάτων). Πρόκειται για μια γλώσσα προγραμματισμού που χρησιμοποιείται για την προσθήκη, τον χειρισμό και την ανάκτηση δεδομένων σε μια βάση δεδομένων SQL. Οι επιτιθέμενοι μπορούν να ανακαλύψουν εύκολα, με μερικές απλές εντολές, αν μια σελίδα είναι ευάλωτη σε SQL injection ευπάθεια. Αν είναι, τότε θα είναι σε θέση να κλέψουν δεδομένα, να τα καταστρέψουν, ακόμα και να γίνουν διαχειριστές του database server.

Μέτρα πρόληψης

  • Το βασικότερο, ίσως, μέτρο πρόληψης είναι ο σωστός σχεδιασμός, η καλή κατασκευή και η συνεχής επίβλεψη της βάσης δεδομένων, ώστε να μην είναι ευάλωτη στη συγκεκριμένη επίθεση.
  • Περιορισμός των στοιχείων παραμετροποίησης του server: Αν περιοριστεί η πρόσβαση σε λάθος παραμέτρους, μπορεί να μειωθεί η πιθανότητα επίθεσης στο server-στόχο. Αν και δεν προσφέρει 100% ασφάλεια, αποτελεί ένα πρώτο βήμα ασφάλειας γύρω από τις βάσεις δεδομένων.
  • Καλή γνώση όλων των SQL Servers του δικτύου από τους διαχειριστές: Αρχικά, οι διαχειριστές θα πρέπει να ξέρουν πόσοι SQL servers υπάρχουν στο δίκτυο. Αυτή η διαδικασία μπορεί να μην είναι τόσο απλή όσο φαίνεται, καθώς η πλειοψηφία των servers λειτουργούν σε δυναμικά TCP ports και συνήθως οι servers αυτοί λειτουργούν μόνο όταν ο χρήστης τους “χρειάζεται”. Επομένως, κάποιοι servers μπορεί να μην είναι ενεργοί. Για να βρεθεί το σύνολο των SQL Servers θα μπορούσαν να χρησιμοποιηθούν τα SQL ping, SQL scan και πιο εξειδικευμένα λογισμικά.
  • Συνεχείς ενημερώσεις. Οι εταιρείες λογισμικών κυκλοφορούν συχνά updates για να διορθώσουν πιθανές ευπάθειες. Επομένως, οι οργανισμοί πρέπει να φροντίζουν να ενημερώνουν τις εφαρμογές, τα λογισμικά και γενικά τα συστήματα που χρησιμοποιούν, για να παραμείνουν ασφαλείς.
  • Απαγόρευση της πρόσβασης σε συγκεκριμένα ports των servers από άγνωστους χρήστες: Δεν προσφέρει την απόλυτη ασφάλεια, ειδικά σε SQL injection επιθέσεις, αλλά είναι ένα σημαντικό μέτρο ασφαλείας για όλο το δίκτυο μιας εταιρείας ή οργανισμού. Για παράδειγμα, το κλείσιμο του UDP Port 1434 [το port αυτό χρησιμοποιείται για χαρτογράφηση των SQL βάσεων δεδομένων της Microsoft (Microsoft SQL monitor database)] και όλων των TCP ports στα οποία “ακούει” ο SQL Server, μπορεί να ενισχύσει την ασφάλεια.
  • Υιοθέτηση ισχυρών admin-passwords. Η χρήση ενός ισχυρού κωδικού πρόσβασης μπορεί να αποτρέψει brute force, SQL injection και πολλές άλλες επιθέσεις. Επίσης, προτείνεται η συχνή αλλαγή τους.

Πηγή: secnews.gr

Tagged