Έλληνας Hacker απόκτησε πρόσβαση στο Σχολικό Δίκτυο SCH.GR!

Έπειτα από την πρόσφατη επίθεση στο Ανοικτό Πανεπιστήμιο που αποκλειστικά δημοσίευσε το SecNews πριν λίγες ημέρες, φαίνεται ότι το παρηκμασμένο Ελληνικό Εκπαιδευτικό σύστημα έχει τεθεί στο στόχαστρο των Ελλήνων Hackers.Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR τέθηκε υπό τον έλεγχο Έλληνα Hacker σύμφωνα με ανώνυμη πληροφορία που γνωστοποιήθηκε στο SecNews. Σύμφωνα με την πληροφορία και την ανάλυση αυτής από την τεχνική ομάδα του SecNews, ο Hacker με το ψευδώνυμο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση στις υποδομές του Εκπαιδευτικού Ενδοδικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων χρησιμοποιώντας εξελιγμένες τεχνικές
και μεθόδους. Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου. Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.
Τεχνικές Λεπτομέρειες επίθεσης:
Σύμφωνα με το μήνυμα που ανάρτησε ο «_D_I_M_A_» στο Pastebin, η επίθεση ξεκίνησε με πρόσβαση σε τερματικό σταθμό της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Ανυποψίαστος χρήστης (ο Hacker αναφέρει τα πλήρη στοιχεία του), πιθανόν επισκέφτηκε ιστοσελίδα που περιείχε κακόβουλο λογισμικό εν αγνοία του. Ο Hacker αναφέρει ότι «Apla thn epomeni fora na prosexe pou mpainete giati kathe click einai simantiko…, Den tha anaferw pou mpikate kai ti kanate giati dn thelw na kanw kanenan rezili …(opws eipa den eimai kakopios)».
Με την επίσκεψη του χρήστη στην ιστοσελίδα με το κακόβουλο λογισμικό , ο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση, αντλώντας κωδικούς χρήστη για πλήθος ιστοσελίδων στις οποίες ο χρήστης ήταν διαχειριστής- υπεύθυνος με αυξημένα δικαιώματα πρόσβασης. Οι κωδικοί που άντλησε ο Hacker χρησιμοποιήθηκαν για περαιτέρω πρόσβαση στην ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας (http://dide-d-ath.att.sch.gr/) αλλά και στην ιστοσελίδα http://www.sch.gr όπου ο εν λόγω χρήστης είχε αυξημένα δικαιώματα. Ο Hacker λοιπόν χρησιμοποίησε ως σημείο εισόδου το τερματικό του χρήστη, άντλησε κωδικούς και μετέπειτα προχώρησε σε περαιτέρω αλίευση στοιχείων «μεταπηδώντας» από σύστημα σε σύστημα με χρήση των υποκλαπέντων κωδικών, εν αγνοία φυσικά του χρήστη.
Παράθεση στοιχείων που άντλησε ο hacker «_D_I_M_A_»  
Ο Hacker ανάρτησε την μεθοδολογία που χρησιμοποίησε αλλά και αποδείξεις των προσβάσεων που απέκτησε  στο Pastebin στον παρακάτω σύνδεσμο [εδώ]. Διαπιστώσαμε ότι ορθώς έχει αποκρύψει τμήμα των κωδικών που απέκτησε, για να μην χρησιμοποιηθούν για κακόβουλες ενέργειες. Παραθέτει πλήρες username και τμήμα κωδικού πρόσβασης στο www.sch.gr, 2 πλήρη username και τμήμα κωδικών πρόσβασης στον FTP server της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Δείτε παρακάτω την πλήρη ανάρτηση στο Pastebin:

Ως απόδειξη των προσβάσεων που απέκτησε ο Hacker παραθέτει και σχετικά Screenshots τα οποία δημοσιεύουμε:
Α) Αρχεία στον εξυπηρετητή της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας

Β) Πρόσβαση σε εσωτερικές σελίδες και αρχεία του WWW.SCH.GR μέσω κωδικού χρήστη. Δυνατότητα άντλησης δεδομένων μαθητών, μισθοδοσίας, εκπαιδευτικά θέματα, διοικητικά κ.α.

Γ) Δυνατότητα διαχείρισης σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, ονόματα τομέα (DNS), ιστοσελίδων και βάσης δεδομένων στο Πανελλήνιο Σχολικό Δίκτυο SCH.GR

Ο «_D_I_M_A_» στο μήνυμα του στο Pastebin προτείνει στους αρμόδιους που τέθηκαν στο στόχαστρο του να «αλλάξουν pc και τα Windows που φοράει».

Συνεχίζει παρατηρώντας ότι το λογισμικό Microsoft Windows 2003 Server που χρησιμοποιούν οι διαχειριστές είναι απαρχαιωμένο ενώ χαρακτηριστικά αναφέρει «Microsoft Windows Server 2003 ??? plaka me kanete ??? 2011 exoume e3w you know ?? windows 7 vgikan kai ta beta ta 8 … Kai dn perimena oti tha katevazate spasmenes efarmoges me piratika kleidia xaxaaxax eleossss ..«

Βλέπουμε ότι ο Hacker αφήνει σαφέστατες αιχμές για χρήση παράνομου λογισμικού από τα αρμόδια υπεύθυνα στελέχη, κάτι το οποίο μεταδίδουμε με κάθε επιφύλαξη.Το SecNews δεν διαθέτει σχετικές πληροφορίες για να επιβεβαιώσει το αναφερόμενο στοιχείο και συνεπώς δεν μπορούμε να το υιοθετήσουμε ούτε ως άποψη, ούτε να το αποδεχτούμε ως αληθές γεγονός.

Τέλος υποδυκνείει (με ομολογουμένως ελαφρά ειρωνικό τόνο) ως καλύτερο τρόπος διασφάλισης των κωδικών πρόσβασης το ….. χαρτί και μολύβι!  «Kai mhn kanete apothikeusi tous kwdikous sas ston browser… o palios tropos me to xarti kai to moluvi pistepse me einai pio asfales…»

Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκαιρη, έγκυρη και λεπτομερή ενημέρωση.

Ενημέρωση Ανάρτησης – [12/11/2011-23:30] : Σύμφωνα με πρόσθετη πληροφορία που μας κοινοποιήθηκε πριν την ανάρτηση του άρθρου, πλήθος hackers που ανήκουν στην  G.H.S. έχει πλήρη πρόσβαση στο Πανελλήνιο Σχολικό Δίκτυο για μεγάλο χρονικό διάστημα, όπως κοινοποιήθηκε σε γνωστό IRC chatroom

 http://www.secnews.gr/archives/31349