Έλληνας Hacker απόκτησε πρόσβαση στο Σχολικό Δίκτυο SCH.GR

Έπειτα από την πρόσφατη επίθεση στο Ανοικτό Πανεπιστήμιο που αποκλειστικά δημοσίευσε το SecNews πριν λίγες ημέρες, φαίνεται ότι το παρηκμασμένο Ελληνικό Εκπαιδευτικό σύστημα έχει τεθεί στο στόχαστρο των Ελλήνων Hackers.Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR τέθηκε υπό τον έλεγχο Έλληνα Hacker σύμφωνα με ανώνυμη πληροφορία που γνωστοποιήθηκε στο SecNews.

Σύμφωνα με την πληροφορία και την ανάλυση αυτής από την τεχνική ομάδα του SecNews, ο Hacker με το ψευδώνυμο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση στις υποδομές του Εκπαιδευτικού Ενδοδικτύου του Υπουργείου Παιδείας, Δια Βίου Μάθησης και Θρησκευμάτων χρησιμοποιώντας εξελιγμένες τεχνικές <…> και μεθόδους.

Το Πανελλήνιο Σχολικό Δίκτυο SCH.GR είναι το μεγαλύτερο δημόσιο δίκτυο που διασυνδέει όλα τα σχολεία, τους εκπαιδευτικούς και πλήθος διοικητικών υπηρεσιών και εποπτευόμενων φορέων του Υπουργείου.

Υποστηρίζει επίσης και το διοικητικό έργο της Εκπαίδευσης, καθώς διαθέτει προς χρήση εφαρμογές ηλεκτρονικής διακυβέρνησης για τη διαχείριση της εκπαίδευσης, όπως π.χ. για τη συλλογή στοιχείων των μαθητικού και εκπαιδευτικού δυναμικού, για τον προγραμματισμό και την υλοποίηση των προσλήψεων των εκπαιδευτικών και τη μισθοδοσία τους, για τη διανομή των βιβλίων, κ.α.

Τεχνικές Λεπτομέρειες επίθεσης

Σύμφωνα με το μήνυμα που ανάρτησε ο «_D_I_M_A_» στο Pastebin, η επίθεση ξεκίνησε με πρόσβαση σε τερματικό σταθμό της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας. Ανυποψίαστος χρήστης (ο Hacker αναφέρει τα πλήρη στοιχεία του), πιθανόν επισκέφτηκε ιστοσελίδα που περιείχε κακόβουλο λογισμικό εν αγνοία του.

Ο Hacker αναφέρει ότι «Apla thn epomeni fora na prosexe pou mpainete giati kathe click einai simantiko…, Den tha anaferw pou mpikate kai ti kanate giati dn thelw na kanw kanenan rezili …(opws eipa den eimai kakopios)».

Με την επίσκεψη του χρήστη στην ιστοσελίδα με το κακόβουλο λογισμικό , ο «_D_I_M_A_» απέκτησε πλήρη πρόσβαση, αντλώντας κωδικούς χρήστη για πλήθος ιστοσελίδων στις οποίες ο χρήστης ήταν διαχειριστής- υπεύθυνος με αυξημένα δικαιώματα πρόσβασης.

Οι κωδικοί που άντλησε ο Hacker χρησιμοποιήθηκαν για περαιτέρω πρόσβαση στην ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Δ’ Αθήνας (http://dide-d-ath.att.sch.gr/) αλλά και στην ιστοσελίδα http://www.sch.gr όπου ο εν λόγω χρήστης είχε αυξημένα δικαιώματα.

Ο Hacker λοιπόν χρησιμοποίησε ως σημείο εισόδου το τερματικό του χρήστη, άντλησε κωδικούς και μετέπειτα προχώρησε σε περαιτέρω αλίευση στοιχείων «μεταπηδώντας» από σύστημα σε σύστημα με χρήση των υποκλαπέντων κωδικών, εν αγνοία φυσικά του χρήστη.