AnasayfagüvenlikHacker'lar Kültür ve Spor Bakanlığı'nın internet sitesini ihlal etti

Hacker'lar Kültür ve Spor Bakanlığı'nın internet sitesini ihlal etti

Kültür ve Spor Bakanlığı Yaratıcı Avrupa Ofisi (Uluslararası İlişkiler ve Avrupa Birliği / Avrupa Birliği Şube Müdürlüğü) internet sitesinde Hackerların tahrif edilmesi, http://creative-europe.culture.gr/.

Hacker'lar Kültür ve Spor Bakanlığı'nın internet sitesini ihlal etti

Edinilen bilgiye göre, bugün 8 Ekim Cuma günü bilgisayar korsanı veya bilgisayar korsanları takma ad nofawkX-al Kültür ve Spor Bakanlığı'nın Yaratıcı Avrupa Ofisi'nin resmi internet sitesini ihlal ederek, devlet kurumlarının savaşlara ve yoksulluğa yol açan yolsuzluğunu ortaya çıkarmayı amaçlayan bir mesaj bıraktı.

Ayrıca bakınız: Andreas Papandreou Vakfı: Web sitesinde tahrif!

Web sitesi sayfasını aşağıdaki ekran görüntüsüyle değiştirdiler:

ihlal edilen sayfanın ekran görüntüsü

Bilgisayar korsanları, web sitesinin yöneticilerine kendi mesajlarını bırakmayı seçtiler. Spesifik olarak şunları belirtirler:

"İnandığımız sürece hiçbir şey imkansız değildir.

Bu [mesaj] tüm hükümetleri ve devletleri ilgilendirir.

Yozlaşmış hükümetler küresel sorunlara yol açar. Farklılık, küresel yoksulluğun bir nedeni ve sonucudur. Yerel ve ulusal yönetimlerden, küçük ve orta ölçekli işletmelerden, askeriyeden, vb. toplumun her düzeyinde ortaya çıkmaktadır. Siyasi gelişme, demokrasi, ekonomik gelişme, çevre, insan sağlığı vb. toplumun tüm yapıları değişse de, yolsuzluk yoksulları daha fazla etkilemektedir. Dünya çapında, devlet altyapısındaki yolsuzluk oranı çok büyük, bu da savaşlara, nefrete ve daha fazla yoksulluğa yol açıyor. Ölçmek veya karşılaştırmak zor olsa da, yolsuzluğun yoksulluk üzerindeki etkisi çok büyüktür. Her ülke yolsuzlukla boğuşuyor. "Yoksulluğu ve savaşı sona erdirmek için yolsuzluğu durdurmalıyız." [Ücretsiz çeviri]

Ayrıca bakınız: Dubai Şeyh, eski karısını hacklemek için NSO Group Pegasus casus yazılımını kullanıyor

Kötü niyetli kullanıcılar ayrıca, web sitesinin web yöneticilerinin ve mantıksal olarak dileyen herkesin başvurabileceği iletişim bilgilerini de bıraktılar.

Özel bilgilere göre, bilgisayar korsanları bir Balkan ülkesinden geliyor.

web sitesi olduğunu belirtmekte fayda var. bir Apache web sunucusunda barındırılıyor, bu, bilgisayar korsanlarının web sunucusunda uzaktan kod yürütülmesine izin veren yakın zamanda yayınlanan Zero-day güvenlik açığından yararlanmış olabileceği sonucuna yol açar.

Hacker'lar Kültür ve Spor Bakanlığı'nın internet sitesini ihlal etti
Hacker'lar Kültür ve Spor Bakanlığı'nın internet sitesini ihlal etti

Apache HTTP sunucusundaki yol geçiş güvenlik açığı, Eylül ayında Apache projesine kusur bildirilmeden veya düzeltme fırsatı bulunmadan önce bilgisayar korsanları tarafından aktif olarak kullanılıyordu.

Ancak, CVE-2021-41773 olarak tanımlanan Apache yolu geçiş web sunucusu hatasının yakın zamanda ortaya çıkarılmasını, internette hızla ortaya çıkan PoC istismarları izledi.

Ayrıca bakınız: PornHub kullanıcıları Facebook'un "düşüş" sırasında çöktü

Ancak PoC açıkları geliştirilip işbirliği yapıldıkça, başka bir keşif daha gün ışığına çıktı. Saldırganlar, 2.4.49 sürümünü çalıştıran Apache sunucularını yalnızca rastgele dosyaları okumak için değil, aynı zamanda sunucularda rastgele kod yürütmek için de kötüye kullanabilirler.

Daha fazla bilgi edinin: Apache: Sıfır gün güvenlik açığı uzaktan kod yürütülmesini sağlar

Kültür ve Spor Bakanlığı'nın Yaratıcı Avrupa Ofisi'nin (Uluslararası İlişkiler ve Avrupa Birliği/Avrupa Birliği Şube Müdürlüğü) web sitesi sorumlularının bu senaryoya iyi bakmaları ve bu güvenlik açığını çok ciddiye almaları gerekiyor.

Bu satırlar yazılana kadar, web sitesini ve web sunucusunu geri yüklemek için herhangi bir işlem yapılmadan web sitesi bilgisayar korsanlarının kontrolü altında kalır.

Kültür ve Spor Bakanlığı Yaratıcı Avrupa Ofisi (Uluslararası İlişkiler ve Avrupa Birliği / Avrupa Birliği Şube Müdürlüğü)

Kültür ve Spor Bakanlığı'nın Yaratıcı Avrupa Ofisi, Avrupa Komisyonu'nun Yaratıcı Avrupa Programı kapsamında kültürel, yaratıcı ve görsel-işitsel organizasyonlar için finansman fırsatları sağlamaktadır.

Ayrıca web sitelerinde edebiyat, çağdaş mimari, kültürel miras, müzik ve sinema alanlarındaki Avrupa Komisyonu Ödülleri ile Avrupa Kültür Başkentleri ve Avrupa Kültürel Miras Etiketi dahil olmak üzere belirli finanse edilen faaliyetler hakkında bilgi bulacaksınız.

Ayrıca bakınız: Microsoft - Amerika Birleşik Devletleri'ndeki tüm siber saldırıların yarısı Rusya'dan geliyor

Tahrif nedir?

Bir tahrif saldırısı, bilgisayar korsanlarının web sitesine girip içeriğini kendi mesajlarıyla değiştirdiği bir web sitesine yönelik bir tür "vandalizmdir". Genellikle arka planda daha büyük bir şeyi kapatmak için kullanılırken, mesajlar politik veya dini bir mesaj, uygunsuz içerik veya web sitesinin güvenliğinin ihlal edildiğine dair bir bildirim iletebilir.

İçerik değişikliği genellikle SQL enjeksiyonu kullanılarak ve yönetici hesabında oturum açılarak gerçekleştirilir. Tahliye saldırılarının ortak hedefleri, hükümet figürleri ve web siteleri veya dini web siteleridir ve saldırılar, çoğu kez, birçok izleyici içeren büyük sayfaları tercih eden bilgisayar korsanları tarafından gerçekleştirilir.

spot_img

CANLI HABERLER