Αυτός είναι ο Τούρκος χάκερ που επιτέθηκε σε ιστοσελίδες του ελληνικού κράτους

Στα hacking κυκλώματα αποκαλείται “Ο πατέρας των Τούρκων hackers” δεδομένων των γνώσεων και των hacking δεξιοτήτων του αλλά και των επιτυχημένων hacking επιθέσεών του.

Μεταξύ των επιτυχημένων επιθέσεων του βρίσκονται και πολλές κρίσιμες ελληνικές υποδομές.

Το Υπουργείο Εξωτερικών, το Υπουργείο Εσωτερικών, το Υπουργείο Εργασίας αλλά και ορισμένες εταιρείες τηλεπικοινωνιών της Ελλάδας έχουν δεχτεί κυβερνοεπίθεση από τον εν λόγω hacker.

Ακολουθεί η συνέντευξη

Πως θέλεις να σας αποκαλούμε;

RootAyyildiz Turkish Defacer

Δρας μόνος σου ή συνεργάζεσαι / ανήκεις σε κάποια hacking ομάδα;

Δουλεύω μόνος μου, εδώ και αρκετό καιρό.

Άρα δεν έχεις καμία σύνδεση με τις hacking ομάδες AYYILDIZ TÝM ή Aslan Neferler Tim;

Δεν έχω καμία σύνδεση. Για μικρό χρονικό διάστημα το 2019, η Aslan Neferler Tim  ήταν απλά υπεύθυνη διαχείρισης μερικών επιθέσεων που έκανα.

Δρας κατά δική σου πρωτοβουλία και επιθυμία ή χρηματοδοτείσαι από κάποιο κυβερνητικό ή ιδιωτικό φορέα;

Είμαι ένας Τούρκος έφηβος. Το μόνο που εξυπηρετώ είναι τα εθνικιστικά μου συναισθήματα.

Για ποιόν λόγο χακάρεις;

Παραβιάζω ιστότοπους για να υπερασπιστώ το δίκαιο στον κόσμο του διαδικτύου.

Υπάρχει μια φήμη ότι τελικά εσύ παραβίασες το Μητρώο Ονομάτων Internet .gr και .ελ. Ισχύει;

Ναι, οργάνωσα διαδικτυακές επιθέσεις κατά του Μητρώου Ονομάτων Internet .gr και .ελ. Βασικός στόχος μου ήταν να έχω πρόσβαση στο κεντρικό panel του nic.gr αλλά δεν μπόρεσα να βγάλω ένα ολοκληρωμένο αποτέλεσμα.

RootAyyildiz Turkish Defacer Συνέντευξη: Αυτός "τρόμαξε" την ΕΥΠ;

Μπορείς να μοιραστείς μερικές λεπτομέρειες (μη εμπιστευτικές) για το πώς κατάφερες να επιτεθείς στο Μητρώο Ονομάτων Internet .gr και .ελ; Τι είδους ευπάθειες εντόπισες (sql injection vulnerabilities, 0day exploits κλπ);

Δεδομένου ότι οι κυβερνοεπιθέσεις είναι στον ιστότοπο, υπάρχουν πολλές αδυναμίες ασφάλειας στα web scripts. Γενικά μερικές λεπτομέρειες που μπορώ να αναφέρω είναι php code injection, sql injection, os command injection, 21 port service brute force.

Επιπλέον, μπορεί να χρησιμοποιήσει κάποιος zeroday και το exploit μπορεί να χρησιμοποιηθεί με μεγάλη επιτυχία.

Στο παρελθόν, είχες παραβιάσει το Υπουργείο Εξωτερικών της Ελλάδας. Μπορείς να μας δώσεις μερικές τεχνικές λεπτομέρειες αυτής της επίθεσης ή/και άλλων επιθέσεων σε κυβερνητικές υπηρεσίες της Ελλάδας;

Όταν χρειάστηκε να μοιραστώ τις ευπάθειες ασφαλείας των ελληνικών κυβερνητικών οργανισμών, τις μοιράστηκα. Τράβηξα τα δεδομένα χρησιμοποιώντας sql injection ευπάθειες στο portal.

Δεν θέλω να μιλήσω για την επίθεση στο Υπουργείο Εξωτερικών, επειδή η AKINCILAR εξακολουθεί να βρίσκεται στους διακομιστές του Υπουργείου Εξωτερικών, οπότε δεν θέλω να επηρεάσω την hacking επιχείρησή τους.

Πολλές τουρκικές hacking ομάδες δημοσιεύουν ως δικές τους, παραβιάσεις που γίνονται εναντίον της Ελλάδας. Σύμφωνα με πληροφορίες υποτίθεται ότι είσαι ο «πατέρας των Τούρκων χάκερ». Πολλοί υποστηρικτές σου το επιβεβαιώνουν. Πιστεύεις ότι ορισμένοι hackers προσπαθούν απλώς να τραβήξουν την προσοχή εκμεταλλευόμενοι την δουλειά κάποιου ταλαντούχου hacker όπως εσύ;

Υπάρχουν πολλοί άνθρωποι σε όλο τον κόσμο που ψεύδονται για να προσελκύσουν την προσοχή. Δεν θα ήθελα να σχολιάσω κάτι πάνω σε αυτό.

Υπάρχει κάποιος (ή κάποιοι) Τούρκος hacker της νέας γενιάς που θεωρείς αρκετά δυνατό ανταγωνιστή σου;

Ειλικρινά, δεν σκέφτομαι έτσι για αυτό το θέμα και δεν με αφορά.

Ποια είναι η γνώμη σου για τις τελευταίες επιθέσεις στο Υπουργείο Εξωτερικών, Dimokratianews και Parliament.gr από την ομάδα AKINCILAR;

Είμαστε νέοι Τούρκοι, είμαστε μουσουλμάνοι. Εμείς οι Τούρκοι μπορούμε να καταφέρουμε τα παντα. Συγχαίρω όσους πραγματοποίησαν αυτές τις επιθέσεις.

Έχεις δεχτεί ποτέ εσύ hacking επίθεση;

Έχω δεχτεί αρκετές επιτυχημένες hacking επιθέσεις.

Εσύ ποιες κρίσιμες ελληνικές υποδομές ή υπηρεσίες ή εταιρείες έχεις στοχεύσει;

Έχω παραβιάσει πολλά Υπουργεία της Ελλάδας αφήνοντας πάντα ένα μήνυμα στην αρχική τους σελίδα. Έχω δημοσιεύσει τις πληροφορίες πολλών στελεχών Υπουργείων.

Επιτέθηκα στο Υπουργείο Εσωτερικών, το Υπουργείο Εξωτερικών, το Υπουργείο Εργασίας αλλά και ελληνικές εταιρείες τηλεπικοινωνιών.

Πως θα περιέγραφες το cybersecurity protection επίπεδο στην Ελλάδα; Είναι η Ελλάδα ένας εύκολος στόχος;

Δεν υπάρχουν κυβερνητικοί ιστότοποι, εταιρικοί ιστότοποι ή hosting εταιρείες που δεν μπορούν να παραβιαστούν. Η Ελλάδα είναι πολύ απλός στόχος για εμάς σε σύγκριση με την Τουρκία.

Είναι η Ελλάδα ο κύριος στόχος σου;

Είμαι εθνικιστής. Έχω οργανώσει κυβερνοεπιθέσεις σε διάφορες χώρες για να καταδικάσω τις επιθέσεις εναντίον Τούρκων και μουσουλμάνων σε όλο τον κόσμο.

Έχεις συναντήσει κάποια ελληνική hacking  ομάδα;

Δεν ξέρω καμία ελληνική hacking ομάδα. Το μόνο που μπορούν να κάνουν οι Έλληνες hackers είναι DDoS ​​αγοράζοντας VDS ή VPS Server με τα χρήματά τους.

Μπορείς να μοιραστείς μαζί μας μερικές μελλοντικές επιθέσεις σου (αν όχι επιθέσεις, στόχους όπως εταιρείες τηλεπικοινωνιών, εταιρείες πετρελαίου, ναυτιλιακές εταιρείες, υπουργεία κ.λπ.)

Όποια χώρα επιτίθεται στους Τούρκους και τους μουσουλμάνους, δεν έχει σημασία ποια είναι, θα την κάνω να υποφέρει με τον τρόπο μου.

Έχεις στοχοποιηθεί ποτέ από τις αρχές; Εάν ναι, ποιες hacking επιθέσεις σε πρόδωσαν;

Cyberattack στην Ινδία. Επιτέθηκα σε πολλά εκπαιδευτικά ιδρύματα και η Ινδία ετοίμασε αναφορές για τις επιθέσεις μου με την βοήθεια της εταιρείας Kaspersky.

Χάκαρα το μεγαλύτερο ειδησεογραφικό website στη Σρι Λάνκα για να καταδικάσω την επίθεση εναντίον μουσουλμάνων. Η αρμόδιος υπεράσπισης στον κυβερνοχώρο της χώρας έκανε μια δήλωση σχετικά με αυτήν την επίθεση και είπε σε live μετάδοση ότι θα συνεργαστεί μαζί μου.

Όταν, μετά από λίγες μέρες, επιτέθηκα στην Ελλάδα, σύμφωνα με την αναφορά των ελληνικών μέσων ενημέρωσης, η ΕΥΠ προσέλαβε 80 hakcers.

Το κανάλι σου στο YouTube είναι ενδιαφέρον. Περιγράφεις βήμα προς βήμα όλες τις επιθέσεις σου. Σκοπεύεις να παρουσιάσεις και τις hacking επιθέσεις σου εναντίον της Ελλάδας;

Άνοιξα το YouTube κανάλι μου μετά από πρόταση ενός φίλου. Μοιράστηκα μόνο μερικές από τις επιθέσεις μου, δεν το χρειάζομαι πλέον.

Σύμφωνα με την δική σου εμπειρία, ποια είναι η πιο επικίνδυνη hacking μέθοδος αυτές τις μέρες;

Δεν θα ήθελα να απαντήσω κάτι πάνω σε αυτό. Δεν μπορώ να πω τίποτα.

Ποια είναι τα τρία πιο σημαντικά βήματα που πρέπει να ακολουθήσουν οι χρήστες με σκοπό να αποφύγουν μια hacking επίθεση;

  1. Δεν πρέπει να κάνετε κλικ σε μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους σε μηνύματα από άτομα που δεν γνωρίζετε.
  2. Δεν πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε κάθε ιστότοπο.
  3. Διατηρήστε τις συσκευές ενημερωμένες
  4. Χρησιμοποιήστε anti-virus
  5. Χρησιμοποιήστε VPN

Θα ήθελες να στείλεις κάποιο μήνυμα στους χρήστες του SecNews ή να αναφέρεις κάτι που δεν έχει ειπωθεί στη συνέντευξή μας;

Η Ελλάδα πρέπει να γνωρίζει ότι οι Τούρκοι είναι πολύ καλοί σε κάθε τομέα. Δεν πρόκειται να σταματήσουν αν δεν πετύχουν τον στόχο τους.

Ευχαριστούμε θερμά τον hacker RootAyyildiz Turkish Defacer για τις ειλικρινής απαντήσεις που έδωσε στο SecNews και την αναφορά στις επιθέσεις στις κρίσιμες ελληνικές  υποδομές, ένα γεγονός που ανησυχεί ιδιαίτερα τους Έλληνες πολίτες.

Το Απρίλιο του 2019, το Μητρώο ονομάτων χώρου με κατάληξη [.gr] και [.ελ] υπέστη επίθεση κατά των πληροφοριακών του συστημάτων. Η επίθεση αυτή είναι τμήμα μιας γενικότερης προσπάθειας, σε διεθνές επίπεδο, να επηρεασθεί αρνητικά η λειτουργία των Μητρώων ονομάτων του διαδικτύου. Από τη διερεύνηση του περιστατικού δεν προέκυψαν στοιχεία για διαρροή δεδομένων προσωπικού χαρακτήρα.

Στο πλαίσιο της προσπάθειας του Μητρώου ονομάτων χώρου με κατάληξη [.gr] και [.ελ] να διασφαλίσει την ακεραιότητα των δεδομένων του, καθώς και να προστατεύσει τους δικαιούχους των διαδικτυακών ονομάτων, προχώρησε σε άμεση αλλαγή των κωδικών εξουσιοδότησης των ονομάτων χώρου [.gr] και [.ελ].

Στις 20 Σεπτεμβρίου 2020 πραγματοποιήθηκε νέα hacking επίθεση στην ιστοσελίδα του Υπουργείου Εξωτερικών, catalogue.mfa.gr, από την Τούρκικη hacking ομάδα AKINCILAR.

 

Σύμφωνα με πληροφορίες που δημοσίευσε ο Τούρκος χρήστης @ynsmroztas στο Twitter, που σχετίζεται άμεσα με την hacking ομαδα, οι AKINCILAR στόχευσαν το site του καταλόγου στοιχείων επικοινωνίας των στελεχών του Υπουργείου Εξωτερικών χρησιμοποιώντας την τεχνική SQL injection, η οποία στις περισσότερες περιπτώσεις συνδυάζεται με παραβίαση και διαρροή ευαίσθητων δεδομένων.

Πηγή: Secnews.gr

Σχετικά Νέα