Ο τουρκικός εκπαιδευτικός τομέας φαίνεται να αντιμετωπίζει μια επικίνδυνη, νέα απειλή στον κυβερνοχώρο, καθώς οι χάκερ στοχεύουν πλέον πανεπιστήμια της χώρας. Κάποιος πουλάει πρόσβαση στο ιδιωτικό δίκτυο ενός τουρκικού πανεπιστημίου.
Ο πωλητής δημοσίευσε την προσφορά στην περιβόητη αγορά BreachForums το περασμένο Σάββατο. Η ζητούμενη τιμή για αυτό το ψηφιακό κλειδί σκελετού είναι μόλις $500.
Η καταχώριση του σκοτεινού ιστού και οι σοβαρές επιπτώσεις της
Μια ανάρτηση στην αγορά σκοτεινού ιστού BreachForums υπαινίσσεται μια σοβαρή απειλή στον κυβερνοχώρο. Ένας ανώνυμος πωλητήςισχυρίζεται ότι έχει πρόσβασηστο δίκτυο ενός τουρκικού πανεπιστημίου. Η πρόσβαση πωλείται για $500.
Το σημείο εισόδου είναι το GlobalProtect VPN του πανεπιστημίου. Αυτό το εργαλείο προορίζεται να επιτρέπει στο προσωπικό και τους μαθητές να συνδέονται με ασφάλεια από οπουδήποτε. Αντίθετα, είναι τώρα ένα όπλο προς πώληση.
Αυτό το περιστατικό υπογραμμίζει την κρίσιμη σημασία της χρήσης μιας σωστά διαμορφωμένης και ασφαλούς υπηρεσίας VPN. Για μια ματιά στις υπηρεσίες που δίνουν προτεραιότητα στην ισχυρή ασφάλεια, ανατρέξτε στο μαςοδηγός για τα καλύτερα VPN για την Τουρκία.
Έτσι, στην ανάρτηση, ο πωλητής δήλωσε ότι το εν λόγω πανεπιστήμιο έχει έσοδα 150 εκατομμυρίων δολαρίων, πράγμα που σημαίνει ότι είναι ένας επικερδής στόχος για τους εγκληματίες.
Τι θα μπορούσε να συμβεί εάν η πρόσβαση πωληθεί;
Εάν ένας εγκληματίας αγοράσει αυτήν την πρόσβαση VPN, οι συνέπειες μπορεί να είναι σοβαρές. Δεν θα έμπαιναν μόνο σε έναν υπολογιστή. Θα έπιαναν έδαφος σε όλο το πανεπιστημιακό δίκτυο.
Ο αγοραστής θα μπορούσε να κλέψει θησαυρούς ευαίσθητων δεδομένων. Αυτό περιλαμβάνει αρχεία μαθητών, πληροφορίες προσωπικού και οικονομικά στοιχεία. Τέτοιες πληροφορίες είναι χρυσός για επιθέσεις phishing και κλοπή ταυτότητας και απάτη, που θα μπορούσαν να οδηγήσουν σε τεράστιες οικονομικές απώλειες.
Τα διακυβευμένα ακαδημαϊκά διαπιστευτήρια μπορούν επίσης να χρησιμοποιηθούν για πιο στοχευμένη κατασκοπεία, όπως φαίνεται σε άλλες απειλές για ερευνητές, όπως π.χ.spyware φέρεται να διανέμεται μέσω ακαδημαϊκών πλατφορμών.
Με αυτήν την πρόσβαση, ένας εισβολέας θα μπορούσε επίσης να αναπτύξει ransomware. Θα μπορούσαν να κλειδώσουν το πανεπιστήμιο από τα δικά του συστήματα. Η αναστάτωση στην εκπαίδευση και τις λειτουργίες θα ήταν μαζική.
Αυτή η πώληση πρόσβασης δικτύου ακολουθεί μια άλλη μεγάλη παραβίαση τουρκικού πανεπιστημίου λίγες μέρες νωρίτερα. Μια μεγάλη ποσότητα απόΠληροφορίες του Πανεπιστημίου Ağrı İbrahim Çeçen διέρρευσανσε φόρουμ χάκερ στις 15 Δεκεμβρίου.
Μεταξύ των κλεμμένων δεδομένων υπήρχαν πολλά ευαίσθητα αρχεία, όπως ο Τουρκικός Εθνικός Αριθμός Ταυτότητας (TCKN), τα ονόματα των μαθητών, οι ημερομηνίες γέννησής τους και το πλήρες ακαδημαϊκό τους ιστορικό. Εκτέθηκαν επίσης στοιχεία επικοινωνίας, όπως αριθμοί τηλεφώνου και email.
Ο χρήστης που διέρρευσε δημοσίευσε ένα δείγμα δεδομένων "81 ROWS". Οι αναλυτές κυβερνοασφάλειας πιστεύουν ότι αυτό είναι μια «απόδειξη της ιδέας». Πιθανότατα σημαίνει ότι ο εισβολέας έχει ένα πολύ μεγαλύτερο, πλήρες σύνολο δεδομένων. Μπορεί να σχεδιάζουν να το πουλήσουν ή να το κυκλοφορήσουν αργότερα.
Η έκθεση των εθνικών αριθμών ταυτότητας (TCKN) είναι ιδιαίτερα επικίνδυνη. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για κλοπή ταυτότητας και οικονομική απάτη. Θα μπορούσε επίσης να επιτρέψει στους εγκληματίες να αναπτύξουν άκρως στοχευμένες επιθέσεις phishing εναντίον μαθητών και προσωπικού.
Αυτά τα δύο γεγονότα είναι ανησυχητικά και υποδηλώνουν ότι τα τουρκικά πανεπιστήμια αντιμετωπίζουν διπλές απειλές. Αντιμετωπίζουν τόσο εισβολή στο δίκτυο όσο και μαζική κλοπή δεδομένων. Οι κίνδυνοι για το απόρρητο και την ασφάλεια των ιδρυμάτων των μαθητών αυξάνονται.
Η πώληση ζωντανής πρόσβασης στο δίκτυο είναι πιο επικίνδυνη από μια απλή διαρροή δεδομένων. Αποτελεί ενεργό απειλή για τις καθημερινές λειτουργίες του πανεπιστημίου και θα μπορούσε επίσης να προκαλέσει σοβαρή βλάβη στη φήμη του ιδρύματος.
Η παραβίαση θέτει έτσι σε κίνδυνο όλα τα μέλη της πανεπιστημιακής κοινότητας. Η διαρροή στο Πανεπιστήμιο Ağrı İbrahim Çeçen είναι απόδειξη του τι μπορεί να συμβεί όταν υπάρχει παραβίαση της ασφάλειας δεδομένων και η επίδραση στην κοινότητα μπορεί να είναι σημαντική.