- Global Voices στα Ελληνικά - https://el.globalvoices.org -

Ο ισχυρισμός περί χακαρίσματος κωδικών πρόσβασης θέτει την ασφάλεια στον κυβερνοχώρο στη δημόσια ατζέντα της Βόρειας Μακεδονίας

Μεταφράστηκε 31/07/2020 21:12 GMT 1 · Σύνταξη Metamorphosis Foundation Μετάφραση Maria Soulis

Κατηγορίες: Ανατολική - Κεντρική Ευρώπη, Δυτική Ευρώπη, Δημοκρατία της Βόρειας Μακεδονίας, Ελλάδα, Διακυβέρνηση, Μέσα των πολιτών, Πολιτική, Ψηφιακός ακτιβισμός, GV Advocacy

^[1]

Υπουργείο Οικονομικών της Δημοκρατίας της Βόρειας Μακεδονίας στα Σκόπια. Φωτογραφία από Meta.mk, χρησιμοποιείται με άδεια.

Το κείμενο βασίζεται σε ρεπορτάζ της Ειδησεογραφικής Υπηρεσία Meta.mk ^[2], συνεργάτη περιεχομένου του Global Voices, εγχειρήματος του Ιδρύματος Metamorphosis.

Στη Βόρεια Μακεδονία, ένας χάκερ, που στοχεύει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης των κυβερνητικών αξιωματούχων, ενδέχεται να μην πέτυχε τον στόχο του. Όμως, η προσπάθεια κατάφερε να καταστήσει εν συντομία την ασφάλεια στον κυβερνοχώρο εθνικό θέμα συζήτησης.

Το Twitter ανέστειλε ^[3] πρόσφατα το ανώνυμο προφίλ με το όνομα “Powerful Greek Army” (Ισχυρός Ελληνικός Στρατός), το οποίο στις 10 Μαΐου δημοσίευσε ένα αρχείο κειμένου, που ισχυρίστηκε ότι περιείχε τα email και τους κωδικούς πρόσβασης των υπαλλήλων στα υπουργεία Οικονομικών και Οικονομίας της Βόρειας Μακεδονίας.

“Macedonia's”
Ministry OF Economy & Ministry OF Finance Hacked #PGA ^[4]
Database LEAK: https://t.co/4xcyCtXtjO ^[5]
(Includes all of the employees passwords & emails)

— Powerful Greek Army (@PowerfulArmyGR) May 10, 2020 ^[6]

“Μακεδονία”
Το Υπουργείο Οικονομίας & το Υπουργείο Οικονομικών παραβιάστηκαν από το #PGA
ΔΙΑΡΡΟΗ βάσης δεδομένων: https://t.co/4xcyCtXtjO
(Περιλαμβάνει όλους τους κωδικούς πρόσβασης και τα email των υπαλλήλων)

Ωστόσο, η κυβέρνηση της Δημοκρατίας της Βόρειας Μακεδονίας απέρριψε αμέσως τον ισχυρισμό, και σημείωσε ^[7] ότι οι χάκερ είχαν δημοσιεύσει στην πραγματικότητα μόνο κωδικούς πρόσβασης, που δεν χρησιμοποιούνται πλέον.

Дел од е-маил адресите не се во функција повеќе години, бидејќи нивните корисници не работат веќе во министерствата, а лозинките на сите објавени е-маил адреси се стари и се променети пред повеќе од седум години и во тие сандачиња не може да се пристапи преку објавените лозинки.

Μέρος αυτών των διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι ανενεργό εδώ και πολλά χρόνια, καθώς οι χρήστες τους δεν εργάζονται πια σε αυτά τα υπουργεία και οι κωδικοί πρόσβασης όλων των δημοσιευμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου είναι είτε παλιοί είτε έχουν αλλάξει πριν από επτά χρόνια. Δεν είναι δυνατή η πρόσβαση στους αντίστοιχους λογαριασμούς χρηστών και στα ταχυδρομεία τους μέσω των δημοσιευμένων κωδικών πρόσβασης.

Κυβέρνηση: Δεν χάθηκαν εμπιστευτικά δεδομένα

Σε μια άλλη δήλωση των μέσων ενημέρωσης, ο Υπουργός Οικονομίας Kreshnik Bekteshi εξήγησε ^[8] ότι “δεν έχει προκληθεί ζημιά” στο σύστημα του υπουργείου και σημείωσε ότι το τμήμα πληροφορικής του υπουργείου του είχε ενημερώσει ότι δεν έχουν κλαπεί εμπιστευτικά δεδομένα.

Ο υπουργός δήλωσε επίσης ότι και τα δύο υπουργεία έχουν ανανεώσει τα συστήματά τους για επίσημες υπηρεσίες ηλεκτρονικού ταχυδρομείου και ότι έχουν εισαχθεί σύνθετοι κωδικοί πρόσβασης για επίσημες διευθύνσεις ηλεκτρονικού ταχυδρομείου, μαζί με πρωτόκολλα ασφάλειας στον κυβερνοχώρο, που μειώνουν τον κίνδυνο παραβίασης των συστημάτων.

Στην αρχική τους δήλωση, η κυβέρνηση σημείωσε ότι το έργο της ενίσχυσης των συστημάτων πληροφορικής στα κρατικά ιδρύματα ήταν μέρος μιας ολοκληρωμένης Εθνικής Στρατηγικής και Σχεδίου Δράσης για την Ασφάλεια στον Κυβερνοχώρο ^[9].

Ωστόσο, αυτό δεν εμπόδισε τα προφίλ των αντιπολιτευόμενων, συμπεριλαμβανομένων των μελών του στρατού των τρολ του VMRO-DPMNE ^[10], να προσπαθήσουν να χρησιμοποιήσουν το σκάνδαλο ως απόδειξη της ανικανότητας του κυβερνώντος κόμματος.

Ова не се лични работи бе црепојно, службени мејлови се од министерствата за економија и финансии. Кој ќе одговара за овој башибозук??

— ︽☆︽ Чиз™ ︽☆︽ #АΨ (@C4i7Z) May 13, 2020 ^[11]

Δεν πρόκειται για προσωπικά ζητήματα, βρε βλάκες, αλλά για επίσημα μηνύματα από τα υπουργεία οικονομίας και οικονομικών. Ποιος θα θεωρηθεί υπεύθυνος για αυτό το bashi-bazouk ^[12] [απείθαρχη ή χαοτική διαχείριση]

Μέσα προσκείμενα σε αυτό το πολιτικό κόμμα, όπως η Ουγγρικής ιδιοκτησίας ^[13] Alfa TV και ο σχετικός ιστότοπος express.mk, προσπάθησαν να αυξήσουν τις εντάσεις με μη επαληθευμένους συναισθηματικούς τίτλους ^[14] όπως “Υπάλληλοι σε πανικό, Έλληνες χάκερ παραβιάζουν [υπουργεία] οικονομίας και οικονομικών.”

Τέτοια σχόλια υπάρχουν, παρά το γεγονός ότι οποιαδήποτε παραβίαση, εάν συνέβη, πιθανότατα συνέβη κατά την περίοδο από το 2006 έως το 2017, όταν το κόμμα VMRO-DPMNE ήταν ακόμη στην εξουσία.

Πράγματι, μέσα στις τρεις εβδομάδες από την υποτιθέμενη παραβίαση, κανείς δεν έχει προσκομίσει αποδεικτικά στοιχεία, που να αντιβαίνουν στη θέση της κυβέρνησης ότι η λίστα κωδικών πρόσβασης ήταν τουλάχιστον επτά ετών.

Την ίδια στιγμή, το προφίλ του Twitter @PowerfulArmyGR καυχιέται ^[15] ότι είχε παραβιάσει τους ιστότοπους δύο εκπαιδευτικών ιδρυμάτων της Βόρειας Μακεδονίας και δημοσίευσε στιγμιότυπα οθόνης υποτιθέμενων βανδαλισμένων ιστοσελίδων.

Ωστόσο, ορισμένοι Βορειομακεδόνες χρήστες του Twitter αμφισβήτησαν ^[16] τα διαπιστευτήρια χάκερ του “Powerful Greek Army”, υπονοώντας ότι ο κατάλογος μπορεί να έχει δημιουργηθεί από προηγούμενες εισβολές ^[17].

Άλλοι έθεσαν αμφιβολίες για την εθνική ταυτότητα των χάκερ, που ποτέ δεν επαληθεύτηκε ανεξάρτητα, με ορισμένους χρήστες να υποθέτουν ^[18] ότι η διαρροή μπορεί να είναι έργο αντιπολιτευόμενων χαφιέδων ή ξένων πρακτόρων.

А како знаеме дека се грчки а не руски хакери кои само се претставуваат како грчки за да извршат хибриден напад на нашата земја а со тоа и на НАТО? ?

— Миталик (@DiMithril) May 13, 2020 ^[19]

Πώς ξέρουμε ότι είναι Έλληνες, όταν θα μπορούσαν να είναι Ρώσοι χάκερ, που ποζάρουν μόνο ως Έλληνες, για να διεξάγουν υβριδικές επιθέσεις στη χώρα μας, και, έτσι, να επιτεθούν και στο ΝΑΤΟ;

Ωστόσο, μεγάλο μέρος του θορύβου στα μέσα κοινωνικής δικτύωσης επικεντρώθηκε ^[20] στην απλότητα ορισμένων κωδικών πρόσβασης και σε ό,τι αποκάλυψαν για τους δημιουργούς τους.

Ένα ιδιαίτερα φωτισμένο κοινωνικό δίκτυο — το “cicecice” μεταφράζεται καλύτερα στα αγγλικά ως “tittit” ή “boobboob”, αργκό για τα γυναικεία στήθη.

Enter password:
– cice
Password to weak ⛔
– cicecice
Password accepted✅

— Зимзелено Дрво? (@NemaPariNemaMir) May 13, 2020 ^[21]

Εισάγετε τον κωδικό πρόσβασης:
– cice
Αδύναμος κωδικός πρόσβασης
– cicecice
Ο κωδικός πρόσβασης έγινε δεκτός

Τουλάχιστον ένας χρήστης του Twitter ήταν έτοιμος να δώσει στο συγκεκριμένο υπάλληλο του υπουργείου Οικονομικών ή πρώην υπάλληλο το όφελος της αμφιβολίας.

Ο @alter_gella είπε ^[22] ότι ο ιδιοκτήτης του λογαριασμού θα μπορούσε να σημαίνει čiče, μια λέξη που σημαίνει “θείος” και γράφεται σχεδόν με τον ίδιο τρόπο, αλλά προφέρεται chiche.