- Global Voices στα Ελληνικά - https://el.globalvoices.org -

Θύμα χάκερ οι κυβερνητικές ιστοσελίδες της Μοζαμβίκης

Κατηγορίες: Υπο-Σαχάρια Αφρική, Μοζαμβίκη, Μέσα των πολιτών

Οι χάκερ αντικατέστησαν τις κυβερνητικές ιστοσελίδες με μηνύματα, που έδειχναν έναν άνδρα με πολυβόλο και μαντήλα, και ανέφεραν ότι “η κυβερνοεπίθεση έγινε από χάκερ της Υεμένης”. Εικόνα: Giovana Fleck/Global Voices

Οι πολίτες της Μοζαμβίκης έμειναν έκπληκτοι, [1] όταν έμαθαν ότι διάφορες κυβερνητικές ιστοσελίδες είχαν παραποιηθεί από ομάδα χάκερ στις 21 Φεβρουαρίου 2022. Οι κεντρικές σελίδες πολλών κυβερνητικών ιστοτόπων [2] είχαν αντικατασταθεί από μηνύματα, που έδειχναν έναν άνδρα με πολυβόλο και μαντήλα και ανέφεραν ότι “η κυβερνοεπίθεση έγινε από χάκερ της Υεμένης”. Οι κυβερνητικοί αξιωματούχοι δεν έχουν ακόμη ταυτοποιήσει τους δράστες ούτε προσδιορίσει τα κίνητρα της επίθεσής τους.

Η SENAMI μεταξύ των κυβερνητικών ιστοσελίδων που έπεσαν θύμα χάκερ. Αυτό θα έχει αρνητικές συνέπειες. pic.twitter.com/ortNXcC36n [3]

Σύμφωνα με την ενημερωτική ιστοσελίδα A Carta [5], το Εθνικό Ινστιτούτο Τεχνολογιών Πληροφοριών και Επικοινωνίας ( INTIC [6] ), το οποίο αποτελεί τον αρμόδιο φορέα για τη ρύθμιση, εποπτεία και επιθεώρηση των Τεχνολογιών Πληροφοριών και Επικοινωνίας (TIC), διαχειρίζεται (και φιλοξενεί) το σύνολο του διαδικτυακού μηχανισμού της κυβέρνησης της Μοζαμβίκης.

Παρόλο που η επίθεση προκάλεσε προσωρινά την αναστολή όλων των λειτουργιών στις ιστοσελίδες, ο Hermínio Jasse, γενικός διευθυντής του Εθνικού Ινστιτούτου Ηλεκτρονικών Συστημάτων (INAGE), δήλωσε [7] την ίδια ημέρα ότι όλες οι ιστοσελίδες ήταν και πάλι λειτουργικές. Εξήγησε ότι δεν υπήρξε απώλεια πληροφοριών και ότι όλο το περιεχόμενο των ιστοσελίδων ήταν για δημόσια χρήση.

Σύμφωνα με τον γενικό διευθυντή του INAGE, κύριο μέλημα [8] μετά τον εντοπισμό του προβλήματος ήταν η “γρήγορη διάγνωση” της ζημιάς. Η έρευνα έδειξε ότι το περιεχόμενο των ιστοσελίδων παρέμεινε ανέπαφο, αν και το μήνυμα των χάκερ ανέφερε ότι αποσπάστηκαν δεδομένα και θα πωλούνταν σε χαμηλή τιμή. Μέχρι στιγμής δεν υπάρχουν στοιχεία, που να υποστηρίζουν αυτόν τον ισχυρισμό και σχεδόν τίποτα δεν είναι γνωστό σχετικά με την πραγματική σημασία αυτών των δεδομένων.

Παρόλα αυτά, η επίλυση του προβλήματος διήρκεσε μόνο 24 ώρες [7]. Το επόμενο πρωί, 22 Φεβρουαρίου, οι ίδιες ιστοσελίδες ήταν και πάλι εκτός λειτουργίας. Αυτή τη φορά, οι χάκερ είχαν αναρτήσει μήνυμα, με το οποίο ζητούσαν λύτρα ως αντάλλαγμα για τα δεδομένα των κυβερνητικών ιστοσελίδων. Δεν είναι ακόμη γνωστό αν οι συγκεκριμένες ιστοσελίδες θα αποκατασταθούν ξανά και ποια μέτρα θα ληφθούν για την αποτροπή μελλοντικών επιθέσεων.

Σχετικά με αυτό το θέμα, ο Julião Cumbane, διευθυντής της Δημόσιας Εταιρείας Επιστημονικών και Τεχνολογικών Πάρκων (ENPCT), δήλωσε [9] ότι το πρόβλημα οφείλεται στην ελλιπή προετοιμασία των θεσμικών οργάνων της Μοζαμβίκης, όσον αφορά την ασφάλεια των δεδομένων τους.

Η ΚΥΒΕΡΝΗΣΗ της Μοζαμβίκης έπεσε θύμα ΚΥΒΕΡΝΟΕΠΙΘΕΣΗΣ ;!;!…. Είχαμε επιμείνει ότι τα θεσμικά όργανα και οι εταιρείες (δημόσιες και ιδιωτικές) ΠΡΕΠΕΙ να έχουν ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ των ΔΕΔΟΜΕΝΩΝ και των ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ τους σε ασφαλή τοποθεσία, αλλά αυτοί που έπρεπε να μας ακούσουν μας ΑΓΝΟΗΣΑΝ. Και τώρα;

Η κυβερνοασφάλεια αποτελεί εδώ και χρόνια σημαντικό πρόβλημα, όπως αποκαλύπτει η Συνομοσπονδία Οικονομικών Ενώσεων της Μοζαμβίκης (CTA) στη σελίδα της στο Facebook [10]:

ΠΡΟΣΟΧΗ ΣΤΑ ΜΗΝΥΜΑΤΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ ΠΟΥ ΠΕΡΙΕΧΟΥΝ ΚΑΚΟΒΟΥΛΟΣ ΣΥΝΔΕΣΜΟΥΣ
Με το παρόν μήνυμα η CTA σας ενημερώνει ότι  η διεύθυνση του ηλεκτρονικού σας ταχυδρομείου έχει αντιγραφεί και ότι αποστέλλονται μηνύματα που περιέχουν κακόβουλους συνδέσμους. Παρακαλούμε να μην ανοίξετε αυτούς τους συνδέσμους όσο η εσωτερική διαδικασία καθαρισμού βρίσκεται σε εξέλιξη. Μόλις ολοκληρωθεί, θα σας ενημερώσουμε. Ευχαριστούμε για την κατανόηση.