TM_224

10 9|2|2023 #224 Ολοκληρώθηκαν οι εγγραφές, που εί- χαν ξεκινήσει από την 1η Δεκεμβρίου 2022, για τ ον Πανελλήνιο Μαθητικό Διαγωνισμό Κυβερνοασφάλειας . Φορέας διοργάνωσης του διαγωνισμού είναι το τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά, το οποίο σε συνεργασία με το μεταπτυχιακό πρόγραμμα «Ασφάλεια Ψηφιακών Συ- στημάτων» και το Εργαστήριο Ασφά- λειας Συστημάτων (SSL) με επικεφαλής τον καθηγητή κ. Χρήστο Ξενάκη φέρ- νουν για πρώτη φορά στην Ελλάδα τον ΠΜΔΚ, με την υποστήριξη του Υπουρ- γείου Ψηφιακής Διακυβέρνησης. Ο Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας 2023 θα διεξαχθεί τον Μάρτιο του 2023 για τους μαθητές/-τρι- ες της Α΄, Β΄ και Γ΄ Λυκείου. Με την ολοκλήρωση των εγγρα- φών, όλες οι ομάδες θα λάβουν οδηγίες σχετικά με το πώς θα μπουν στην πλατφόρμα και θα «παίξουν» στα challenges, από 1/03/2023 έως 31/03/2023. Η διοργάνωση θα λειτουργήσει με το πρότυπο διαγωνισμού Capture The Flag πάνω στην διαδικτυακή πλατφόρμα CTFd η οποία έχει σχεδιαστεί αποκλειστικά για την διεξαγωγή CTF διαγωνισμών πάνω στην κυβερνοασφάλεια. Οι μαθητές θα κληθούν να επιλύσουν δοκιμασίες σχετικές με την ασφάλεια ψηφιακών συστημάτων και να ανακτήσουν της κρυμμένες ψηφιακές σημαίες. Οι δοκιμασίες θα καλύπτουν δημοφιλείς περιοχές τής κυβερνοασφάλειας, όπως αυτές κα- τηγοριοποιούνται σε παρόμοιους δια- γωνισμούς, π.χ. στο «European Cyber Security Challenge» (ECSC). Ο βαθμός δυσκολίας των δοκιμασιών θα εκτείνε- ται από πολύ εύκολες μέχρι και δύσκο- λες, με σκοπό τη συμμετοχή όλων των μαθητών με ενδιαφέρον στην ασφά- λεια υπολογιστών. Η κατάταξη των ομάδων θα γίνει με βάση την αξιολόγηση των επιδόσεών τους στις προκλήσεις (challenges) και σύμφωνα με τις συνοπτικές εκθέσεις (write-ups) που θα αποστείλουν οι ομάδες. Στις εκθέσεις αυ- τές θα περιγράφεται η μεθοδολογία που ακολουθήθηκε από την κάθε ομάδα για την επίλυση της κάθε πρόκλησης. Στους μαθητές/-τριες της 1ης σε βαθμολογική κατάταξη ομάδας θα δοθεί βραβείο, ενώ μαζί με τις ομάδες που θα κατακτήσουν τη 2η και την 3η θέση θα τους δοθεί η δυνατότητα συμμετοχής τους στον Discord server της Εθνικής Ομάδας Κυβερνοασφά- λειας, η οποία εκπροσωπεί την Ελλάδα στον πανευρωπαϊκό δι- αγωνισμό κυβερνοασφάλειας ECSC, με σκοπό τη δυνατότητα να συμμετάσχουν στην εκπαίδευση και τις προπονήσεις της Εθνικής Ομάδας Κυβερνοασφάλειας, στο πλαίσιο της προετοι- μασίας της για τον πανευρωπαϊκό διαγωνισμό. Μια νέα εκστρατεία επίθεσης στοχεύει τους τομείς του gaming και gambling από τον Σεπτέμβριο του 2022. Την ίδια στιγμή η εμπορική έκθεση της βιομη- χανίας τυχερών παιχνιδιών ICE London 2023 έχει προγραμματιστεί να ξεκινήσει αυτή την εβδομάδα. Η εταιρεία κυβερνοασφάλειας Security Joes παρακολουθεί το σύμπλεγμα δραστηριοτήτων ονόματι Ice Breaker , δηλώνοντας ότι οι επιτιθέμενοι χρη- σιμοποιούν έξυπνες τακτικές social engineering για την ανάπτυξη μιας JavaScript «backdoor». Ειδικότερα, ο επιτιθέμενος παρουσιάζεται ως πελά- της, ενώ ταυτόχρονα ξεκινά μία συνομι- λία με έναν αντιπρόσωπο υποστήριξης μιας εταιρείας τυχερών παιχνιδιών με το πρόσχημα ότι έχει προβλήματα με την εγγραφή λογαριασμού. Στη συνέχεια, ο παράγοντας της απειλής προτρέπει το άτομο στην άλλη άκρη να ανοίξει μια εικόνα στιγμιότυπου οθόνης που φι- λοξενείται στο Dropbox, γνωρίζοντας πως πίσω από την εξυπηρέτηση πελα- τών υπάρχει όντως κάποιος άνθρωπος. Μέσω του κλικ, λοιπόν, στο υποτιθέμενο στιγμιότυπο οθόνης που αποστέλλεται στη συνομιλία, επιτρέπει στον επιτιθέ- μενο την ανάκτηση ενός ωφέλιμου φορ- τίου LNK ή, εναλλακτικά, ενός αρχείου VBScript ως εφεδρική επιλογή, το πρώτο από τα οποία έχει ρυθμιστεί για λήψη και εκτέλεση ενός πακέτου MSI που περιέχει ένα εμφύτευμα Node.js. Το αρχείο JavaScript έχει όλα τα χαρα- κτηριστικά μιας τυπικής backdoor, επι- τρέποντας στον παράγοντα απειλής να απαριθμεί διεργασίες που εκτελούνται, να κλέβει κωδικούς πρόσβασης και cookies, να εκτοπίζει αυθαίρετα αρχεία, να παίρνει στιγμιότυπα οθόνης, να εκτε- λεί το VBScript που έχει εισαχθεί από έναν απομακρυσμένο διακομιστή και ακόμη και να ανοίγει έναν αντίστροφο διακομιστή μεσολάβησης στον ήδη πα- ραβιασμένο. Εάν το πρόγραμμα λήψης VBS εκτελεστεί από το θύμα, η μόλυν- ση κορυφώνεται με την ανάπτυξη του Houdini, ενός trojan απομακρυσμένης πρόσβασης που βασίζεται σε VBS που χρονολογείται από το 2013. Η προέλευση των παραγόντων απειλής εί- ναι προς το παρόν άγνωστη, αν και έχουν παρατηρηθεί να χρησιμοποιούν σπασμέ- να αγγλικά κατά τη διάρκεια συνομιλιών τους με πράκτορες εξυπηρέτησης πε- λατών. «Το κακόβουλο λογισμικό δεύτε- ρου σταδίου JavaScript είναι εξαιρετικά πολύπλοκο στην ανίχνευση, δείχνοντας ότι έχουμε να κάνουμε με έναν έμπειρο παράγοντα απειλών με τη δυνατότητα να χρηματοδοτείται από έναν ιδιοκτήτη συμ- φερόντων», δήλωσε σχετικά με τον/τους δράστη/δράστες ο Felipe Duarte, Senior Threat Researcher του Security Joes. Της Αφροδίτης Μπαλίδου Έρχεται ο 1ος πανελλήνιος μαθητικός διαγωνισμός κυβερνοασφάλειας Υπό κυβερνοαπειλή τα online καζίνο