Experții CERT-RO confirmă informațiile HotNews.ro: Edu.ro, site-ul Ministerului Educației, a fost compromis / Cineva din interiorul sau exteriorul Ministerului a urcat un script care minează criptomonede

de Adrian Vasilache     HotNews.ro
Joi, 31 mai 2018, 18:21 Economie | Telecom


Edu.ro mineaza criptomonede
Foto: Captura edu.ro
​"Primele concluzii sunt că, într-adevăr, site-ul Ministerului Educației, www.edu.ro, a fost într-un fel sau altul compromis și, fie cineva (n.a din interior) a urcat în mod intenționat un script de minare de criptomonedă, fie site-ul a fost spart din exterior și cineva a urcat acolo atât acest script cât și alte URL-uri către diferite servicii (n.a site-uri de escorte din Turcia) pe care le-ați menționat și dvoastră în articol", a declarat pentru HotNews.ro Cătălin Pătrașcu, șef al serviciului de securitate informatică și monitorizare la Centrul Național de Raspuns la Incidente de Securitate Cibernetica (CERT-RO). Scriptul nu a fost încă îndepărtat, spune acesta.
  • Notă: Edu.ro, dar și alte site-uri de instituții publice sunt găzduite pe ICI PRO, o infrastructura de tip cloud pentru institutiile publice, care a costat 17 milioane de euro, și este gestionată de Institutul Național de informatică (ICI). Experții CERT-RO au vorbit cu cei de la ICI să verifice dacă și alte site-uri au probleme. ICI spune că administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere.
  • UPDATE Ministerul Educației pentru HotNews.ro: 'Site-ul oficial al MEN a fost atacat informatic de două ori, în decursul ultimelor două luni. Referitor la aspectele semnalate, se fac verificări pentru a se identifica sursa acestor atacuri cibernetice. În acest moment, se lucrează la remedierea problemelor. Ministerul Educației se află în procedură de trecere la un nou standard de protecție cibernetică."

Ce a declarat pentru HotNews.ro Cătălin Pătrașcu, șef al serviciului de securitate informatică și monitorizare la Centrul Național de Raspuns la Incidente de Securitate Cibernetica (CERT-RO):

  • Am identificat persoanele de la Ministerul Educației care pot rezolva problema. Am trimis o echipă acolo și împreună investighează pentru că nu se pot trage concluzii după o oră-două cu privire la ce s-a întâmplat. S-a oprit sistemul, s-au făcut niște imagini care se vor analiza în laborator.
  • Primele concluzii sunt că într-adevăr site-ul a fost compromis într-un fel sau altul. Fie cineva a urcat în mod intenționat acest script, fie a fost site-ul spart sau compromis și a urcat acolo inclusiv scriptul de minare și a adăugat și alte url-uri către diferite servicii pe care le-ați menționat și dvoastră în articol.
  • Pe scurt, problema este că site-ul a fost compromis într-un fel sau altul. Într-adevăr nu știm la ora asta în ce fel, știm doar că site-ul are anumite vulnerabilități și le-am identificat dar nu știm care dintre ele este exploatată.
  • Am identificat persoanele care se ocupă, am colectat date și urmează să le analizăm, urmând să le dăm (n.a responsabililor din Ministerul Educației) un raport cred că cel mai devreme luni. Indicații despre remediere le-am dat încă de pe acum. 
  • Depinde de ei cât de repede remediază și șterg scriptul. În teorie însă, chiar dacă ștergi scriptul, dar ei nu rezolvă problema de vulnerabilitate a site-ului, se poate reinfecta peste câteva ore.

A fost șters scriptul? Ce ar trebui să știe utilizatorii?

  • Deocamdată, din câte știu, scriptul nu este dat jos de acolo. În teorie, și asta este valabil nu doar pentru Edu.ro, ci pentru orice site, utilizatorii ar trebui să-și instaleze o unealtă care să identifice și să blocheze automat încercările acestea de minare.
  • Confirmăm că toate informațiile pe care le-ați publicat d-voastra sunt adevarate.

Cine are responsabilitatea pentru acest incident de securitate?

  • În general responsabilitatea asigurării securității este a deținătorilor de infrastructuri, de sisteme, de site-uri. Ei în primul rând trebuie să-și ia masurile de securitate. CERT-RO reacționează acum la o faptă care deja s-a întâmplat, dar măsurile pro-active de detecție și reparare a problemelor ei trebuie să le facă.
  • Este adevărat că edu.ro este găzduit pe platforma ICI PRO, dar nu știu să vă spun ce alte instituții mai sunt găzduite acolo.
  • Acum ne concentrăm pe Ministerul Educației. Am vorbit cu cei de la ICI să demareze o activitate prin care să verifice dacă nu cumva și pe la celelalte site-uri sunt probleme.

Excludeți posibilitatea ca cineva de la Ministerul Educației sau de la ICI să fi urcat scriptul care minează criptomonedă?

  • Nu excludem nicio posibilitate că acel script să fie urcat acolo. Poate fi cineva care știe cum să acceseze, că este din interior, sau poate fi cineva din exterior. Statistic vorbind, de cele mai multe ori este vorba de oameni din exterior care compromit în masă site-uri cu vulnerabilități și inserează scipturi acolo.
  • Ar putea fi cineva care are acces la site pentru că administrează infrastructura. Au fost și aceste situații, rare, în care scripturile au fost puse de cei care administrau. De exemplu la anumite Universități, au fost niște studenți care au folosit cloud-urile de supercomputing pentru treaba asta. 
  • În majoritatea cazurilor însă, pur și simplu, site-urile respective sunt sparte din cauza vulnerabilităților și se urcă scripturile.

Ce au răspuns oficialii ICI, întrebați dacă sunt responsabili de problemele Edu.ro: Administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere

HotNews.ro a adresat mai multe întrebări și către Institutul Național de informatică (ICI) referitoare la acest incident. Iată ce au declarat oficialii ICI București:

  • 'Pe serverele ICI București nu sunt găzduite site-urile altor instituții deoarece instituția noastră nu are în obiectul de activitate servicii de hosting.
  • În urma articolului publicat de dvoastra în data de 30.05.2018 reiese faptul că site-ul edu.ro este găzduit de 'ICI Cloud'. Infrastructura la care presupunem că faceți referire se numește ICI PRO. În cadrul acestui proiect, INCDI ICI București oferă resurse de tip infrastructură (resurse virtualizate sub formă de Cloud) date în administrarea instituțiilor partenere pe baza acordurilor de colaborare, printre acestea regăsindu-se și Ministerul Educației Naționale.
  • Administrarea resurselor virtualizate oferite prin infrastructura ICI PRO cade în sarcina instituțiilor partenere.
  • În cadrul infrastructurii ICI PRO sau în cadrul INCDI ICI București nu se minează criptomonede'.

ICI mai subliniază în răspunsul către HotNews.ro că nu este o instituție publică, așa cum este definită de Legea 500/2002 și nu se regăsește nici în enumerarea exhaustivă a art. 2, lit. a din Legea 544/2001, (..) și că nu îi sunt aplicabile dispozițiile acestei legi. ICI București mai spune că este institut de cercetare și că funcționează pe baza de gestiune economică și autonomie financiară și nu utilizează resurse financiare publice pentru desfășurarea obiectului său de activitate.

Ce nu spune ICI este că institutul trăiește din gestionarea domeniilor de internet .ro, o resursă limitată a statului român.

  • Ce este ICI PRO, ce firme au implementat această platformă și ce instituții publice aveau contracte pentru folosirea acesteia la momentul octombrie 2015

Doina Banciu, sefa ICI
Foto: Hotnews
Institutul Național de Cercetare în Informatica (ICI) a atribuit prin licitație la sfârșitul anului 2014 un contract de peste 17 milioane de euro, finanțat cu fonduri UE, către asocierea formată din grupul UTI, Ymens Teamnet (parte a grupului fondat de Sebastian Ghiță, în prezent urmărit internațional) și CP Consultant Services, având ca subcontractanți pe Siveco și Romsys, pentru realizarea unei platforme de tip cloud pentru institutiile publice din Romania.

În luna octombrie 2015, Doina Banciu, șefa ICI la acel moment, a declarat la un eveniment de specialitate că a semnat acorduri cu peste 10 instituții publice pentru folosirea unei platforme de tip cloud, care a costat peste 17 milioane de euro și care va fi finalizată în 2015.

"Am semnat acorduri cu Biblioteca Centrală Universitară, cu Asociația Bibliotecilor Publice, cu Bibilioteca Județeană de la Brăila, cu Biblioteca Municipală de la Câmpulung Muscel, cu o Direcție din cadrul Consiliului Județean din Vaslui, cu Universitatea Lucian Blaga din Sibiu, cu Academia Oamenilor de Știință și cu Biblioteca Academiei Române", a spus aceasta.

Nu știm în prezent ce alte instituții publice, în afară de Ministerul Educației, au primit în administrare gratuită de la ICI resurse virtualizate sub formă de cloud.


Citeste mai multe despre   


















3213 vizualizari

  • +17 (17 voturi)    
    Ce mai experti (Joi, 31 mai 2018, 18:54)

    mitg [utilizator]

    Daca nici macar site-urile MINISTERELOR nu-s monitorizate 24/7 ...
    • +8 (8 voturi)    
      ... (Vineri, 1 iunie 2018, 10:23)

      Dr.Mythnick [utilizator] i-a raspuns lui mitg

      HAHAHA ... la ce prosti au anagajati, ma mir ca pana acum nu s-a intamplat.

      Toate site-urile astea sunt facute prin firmele mafiei PSD, asta e nivelul de inteligenta.
  • +13 (13 voturi)    
    E bine ca au exclus portarul... (Joi, 31 mai 2018, 19:03)

    Alex_100 [utilizator]

    "Nu excludem nicio posibilitate că acel script să fie urcat acolo. Poate fi cineva care știe cum să acceseze, că este din interior, sau poate fi cineva din exterior."

    E bine ca nu poate sa fie altcineva
    • +5 (9 voturi)    
      Nu cred ca e vreun PSDist de vina, (Joi, 31 mai 2018, 22:29)

      Jos_Dictatura_Dragnea [utilizator] i-a raspuns lui Alex_100

      fiindca PSDistii sunt extrem de prosti si complet incapabili de asa ceva.

      Pariez ca sunt hackeri chinezi.
      • +2 (2 voturi)    
        loool (Vineri, 1 iunie 2018, 10:26)

        Dr.Mythnick [utilizator] i-a raspuns lui Jos_Dictatura_Dragnea

        scripturile astea sunt pe TOR si chiar pe net... nu trebuie sa ai super nivel de programator ca sa dai copy/paste la o linie de cod.

        Site-ul e HTML + Javascript ( JQuery )

        view-source:http://edu.ro/
  • +9 (9 voturi)    
    Ganditorii de la Cert (Joi, 31 mai 2018, 19:51)

    Popandau [utilizator]

    Eu ma mir ca abia acum isi dau seama..
    Majoritatea institutiilor statului au serverele "ingrijite" de terti in baza unor contracte, Lumea e vesela, fericita si inocenta pentru ca nu intelege despre ce e vorba. Directorii IT angajati la stat sunt mineri,preoti,filozofi,geografi,istorici,pictori si orice altceva pe langa domeniul de care se ocupa. Oamenii astia au impresia ca sunt priceputi pentru ca stiu sa joace Solitaire.
    O suta de ani le poti vorbi de criptomonede ca tot degeaba.
  • +9 (9 voturi)    
    Se baga cineva la un pariu? (Joi, 31 mai 2018, 20:57)

    Dragoda [utilizator]

    100 de euro si 785 de beri ca este din interior.
    Clasic marca PSD, ca sa mai fure putin, de ici de colo.

    Nu ii intereseaza pe hackerii internationali site-ul edu, oricat de lame ar fi.

    Atacul a venit in interior!
  • +9 (9 voturi)    
    Intrebati-o pe Dancila despre minat (Joi, 31 mai 2018, 22:24)

    vagabond [utilizator]

    Doar a absolvit facultatea de petrol, gaze si bitcoin.
  • +6 (6 voturi)    
    Dacă suntem prinși sau... (Joi, 31 mai 2018, 23:05)

    ovidiudan77 [utilizator]

    Dacă furam pe șleau sau dacă furam ascuns si suntem prinși, suferim mult de pe urma pedepsei?
  • +5 (5 voturi)    
    Vulnerabilitate Drupal (Vineri, 1 iunie 2018, 8:13)

    Razvan S. [utilizator]

    Una dintre vulnerabilitățile site-ului www.edu.ro este faptul că folosește o versiune veche de Drupal (7.50), care este cunoscută ca fiind vulnerabilă (CVE-2018-7600).
  • +6 (6 voturi)    
    Protectia (Vineri, 1 iunie 2018, 9:16)

    fat.cat [utilizator]

    site-ului e pe masura competentei conducatorilor. Ce voiati, linkuri spre Luvru, de pe edu.ro?
    • +1 (1 vot)    
      in sfarsit (Vineri, 1 iunie 2018, 14:29)

      codyrocco [utilizator] i-a raspuns lui fat.cat

      ...un comentariu decent.
  • +5 (5 voturi)    
    Continuați investigația (Vineri, 1 iunie 2018, 11:08)

    idan [utilizator]

    Hotnews, nu lăsați încă o instituție / organizație de tip mafiot sa ne scuipe în față.
    Porniți o investigație jurnalistică care sa deslușească câteva aspecte importante pentru noi toți :
    - in baza cărei legi are ICI dreptul exlusiv de administrare al domeniilor de internet.ro? Iar
    - de ce sumele colectate de ICI in baza celor de mai sus nu sunt "bani publici"? De cerut pdv in acest sens dela MFP, Curtea de conturi si (eventual) Ministerul justiției.
    - cum a fost implementat acel proiect de 12 milioane euro, daca isi face treaba, dacă servește scopului propus... Cine răspunde de toate astea? Sunt fonduri europene!
    - cert.ro face ceva (ar trebui sa facă efectiv ceva) pentru monitorizarea (măcar) a site-urilor gov.ro? Câți funcționari au, ce buget, cu ce se ocupă? E alta sinecura de partid?
    Nu va lăsați - nu ne lăsați prostiți de niște comunicate seci, in limbaj de lemn, menite să-i disculpw pe toți cei responsabili.
    - SRI, GDPR etc nu au nimic de zis și făcut in acest caz? Si altele similare...
    • +2 (2 voturi)    
      Cu doua elemente sunt convins ca pute rau la ICI (Vineri, 1 iunie 2018, 12:26)

      denvarel [utilizator] i-a raspuns lui idan

      Cum a fost implementat acel proiect de 12 milioane euro, daca isi face treaba, dacă servește scopului propus... Cine răspunde de toate astea? Sunt fonduri europene!
      17 Milioane de euro pentru hostingul a 10 institutii!!!! Nu e enorm, este mai mult decat enorm.
      Biblioteca Centrală Universitară http://www.bcub.ro/ Platforma Google Sites?!?!?!? Nici macar un wordpress acolo...
      Asociația Bibliotecilor Publice http://www.abr.org.ro/ Platforma Joomla
      Bibilioteca Județeană de la Brăila http://www.bjbraila.ro Platforma Wordpress
      Biblioteca Municipală de la Câmpulung Muscel http://bmionbarbuclung.ro/ Platforma wordpress
      Direcție din cadrul Consiliului Județean din Vaslui, Universitatea Lucian Blaga din Sibiu https://www.ulbsibiu.ro
      Platforma custom, Desig de pe vremea lui Pazvante: cu tables
      Academia Oamenilor de Știință http://www.aosr.ro/en/ platforma Wordpress
      Biblioteca Academiei Române http://www.biblacad.ro/
      Platforma Custom, Acelas design de acum 10 ani: afisare cu tables, mobile friendly nu e cazul ca acum 10 ani nu exista asa ceva...

      Deci pentru gazduirea catorva siteuri cu platforme Open source sau cu platforme web mai vechi de 10 ani a fost nevoie de 17 milioane de euro?!?!?

      la ele adaug si edu.ro cu platforma Drupal. Open source...

      Aproape oricare dintre ele ar merge si pe un server shared la un pret de 25Euro/luna. Si nu platforma este cea care decide, traficul lor poate decide ca este nevoie de un VPS. Cel mai scump vps 100euro/luna, server dedicat: 200 euro/luna.
      Dar nuuuu, Statul are nevoie de cate un server de 1 000 000 euro ca sa gazduiasca un Drupal, 1 000 000 euro un Wordpress,1 000 000 euro un Joomla :)
      Prietenii stiu de ce...

      cert.ro face ceva (ar trebui sa facă efectiv ceva) pentru monitorizarea (măcar) a site-urilor gov.ro? Câți funcționari au, ce buget, cu ce se ocupă? E alta sinecura de partid?


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri