|
wrz
14
|
Od paru dni w mediach pojawiają się informacje o atakowaniu przez hakerów stron internetowych urzędów. Można to już nazwać „wojenką podjazdową„.
Te nagłówki pochodzą z okresu paru dni i to tylko ze strony „Radia Zet„:
– Gigantyczny atak na samorządowe strony.
– Policja szuka hakerów stron samorządowych.
– ABW podpadło hakerom – kolejny atak.
Jednak wszystko po kolei. Wszystko zaczęło się dnia 31 sierpnia 2011 r., gdy „Radio ZET” a po nim inne serwisy podały, iż:
…grupa hakerów włamała się do ponad 300 samorządowych portali. Po kliknięciu w Biuletyn Informacji Publicznej zamiast dokumentów pojawia się napis:
„Polskie szkoly, zamiast ksztalcic mlode spoleczenstwo, robi z niego cos co mozna nazwac zoombie…
W szkole nie nauczysz sie odmian alotropowych, zjawiska hydrolizy i innych materialow zawartych w podrecznikach!
W Polskich szkolach nauczysz sie spozywac duze dawki alkoholu, palic trawkeoraz spozywac inne srodki odurzajace np. Amfetamine.
Ale co najgorsze, szkola pozbawia uczuc…
Dziewczyny nie maja poczucia wlasnej wartosci…
Chca popisac sie przed kolezankami, dawajac sie nawet mezczyzna po 40-tce!”[Pisownia oryginalna].
Do artykułu „Radio Zet” podało listę stron, które zostały „zhakowane”.
Następne wiadomości pojawiały się 1 września 2011 r. Mowa w nich była o tym, że hakerów poszukuje policja i pojawiają się pierwsze zgłoszenia od administratorów zaatakowanych stron.
No a dalej to jak w dobrym thrillerze.
2 września 2011 r. pojawiają się wiadomości, iż ci sami hakerzy, którzy włamali się na serwer obsługujący strony BIP niektórych samorządów, znów znaleźli sposób żeby ominąć zabezpieczenia. Tym razem zamiast oświaty dostało się ABW które ma pomóc złapać sprawców włamań.
Nie wiedzieliśmy że jeszcze tutaj wrócimy (przynajmniej tak szybko). W końcu „specjaliści” ABW wszystko zabezpieczyli, ale jak zawsze „od dupy strony”.
Zresztą, system ARAKIS-GOV nie wiele tu morze pomóc… posiada bardzo wiele błędów, posiadamy kod źródłowy (mam nadzieje że nie będziemy zmuszeni do jego publikacji).
Wracając do wczorajszego ataku … nie każdy rozumie przekaz, i doszliśmy do wniosku że to nawet lepiej…
Posiadamy dużo czasu, a co najważniejsze potężny potencjał. Atakujemy tylko wtedy kiedy widzimy w tym sens!
Kim jesteśmy? Jesteśmy Polakami i nie damy sobie w „Kasze dmuchać”!
Bazy danych wszystkich BIP-ów (~20MB): Pobierz
P.S. o dopiero początek
Po tych włamaniach CERT.GOV.PL zamieściło w dniu 4 września 2011 r. następująca wiadomość na swojej stronie:
W związku z dwukrotnym atakiem teleinformatycznym na witryny internetowe samorządów w dniach 30 sierpnia oraz 2 września, uprzejmie informujemy iż Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL przeprowadził analizę ww. incydentów, zidentyfikował przyczyny włamań oraz przekazał całość zaleceń firmie hostingowej w dniu 3 września około godziny 16.
Zalecenia poza standardowymi działaniami powłamaniowymi zawierały między innymi szereg zmian konfiguracyjnych oraz wprowadzenie filtrowania danych przekazywanych w parametrach do skryptów php. Implementacja powyższych zmian stanowi wg. specjalistów CERT.GOV.PL absolutne minimum przed ponownym uruchomieniem serwisów.
W dniu 4 września firma hostingowa podjęła próbę ponownego uruchomienia serwisów internetowych, jednakże weryfikacja zabezpieczeń wykonana przez zespół CERT.GOV.PL wykazała iż w dalszym ciągu występują błędy pozwalające na przełamanie zabezpieczeń, a zalecenia nie zostały wdrożone. Z przykrością informujemy, iż nieodpowiedzialne postępowanie firmy hostingowej w tym przypadku naraża wizerunek samorządów, oraz nie przystaje do norm przyjętych w społeczności skupiającej specjalistów ds. bezpieczeństwa teleinformatycznego.
Natomiast ABW na swoich stronach milczy.
W dniu 7 września 2011 r. CERT.GOV.PL na swojej stronie zamieścił komunikat iż uzyskał informacje od firmy hostingowej utrzymującej serwisy o poprawieniu błędów w serwisach oraz implementacji mechanizmów bezpieczeństwa dla serwera.
Może w przyszłości wdrożenie Scentralizowanego Systemu Dostępu do Informacji Publicznej zapobiegnie podobnym sytuacją.
Oczywiście zaatakować urząd można w prostszy sposób i to równie boleśnie i skutecznie – „Spamerzy sparaliżują ratusz? Atak trwa do [od] miesiąca„.
No, a na deser mamy informacje, iż „Beata Kempa ofiarą ataku hakerów„. Oczywiście sprawa prawdopodobnie dzisiaj się wyjaśniła i okaże się, że to raczej głupi żart a nie działalność hakerska.