Porno-zdjcia, telefony do Zimbabwe, wulgarne arty z papiea czyli wamania na urzdowe www

Rzd wprowadza zmiany w zabezpieczeniach serwerw urzdw administracji publicznej. Ministrw skoniy do tego dopiero ostatnie wamania i ataki w czasie protestw przeciwko ACTA. Tymczasem, jak informuje TOK FM, Rzdowy Zesp Reagowania na Incydenty Komputerowe CERT.GOV.PL tylko w ostatnim roku zarejestrowa dziesitki podobnych przypadkw. Niektre kosztoway instytucje nawet kilkadziesit tysicy zotych.
Najbardziej widocznym z zewntrz efektem wama na serwery instytucji publicznych byy podmiany stron internetowych. Ofiar takiego ataku pada midzy innymi witryna Urzdu Wojewdzkiego w odzi. W lutym zeszego roku pojawiy si na niej dwa wulgarne fotomontae z wizerunkiem papiea Jana Pawa II.

W czerwcu natomiast zamiast strony pockiego magistratu mona byo zobaczy twarz wampira i czerwone napisy: 'oto maa niespodzianka dla ciebie', 'pie#@*le lamerw', 'bdziesz mi mwi: krlu' i 'Ja ustalam zasady, ty za nimi podasz'. Hacker poziom zabezpiecze strony okreli jako '0'.

"Zoombie" w polskich szkoach

Czasami strony hackerzy podmieniali hurtowo. Pierwszego wrzenia zeszego roku, w dniu rozpoczcia roku szkolnego na witrynach blisko 300 urzdw i instytucji, zamiast zwykej treci zamieszczanej w Biuletynie Informacji Publicznej mona byo zobaczy gimbusa i owiadczenie wamywaczy. Autorzy podpisani jako "punkG and hardstyle77" napisali, e "polskie szkoly, zamiast ksztalcic mlode spoleczenstwo, robi z niego cos co mozna nazwac zoombie... W szkole nie nauczysz sie odmian alotropowych, zjawiska hydrolizy i innych materialow zawartych w podrecznikach" Stwierdzili, e w polskich szkoach mona si jedynie nauczy ''spozywac duze dawki alkoholu, palic trawke oraz spozywac inne srodki odurzajace np. Amfetamine". (pisownia oryginalna).

Ostra pornografia na forum PO

Jak czytamy w raporcie CERT w padzierniku kto wykorzystujc bdnie skonfigurowane forum na jednej z witryn administracji publicznej zamieci na nim materiay pornograficzne i reklamy nielegalnych rodkw farmakologicznych. O podobnym ataku spamerskim media pisay w zeszym miesicu - wtedy nie chodzio jednak o witryn urzdu, a o podstron partii politycznej. Na lokalnym Forum Dyskusyjne Platformy Obywatelskiej Ursynw kto zaoy kilka tysicy wtkw z linkami prowadzcymi do zdj z ostr pornografi.

Zdarzay si przypadki blokowania dostpu do stron. Na przykad w padzierniku nastpi rozproszony atak domowy usugi (DDoS) na Krajowe Biuro Wyborcze. Jego rdem byy gwnie adresy IP przypisane do Rumunii i Polski.

Telefon do Zimbabwe

W niektrych przypadkach hackerzy narazili urzdy na bardzo realne straty. Tak byo chociaby w przypadku Urzdu Miasta w Kraniku w wojewdztwie lubelskim. W maju zeszego roku wamywacze najpierw sforsowali zabezpieczenia systemu, a pniej dostali si do serwera obsugujcego usug telefonii internetowej VoIP. Wykonujc kilkusekundowe poczenia z telefonami obsugiwanymi przez austriackie sieci komrkowe nacignli urzd na blisko 20 tysicy zotych.

Jeszcze wicej pienidzy, bo okoo 50 tys z, w podobny sposb wczeniej straci urzd w Biaej Podlaskiej. Tam hacker ponad 800 razy czy si z numerami z afrykaskiego pastwa Zimbabwe.

Blokada strony jednym kliniciem

Jak wynika z raportw CERT liczba rejestrowanych atakw na urzdowe witryny cay czas ronie i - jak mwi specjalista ds. bezpieczestwa z Ernst & Young dr Aleksander Poniewierski - bdzie rosn. Do ich przeprowadzenia potrzeba bowiem coraz mniej wiedzy. - Dzisiaj w wiecie bezpieczestwa mwi si o tzw. script kiddies, czyli dzieciakach, ktre potrafi cign z Internetu okrelony program i za pomoc banalnego kliknicia zablokowa stron, albo si na ni wama. Nie musz go nawet konfigurowa, to ju jest tak proste - tumaczy ekspert.

Niedawno pojawiay si nawet profesjonalne aplikacje na telefony komrkowe, za pomoc ktrych w prosty sposb mona szybko przeprowadzi atak na witryn internetow.

Z drugiej strony, jak podkrela CERT, liczba rejestrowanych incydentw zwizanych z bezpieczestwem ronie rwnie dlatego, e zwiksza si wiadomo ludzi odnonie tego, co naley traktowa jako co potencjalnie niebezpiecznego.

Zabezpieczenia stron rzdowych dziurawe jak sito

Rzdowy CERT prowadzi te wyrywkowy audyt zabezpiecze urzdowych stron. Jak ju pisalimy, w zeszym roku informatycy skontrolowali blisko 100 witryn i znaleli w nich ponad 1000 bdw w zabezpieczeniach.

Co wicej, niemal co trzeci z nich zosta okrelony jako luka o wysokim, bd bardzo wysokim poziomie zagroenia. Jak mona przeczyta w raportach CERT, w tej grupie przewaay bdy typu Cross Site Scripting, Blind SQL Injection oraz SQL Injection. Tego typu luki najczciej su wasnie do przejcia kontroli nad stron, czyli np. do jej podmiany.