Porno-zdjęcia, telefony do Zimbabwe, wulgarne żarty z papieża czyli włamania na urzędowe www

Rząd wprowadza zmiany w zabezpieczeniach serwerów urzędów administracji publicznej. Ministrów skłoniły do tego dopiero ostatnie włamania i ataki w czasie protestów przeciwko ACTA. Tymczasem, jak informuje TOK FM, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL tylko w ostatnim roku zarejestrował dziesiątki podobnych przypadków. Niektóre kosztowały instytucje nawet kilkadziesiąt tysięcy złotych.
Najbardziej widocznym z zewnątrz efektem włamań na serwery instytucji publicznych były podmiany stron internetowych. Ofiarą takiego ataku padła między innymi witryna Urzędu Wojewódzkiego w Łodzi. W lutym zeszłego roku pojawiły się na niej dwa wulgarne fotomontaże z wizerunkiem papieża Jana Pawła II.

W czerwcu natomiast zamiast strony płockiego magistratu można było zobaczyć twarz wampira i czerwone napisy: 'oto mała niespodzianka dla ciebie', 'pie#@*le lamerów', 'będziesz mi mówił: królu' i 'Ja ustalam zasady, ty za nimi podążasz'. Hacker poziom zabezpieczeń strony określił jako '0'.

"Zoombie" w polskich szkołach

Czasami strony hackerzy podmieniali hurtowo. Pierwszego września zeszłego roku, w dniu rozpoczęcia roku szkolnego na witrynach blisko 300 urzędów i instytucji, zamiast zwykłej treści zamieszczanej w Biuletynie Informacji Publicznej można było zobaczyć gimbusa i oświadczenie włamywaczy. Autorzy podpisani jako "punkG and hardstyle77" napisali, że "polskie szkoly, zamiast ksztalcic mlode spoleczenstwo, robi z niego cos co mozna nazwac zoombie... W szkole nie nauczysz sie odmian alotropowych, zjawiska hydrolizy i innych materialow zawartych w podrecznikach" Stwierdzili, że w polskich szkołach można się jedynie nauczyć ''spozywac duze dawki alkoholu, palic trawke oraz spozywac inne srodki odurzajace np. Amfetamine". (pisownia oryginalna).

Ostra pornografia na forum PO

Jak czytamy w raporcie CERT w październiku ktoś wykorzystując błędnie skonfigurowane forum na jednej z witryn administracji publicznej zamieścił na nim materiały pornograficzne i reklamy nielegalnych środków farmakologicznych. O podobnym ataku spamerskim media pisały w zeszłym miesiącu - wtedy nie chodziło jednak o witrynę urzędu, a o podstronę partii politycznej. Na lokalnym Forum Dyskusyjne Platformy Obywatelskiej Ursynów ktoś założył kilka tysięcy wątków z linkami prowadzącymi do zdjęć z ostrą pornografią.

Zdarzały się przypadki blokowania dostępu do stron. Na przykład w październiku nastąpił rozproszony atak domowy usługi (DDoS) na Krajowe Biuro Wyborcze. Jego źródłem były głównie adresy IP przypisane do Rumunii i Polski.

Telefon do Zimbabwe

W niektórych przypadkach hackerzy narazili urzędy na bardzo realne straty. Tak było chociażby w przypadku Urzędu Miasta w Kraśniku w województwie lubelskim. W maju zeszłego roku włamywacze najpierw sforsowali zabezpieczenia systemu, a później dostali się do serwera obsługującego usługę telefonii internetowej VoIP. Wykonując kilkusekundowe połączenia z telefonami obsługiwanymi przez austriackie sieci komórkowe naciągnęli urząd na blisko 20 tysięcy złotych.

Jeszcze więcej pieniędzy, bo około 50 tys zł, w podobny sposób wcześniej stracił urząd w Białej Podlaskiej. Tam hacker ponad 800 razy łączył się z numerami z afrykańskiego państwa Zimbabwe.

Blokada strony jednym klinięciem

Jak wynika z raportów CERT liczba rejestrowanych ataków na urzędowe witryny cały czas rośnie i - jak mówi specjalista ds. bezpieczeństwa z Ernst & Young dr Aleksander Poniewierski - będzie rosnąć. Do ich przeprowadzenia potrzeba bowiem coraz mniej wiedzy. - Dzisiaj w świecie bezpieczeństwa mówi się o tzw. script kiddies, czyli dzieciakach, które potrafią ściągnąć z Internetu określony program i za pomocą banalnego kliknięcia zablokować stronę, albo się na nią włamać. Nie muszą go nawet konfigurować, to już jest tak proste - tłumaczy ekspert.

Niedawno pojawiały się nawet profesjonalne aplikacje na telefony komórkowe, za pomocą których w prosty sposób można szybko przeprowadzić atak na witrynę internetową.

Z drugiej strony, jak podkreśla CERT, liczba rejestrowanych incydentów związanych z bezpieczeństwem rośnie również dlatego, że zwiększa się świadomość ludzi odnośnie tego, co należy traktować jako coś potencjalnie niebezpiecznego.

Zabezpieczenia stron rządowych dziurawe jak sito

Rządowy CERT prowadzi też wyrywkowy audyt zabezpieczeń urzędowych stron. Jak już pisaliśmy, w zeszłym roku informatycy skontrolowali blisko 100 witryn i znaleźli w nich ponad 1000 błędów w zabezpieczeniach.

Co więcej, niemal co trzeci z nich został określony jako luka o wysokim, bądź bardzo wysokim poziomie zagrożenia. Jak można przeczytać w raportach CERT, w tej grupie przeważały błędy typu Cross Site Scripting, Blind SQL Injection oraz SQL Injection. Tego typu luki najczęściej służą własnie do przejęcia kontroli nad stroną, czyli np. do jej podmiany.