fot. - Wprost.pl - strona niedostępna

fot. - Wprost.pl - atak na stronę

Jak wynika z zachowanych zrzutów ekranu, włamywacze planują kolejne ataki.

fot. - Wprost.pl - charakter ataku

fot. - Wprost.pl - atak na stronę

Dziękujemy Jarkowi za podesłanie informacji oraz zrzutów ekranu.

AKTUALIZACJA

O komentarz na temat ataku poprosiliśmy współpracującego z Dziennikiem Internautów eksperta z dziedziny bezpieczeństwa Piotra Koniecznego. Jego zdaniem ten rodzaj ataku jest stosunkowo popularny i łatwy do wykonania.

Deface, czyli podmiana strony WWW, to jeden z najpopularniejszych i najbardziej spektakularnych ostatnimi czasy ataków. Niestety, deface jest również najłatwiejszy do przeprowadzenia i pewnie w tym należałoby upatrywać źródła jego popularności. Atakującym jest często osobą, która paradoksalnie z komputerem ma mało do czynienia, ale przypadkowo w sieci natknęła się na jeden z łatwych do wykorzystania exploitów.

Konieczny stwierdza, że w internecie dostępne są galerie gotowych zrzutów ekranowych podmienionych stron. Zaznacza on również, iż deface wiąże się z walczącymi ze sobą grupami crackerów.

W sieci istnieje kilkanaście galerii pełnych screenshotów podmienionych stron, ułożonych nazwami grup crackerskich, które dokonały ataku. Poszczególne deface'y często mają swoje korzenie w utarczkach pomiędzy rywalizującymi ze sobą grupami crackerów. Wystarczy wspomnieć niedawną "cyberwalkę" Polaków z Turkami, związaną z eksploatacją luk w platformie Joomla. Historia zna również przypadki zakładów o to, która z grup podmieni więcej stron w jedną noc.

Dalej ekspert wnioskuje, że zaistniałemu atakowi nie należy się dziwić. Jako przyczynę Konieczny sugeruje demonstrację umiejętności crackera. Stanowi to pewną korzyść dla administratorów, którzy mają szansę lepszego zabezpieczenia swoich serwisów.

W świetle powyższego, atak na Wprost.pl to nic nowego i nic szczególnego. Groźba ataków na kolejne serwisy miała zapewne budzić respekt dla wiedzy i możliwości atakującego, ale paradoksalnie jest strzałem w stopę - jestem pewien, że administratorzy wymienionych jako przyszłe cele serwisów będą się teraz baczniej przyglądać swoim serwerom, podnosząc tym samym poprzeczkę lekkomyślnemu crackerowi.

Dziennik Internautów przeprowadził także wywiad z Michałem Piszczkiem, kierownikiem Działu Programistów w firmie ESC S.A.

Dziennik Internautów: Czy w związku z zaistniałym atakiem na serwis tygodnika Wprost może spodziewać się kolejnych ataków?

Michał Piszczek: Tak. Podwójna kompromitacja serwera jest zawsze jednoznacznym wykazaniem niekompetencji administratorów. Dlatego kolejne próby ataków na stronę internetową Wprost są bardzo prawdopodobne. Próby te mogą pojawić się zarówno ze strony grupy, która dokonała pierwszego ataku, jak również mogą być podejmowane przez naśladowców.

DI: Domyśla się Pan, kto może być pomysłodawcą ataku?

MP: Zbuntowany, inteligentny, apolityczny, stojący z boku, mężczyzna w wieku 14-35 lat lub grupa osób o podobnym profilu.

DI: Czy jest to rzeczywiście grupa osób czy tylko jedna osoba?

MP: Grupa wydaje się bardziej prawdopodobna.

DI: Czy wie Pan, jaki był to rodzaj ataku?

MP: Skuteczny, a tak na poważnie, ciężko spekulować na podstawie kilku zrzutów ekranu.

DI: Czy zapowiadane groźby ataku na inne wymienione serwisy mogą dojść do skutku?

MP: Tak. Jest to bardzo prawdopodobne.

DI: Jakie intencje mogły przyświecać pomysłodawcy ataku?

MP: "Lans" i dobra zabawa. Cele polityczne są tak naprawdę na bardzo odległym planie. Takie osoby nie mają za wiele wspólnego ze społeczeństwem, dlatego używają bieżąco popularnych tematów, aby zostać usłyszanymi. W przypadku kolejnych ataków, jeśli do nich dojdzie, manifesty polityczne będą z pewnością kontynuowane, nie przywiązywałbym jednak do nich dużej wagi w całościowej ocenie zajścia.

Niestety nadal brak informacji ze strony tygodnika Wprost.