Włamanie na Wprost.pl i zapowiedź kolejnych ataków (aktualizacja)

18-02-2009, 09:55

- Kryzys dla was z naszej strony dopiero ujawni swoje oblicze - głosił komunikat włamywaczy na podmienionej stronie internetowej tygodnika Wprost. W zamieszczonym przekazie sprawcy poinformowali także o planowanych kolejnych atakach. O opinię w tej sprawie Dziennik Internautów poprosił specjalistów z dziedziny bezpieczeństwa.

Wprost.pl - strona niedostępna
fot. - Wprost.pl - strona niedostępna
W poniedziałek, 16 lutego w godzinach między 7:50 a 13:20 serwis internetowy tygodnika Wprost.pl był nieczynny. Z doniesień jednego z Czytelników Dziennika Internautów wynika, że powodem był atak na serwis i podmiana strony, w późniejszych godzinach zastąpionej przez administratorów komunikatem o jej niedostępności.

Wprost.pl - atak na stronę
fot. - Wprost.pl - atak na stronę
Czytelnikowi DI udało się zachować dowody ataku, w tym manifest grupy, która przyczyniła się do podmiany strony. Atakujący informują w nim, że nie są zadowoleni z obecnej sytuacji w Polsce.

Jak wynika z zachowanych zrzutów ekranu, włamywacze planują kolejne ataki.

Wprost.pl - charakter ataku
fot. - Wprost.pl - charakter ataku
Do następnych ofiar mają należeć Axel Springer Polska - wydawca czasopism w Polsce, strona programu TVN, gov.pl - polska domena poświęcona organizacji rządowej oraz edu.pl - domena skupiająca instytucje naukowe.

Wprost.pl - atak na stronę
fot. - Wprost.pl - atak na stronę
Atakujący po włamaniu stworzyli kopię zapasową strony Wprost.pl i udostępnili ją administratorom podmienionego serwisu. Dziennik Internautów wysłał wczoraj do redaktora naczelnego serwisu Wprost.pl prośbę o skomentowanie sytuacji. Nie otrzymaliśmy jeszcze odpowiedzi.

Dziękujemy Jarkowi za podesłanie informacji oraz zrzutów ekranu.

AKTUALIZACJA

O komentarz na temat ataku poprosiliśmy współpracującego z Dziennikiem Internautów eksperta z dziedziny bezpieczeństwa Piotra Koniecznego. Jego zdaniem ten rodzaj ataku jest stosunkowo popularny i łatwy do wykonania.

Deface, czyli podmiana strony WWW, to jeden z najpopularniejszych i najbardziej spektakularnych ostatnimi czasy ataków. Niestety, deface jest również najłatwiejszy do przeprowadzenia i pewnie w tym należałoby upatrywać źródła jego popularności. Atakującym jest często osobą, która paradoksalnie z komputerem ma mało do czynienia, ale przypadkowo w sieci natknęła się na jeden z łatwych do wykorzystania exploitów.

Konieczny stwierdza, że w internecie dostępne są galerie gotowych zrzutów ekranowych podmienionych stron. Zaznacza on również, iż deface wiąże się z walczącymi ze sobą grupami crackerów.

W sieci istnieje kilkanaście galerii pełnych screenshotów podmienionych stron, ułożonych nazwami grup crackerskich, które dokonały ataku. Poszczególne deface'y często mają swoje korzenie w utarczkach pomiędzy rywalizującymi ze sobą grupami crackerów. Wystarczy wspomnieć niedawną "cyberwalkę" Polaków z Turkami, związaną z eksploatacją luk w platformie Joomla. Historia zna również przypadki zakładów o to, która z grup podmieni więcej stron w jedną noc.

Dalej ekspert wnioskuje, że zaistniałemu atakowi nie należy się dziwić. Jako przyczynę Konieczny sugeruje demonstrację umiejętności crackera. Stanowi to pewną korzyść dla administratorów, którzy mają szansę lepszego zabezpieczenia swoich serwisów.

W świetle powyższego, atak na Wprost.pl to nic nowego i nic szczególnego. Groźba ataków na kolejne serwisy miała zapewne budzić respekt dla wiedzy i możliwości atakującego, ale paradoksalnie jest strzałem w stopę - jestem pewien, że administratorzy wymienionych jako przyszłe cele serwisów będą się teraz baczniej przyglądać swoim serwerom, podnosząc tym samym poprzeczkę lekkomyślnemu crackerowi.

Dziennik Internautów przeprowadził także wywiad z Michałem Piszczkiem, kierownikiem Działu Programistów w firmie ESC S.A.

Dziennik Internautów: Czy w związku z zaistniałym atakiem na serwis tygodnika Wprost może spodziewać się kolejnych ataków?

Michał Piszczek: Tak. Podwójna kompromitacja serwera jest zawsze jednoznacznym wykazaniem niekompetencji administratorów. Dlatego kolejne próby ataków na stronę internetową Wprost są bardzo prawdopodobne. Próby te mogą pojawić się zarówno ze strony grupy, która dokonała pierwszego ataku, jak również mogą być podejmowane przez naśladowców.

DI: Domyśla się Pan, kto może być pomysłodawcą ataku?

MP: Zbuntowany, inteligentny, apolityczny, stojący z boku, mężczyzna w wieku 14-35 lat lub grupa osób o podobnym profilu.

DI: Czy jest to rzeczywiście grupa osób czy tylko jedna osoba?

MP: Grupa wydaje się bardziej prawdopodobna.

DI: Czy wie Pan, jaki był to rodzaj ataku?

MP: Skuteczny, a tak na poważnie, ciężko spekulować na podstawie kilku zrzutów ekranu.

DI: Czy zapowiadane groźby ataku na inne wymienione serwisy mogą dojść do skutku?

MP: Tak. Jest to bardzo prawdopodobne.

DI: Jakie intencje mogły przyświecać pomysłodawcy ataku?

MP: "Lans" i dobra zabawa. Cele polityczne są tak naprawdę na bardzo odległym planie. Takie osoby nie mają za wiele wspólnego ze społeczeństwem, dlatego używają bieżąco popularnych tematów, aby zostać usłyszanymi. W przypadku kolejnych ataków, jeśli do nich dojdzie, manifesty polityczne będą z pewnością kontynuowane, nie przywiązywałbym jednak do nich dużej wagi w całościowej ocenie zajścia.

Niestety nadal brak informacji ze strony tygodnika Wprost.


Źródło: DI24.pl
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag Wprosttag włamaniatag podmiany strontag hakerzytag crackertag ataki
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031