Jak donoszą lokalne poznańskie media, tunezyjska grupa hakerów Fallaga Team dokonała dzisiaj deface’a stron 3 wydziałów Politechniki Poznańskiej – m.in. Wydziału Budowy Maszyn i Wydziału Elektrycznego. Wydarzenie zostało odnotowane około 7 rano, a administratorzy dość sprawnie poradzili sobie z usunięciem niepożądanych treści. Co się stało, czym jest deface strony oraz jak się przed nim chronić? Dzisiaj krótka notka na ten temat.
Co się stało?
Z komunikatów medialnych wynika, iż podmianie uległa treść głównych stron wydziałów – grupa Fallaga zamieściła na nich przygotowane przez siebie informacje zupełnie usuwając oryginalne treści. Studenci wchodzący na stronę widzieli to co na załączonym obrazku. Co ciekawe – na atakowanych stronach nic poza stronami index.html nie uległo podmianie. Co ciekawe – na oficjalnym fejsbukowym fanpejdżu grupy pojawiły się dzisiaj listy stron (a w zasadzie stron głównych witryn) skutecznie zdefejsowanych. Brakuje wśród nich stron należących do Politechniki Poznańskiej.
Czemu służy taki atak?
Motywem przewodnim ataku było wskazanie, iż wokół islamu znajduje się sporo tzw. czarnej legendy dotyczącej podstawowych założeń tej religii. Szczerze mówiąc zastanawia mnie nieco jaki związek ma z tym sporem ideologiczno-religijnym Politechnika Poznańska? Na pierwszą myśl przychodzą mi dwa scenariusze: jakiś student wyznający islam mógł nawiązać kontakt z Fallaga Team i wskazać im, że Politechnika jest nieprzyjazna dla wyznawców religii Mahometa. Drugi scenariusz jest nieco bardziej trywialny – grupa hakerska odpaliła sobie boty szukające serwerów www z określonymi podatnościami. Znaleźli takie w Politechnice i uderzyli. Ta wersja wyjaśniałaby też dlaczego listy publikowane na facebooku są tak obszerne.
Czym jest deface?
Deface to dosłownie oszpecenie. Polega on na tym, iż na witrynie sieci web atakujący zamieszcza własny komunikat zdejmując lub modyfikując treść oryginalną. Początkowo ataki typu deface służyły zabawie czy też miały na celu pokazanie umiejętności hakerskich osób je przeprowadzających. Dzisiaj, tak jak w opisywanym przypadku, służą najczęściej celom politycznym, religijnym lub osobistym. To taki (czasami opacznie rozumiany) haktywizm – publiczne działania w cyberprzestrzeni służące osiągnięciu jakiegoś publicznego czy społecznego celu. Oczywiście dopuszczenie się deface’u jest przestępstwem, które należy kwalifikować – w zależności od tzw. modus operandi (czyli sposobu działania sprawcy przestępstwa) – najczęściej jako jedno z końcowych przestępstw rozdziału XXXIII kodeksu karnego czyli przestępstw przeciwko ochronie informacji. Mówimy tu jednak oczywiście o polskim prawie, lecz należy pamiętać, iż w tym przypadku mieliśmy do czynienia z ewidentnie transgranicznym przypadkiem przestępstwa, co oczywiście miałoby znaczenie podczas ewentualnego ściągania sprawców czynu.
Jak się uchronić?
Tutaj niestety nie zdradzę niczego odkrywczego – przede wszystkim należy na bieżąco aktualizować oprogramowanie wykorzystywane do prowadzenia witryn sieci web oraz wykonywać regularne kopie zapasowe. Ofiarą takiego deface’a może paść każdy, łącznie z branżowymi serwisami prowadzonymi przez specjalistów w dziedzinie cyberbezpieczeństwa. Postępując w sposób rozsądny możemy co najwyżej oddalać w czasie tego typu wydarzenia.