Tunezyjscy hakerzy zaatakowali Politechnikę Poznańską

Jak dono­szą lokal­ne poznań­skie media, tune­zyj­ska gru­pa hake­rów Fal­la­ga Team doko­na­ła dzi­siaj defa­ce­’a stron 3 wydzia­łów Poli­tech­ni­ki Poznań­skiej – m.in. Wydzia­łu Budo­wy Maszyn i Wydzia­łu Elek­trycz­ne­go. Wyda­rze­nie zosta­ło odno­to­wa­ne oko­ło 7 rano, a admi­ni­stra­to­rzy dość spraw­nie pora­dzi­li sobie z usu­nię­ciem nie­po­żą­da­nych tre­ści. Co się sta­ło, czym jest defa­ce stro­ny oraz jak się przed nim chro­nić? Dzi­siaj krót­ka not­ka na ten temat.

Co się stało?

gra­fi­ka za ser­wi­sem e‑poznan.pl

Z komu­ni­ka­tów medial­nych wyni­ka, iż pod­mia­nie ule­gła treść głów­nych stron wydzia­łów – gru­pa Fal­la­ga zamie­ści­ła na nich przy­go­to­wa­ne przez sie­bie infor­ma­cje zupeł­nie usu­wa­jąc ory­gi­nal­ne tre­ści. Stu­den­ci wcho­dzą­cy na stro­nę widzie­li to co na załą­czo­nym obraz­ku. Co cie­ka­we – na ata­ko­wa­nych stro­nach nic poza stro­na­mi index.html nie ule­gło pod­mia­nie. Co cie­ka­we – na ofi­cjal­nym fejs­bu­ko­wym fan­pej­dżu gru­py poja­wi­ły się dzi­siaj listy stron (a w zasa­dzie stron głów­nych witryn) sku­tecz­nie zde­fej­so­wa­nych. Bra­ku­je wśród nich stron nale­żą­cych do Poli­tech­ni­ki Poznańskiej.

Czemu służy taki atak?

Moty­wem prze­wod­nim ata­ku było wska­za­nie, iż wokół isla­mu znaj­du­je się spo­ro tzw. czar­nej legen­dy doty­czą­cej pod­sta­wo­wych zało­żeń tej reli­gii. Szcze­rze mówiąc zasta­na­wia mnie nie­co jaki zwią­zek ma z tym spo­rem ideologiczno-religijnym Poli­tech­ni­ka Poznań­ska? Na pierw­szą myśl przy­cho­dzą mi dwa sce­na­riu­sze: jakiś stu­dent wyzna­ją­cy islam mógł nawią­zać kon­takt z Fal­la­ga Team i wska­zać im, że Poli­tech­ni­ka jest nie­przy­ja­zna dla wyznaw­ców reli­gii Maho­me­ta. Dru­gi sce­na­riusz jest nie­co bar­dziej try­wial­ny – gru­pa haker­ska odpa­li­ła sobie boty szu­ka­ją­ce ser­we­rów www z okre­ślo­ny­mi podat­no­ścia­mi. Zna­leź­li takie w Poli­tech­ni­ce i ude­rzy­li. Ta wer­sja wyja­śnia­ła­by też dla­cze­go listy publi­ko­wa­ne na face­bo­oku są tak obszerne.

Czym jest deface?

Defa­ce to dosłow­nie oszpe­ce­nie. Pole­ga on na tym, iż na witry­nie sie­ci web ata­ku­ją­cy zamiesz­cza wła­sny komu­ni­kat zdej­mu­jąc lub mody­fi­ku­jąc treść ory­gi­nal­ną. Począt­ko­wo ata­ki typu defa­ce słu­ży­ły zaba­wie czy też mia­ły na celu poka­za­nie umie­jęt­no­ści haker­skich osób je prze­pro­wa­dza­ją­cych. Dzi­siaj, tak jak w opi­sy­wa­nym przy­pad­ku, słu­żą naj­czę­ściej celom poli­tycz­nym, reli­gij­nym lub oso­bi­stym. To taki (cza­sa­mi opacz­nie rozu­mia­ny) hak­ty­wizm – publicz­ne dzia­ła­nia w cyber­prze­strze­ni słu­żą­ce osią­gnię­ciu jakie­goś publicz­ne­go czy spo­łecz­ne­go celu. Oczy­wi­ście dopusz­cze­nie się defa­ce’u jest prze­stęp­stwem, któ­re nale­ży kwa­li­fi­ko­wać – w zależ­no­ści od tzw. modus ope­ran­di (czy­li spo­so­bu dzia­ła­nia spraw­cy prze­stęp­stwa) – naj­czę­ściej jako jed­no z koń­co­wych prze­stępstw roz­dzia­łu XXXIII kodek­su kar­ne­go czy­li prze­stępstw prze­ciw­ko ochro­nie infor­ma­cji. Mówi­my tu jed­nak oczy­wi­ście o pol­skim pra­wie, lecz nale­ży pamię­tać, iż w tym przy­pad­ku mie­li­śmy do czy­nie­nia z ewi­dent­nie trans­gra­nicz­nym przy­pad­kiem prze­stęp­stwa, co oczy­wi­ście mia­ło­by zna­cze­nie pod­czas ewen­tu­al­ne­go ścią­ga­nia spraw­ców czynu.

Jak się uchronić?

Tutaj nie­ste­ty nie zdra­dzę nicze­go odkryw­cze­go – przede wszyst­kim nale­ży na bie­żą­co aktu­ali­zo­wać opro­gra­mo­wa­nie wyko­rzy­sty­wa­ne do pro­wa­dze­nia witryn sie­ci web oraz wyko­ny­wać regu­lar­ne kopie zapa­so­we. Ofia­rą takie­go defa­ce­’a może paść każ­dy, łącz­nie z bran­żo­wy­mi ser­wi­sa­mi pro­wa­dzo­ny­mi przez spe­cja­li­stów w dzie­dzi­nie cyber­bez­pie­czeń­stwa. Postę­pu­jąc w spo­sób roz­sąd­ny może­my co naj­wy­żej odda­lać w cza­sie tego typu wydarzenia.

Leave a Reply