Anonymous zapowiada kolejne ataki na Polskę. Jak wyglądał atak na Ministerstwo Gospodarki?

Jakub Napoleon Gajdziński
Anonimowi wykradli wrażliwe dane z Ministerstwa Gospodarki i udostępnili je w Internecie. Ministerstwo mówi, że nic się nie stało i przestrzega przed ściąganiem skradzionych plików. Jak wyglądał atak opowiada Kamil Winiszewski, właściciel Agencji Interaktywnej BEFORE AFTER.

Jak doszło do ataku?
Kamil Winiszewski: Zaraz po doniesieniach o ataku Anonymous na Ministerstwo Gospodarki spekulowano, że do włamania doszło poprzez bardzo zaawansowane metody, dzięki którym hakerzy uzyskali dostęp do serwera MG.
Dzisiaj już wiemy, że najprawdopodobniej zawiniło najsłabsze ogniwo - człowiek. Ministerstwo wydało oświadczenie, w którym informuje, że przeprowadziło już wstępną analizę incydentu. Wynika z niej, że dane zostały wykradzione z jednej skrzynki pocztowej, a zabezpieczenia portalu trade.gov.pl nie zostały przełamane.
Nie wiadomo w jaki sposób Anonymous uzyskali login oraz hasło do wspomnianego konta e-mail. Możliwości jest wiele, najczęściej jednak odbywa się to poprzez tzw. phishing czyli podszywanie się pod np. stronę logowania do poczty i w ten sposób "wyciąganie" danych od samych użytkowników lub ich podsłuchiwanie za pomocą zainfekowanych komputerów złośliwym oprogramowaniem.

Jak można się bronić przed podobnymi atakami?
Kamil Winiszewski: Osoby odpowiedzialne za bezpieczeństwo sieci rządowych, posiadają odpowiednie mechanizmy, które pozwalają na "kontrataki" podczas próby włamania. Służą do tego specjalnie zaprogramowane małe programy, które pozwalają zidentyfikować osobę lub komputer z którego dochodzi do próby ataku.
W tym jednak przypadku, trudno jest mówić o jakichkolwiek zabezpieczeniach. Przede wszystkim należy zwrócić uwagę na stan zabezpieczeń komputerów, z których korzystają ich użytkownicy oraz jak wyglądają dane do logowania. Często są to zbyt proste hasła typu "Admin1", które w banalny sposób można rozszyfrować.

Cyberwojna będzie trwać?
Kamil Winiszewski: Anonymous zapowiadają, że nadal będą ujawniać informacje. Polskie Ministerstwo Gospodarki nie jest pierwszą ofiarą działalności tej grupy hakerów. Prowadzą akcję pod kryptonimem OpGoldenDawn, której ofiarą wcześniej padły Organizacja dla Bezpieczeństwa i Współpracy w Europie (OSCE) oraz greckie Ministerstwo Spraw Zagranicznych. W najbliższym czasie jeszcze nie jednokrotnie usłyszymy o kolejnych atakach.

Hakerzy są tak dobrzy czy zabezpieczenia stosowane przez polski rząd tak słabe?
Kamil Winiszewski: Z analizy wynika, że żadne zabezpieczenia nie zostały przełamane. W przypadku kiedy dane "wyciekają" za pośrednictwem prawidłowego logowania do poczty wtedy najczęściej winę ponosi sam właściciel konta. Nie zadbał wystarczająco bezpieczeństwo.
By uchronić się przed takimi incydentami szczególną uwagę należy zwrócić na sposób w jaki konstruujemy swoje hasła. Wielu użytkowników Internetu posiada jedno hasło do wielu usług, np. do Facebooka, poczty e-mail i konta bankowego. Kiedy uda się pozyskać takie hasło skutki są katastrofalne. Uzyskując dostęp do poczty można swobodnie korzystać z wielu innych usług ofiary.
Hasła dostępowe oraz loginy należy tworzyć tak, aby przede wszystkim były różne dla poszczególnych kont. Nie powinno się stosować haseł przewidywalnych, tj. data urodzin, imię dziecka. Starajmy się wymyślać hasła w żaden sposób nie związane z naszą osobą ale łatwe do zapamiętania. Połączmy je z dowolnym ciągiem liczb i już mamy hasło, które trudno będzie "złamać".
Kto wygra cyberwojnę? Anonymous czy instytucje rządowe?
Kamil Winiszewski: Niestety musimy liczyć się z tym, że takich ataków - lub nawet poważniejszych - będzie przybywało. Powszechny dostęp do komputerów i Internetu powoduje, że hakerem (lepszym lub gorszym) może zostać każdy. Ciężko tutaj także stwierdzić kto ma przewagę w tej walce. Przypomina to trochę walkę z wiatrakami. Władze łapią jednych a na ich miejsce pojawiają się nowi. W dzisiejszych czasach cały czas rośnie pokusa, ponieważ stale przenosimy więcej naszych danych do internetu i nie jesteśmy do końca świadomi jakie to niesie ze sobą zagrożenia.

Anonymous to kolektyw hackerski, który zrzesza zwolenników wolności na całym świecie. Przez Forbesa w 2010 roku został uznany za jedną z najbardziej wpływowych „organizacji na świecie”. Kolektyw nie ma struktur, liderów ani jednoznacznej polityki. Jak do tej pory ofiarami Animowych padali m.in. Kościół scjentologiczny, rząd USA, Sony, Visa i MasterCard. Polska padła ofiarą ataku już dwukrotnie.

Prowadzona obecnie przez kolektyw operacja Golden Dawn (Złoty Świt) rozpoczęła się 14 października br. Jest reakcją na niedawne aresztowania 13 hacktywistom z kolektywy, którzy brali udział m.in. w operacji Payback. Jak dotąd wykradziono ponad 1GB danych z Ministerstwa Spraw Zagranicznych Grecji, Organizacji Bezpieczeństwa i Współpracy w Europie, której celem jest zapobieganie konfliktom na Starym Kontynencie oraz z Ministerstwa Gospodarki Polski.

Anonymous ogłosił na portalu cyberguerilla.org, że wystarczyło niewiele by włamać się na serwery MG i siać tam spustoszenie. W udostępnieniu ponad 430MB danych znalazły się informację z białoruskiego biura Ministerstwa Gospodarki, które notorycznie prowadzi czynności z zakresu szpiegostwa przemysłowego na terenie naszego sąsiada. Jest to jednak zaledwie cząstka działalności polskich misji handlowych, które wg. Kolektywu są zamieszane w szpiegostwo podmiotów gospodarczych na skalę światową poprzez sieć swoich ambasad.

– Generalnie nie jest tajemnicą, że wszystkie misje handlowe szpiegują, ale to konkretne było wręcz zawalone wewnętrznymi raportami sporządzanymi przez polską jednostkę antykorupcyjną i jej wywiadocze skrzydło – dodali Anonimowi. Kolektyw zapowiada, że posiada dane z innych misji, które będzie upubliczniać jedną po drugiej. Wykradzione 530 tys. dokumentów zostało przekazane Białorusinom.

WIDZIAŁEŚ COŚ CIEKAWEGO? ZNASZ INTERESUJĄCĄ HISTORIĘ? MASZ ORYGINALNE ZDJĘCIA?
NAPISZ DO NAS NA ADRES WYDAWCA@GLOS.COM!

Możesz wiedzieć więcej! Kliknij i zarejestruj się: www.gloswielkopolski.pl/piano

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie