Strona główna serwisu
Systemy LOT nie były celem hakera, lecz jego narzędziem

Systemy LOT nie były celem hakera, lecz jego narzędziem

Prokuratura ma już analizę eksperta, który badał awarię systemów komputerowych przewoźnika. Wniosek: w hakerskim ataku nie chodziło o sam LOT - czytamy w "Rzeczpospolitej".
Bezpośrednią przyczyną awarii, która pod koniec czerwca uziemiła samoloty PLL LOT, było odcięcie od internetu komputerów przewoźnika. Niezabezpieczone odpowiednio serwery LOT posłużyły hakerowi do tzw. ataku DDoS - wynika z nieoficjalnych informacji "Rzeczpospolitej".

Według analityka, którego analiza trafiła do prokuratury, te działania nie były wymierzone w LOT. Serwery państwowego przewoźnika posłużyły do ataku na podmiot trzeci. Na kogo? Próbuje to ustalić prokuratura. Poważna awaria, do jakiej doszło 21 czerwca, spowodowała, że przez kilka godzin nie działał teleinformatyczny system na lotnisku Chopina w Warszawie. Nie wyleciało prawie 1,4 tys. pasażerów, odwołano dziesięć lotów, kilkanaście było opóźnionych. LOT od początku mówił o "ataku hakerów", zawiadomił też prokuraturę.

- Jeśli ustalenia analityka są prawdziwe, najbardziej niepokojący jest fakt nie samego wykorzystania infrastruktury LOT do przeprowadzenia ataku, lecz przejęcia kontroli nad komputerami - mówi ekspert ds. cyberprzestępczości Sebastian Małycha, prezes Mediarecovery, firmy zajmującej się informatyka śledczą. - Skoro cyberprzestępcy mogą rozkazać komputerom LOT wykonanie ataku DDoS, to oznacza, że te zostały zainfekowane szkodliwym oprogramowaniem. Daje to otwarte drzwi do innych działań, np. dostępu do danych, ich kradzieży, zmiany czy skasowania. Może być też punktem wyjścia do penetracji innych sieci LOT. Wtedy zagrożenie byłoby znacznie poważniejsze.


Co to jest DDoS? Z ang. Distributed Denial of Service - atak przeprowadza się, wykorzystując wielką liczbę komputerów, które w tym samym czasie łączą się z atakowanym serwerem (np. stroną internetową), co go przeciąża i najczęściej paraliżuje.

Sebastian Małycha podkreśla, że wykorzystanie cudzej infrastruktury informatycznej do przeprowadzenia ataku DDoS jest stałym elementem działań cyberprzestępców. Pierwsze tego typu ataki pojawiły się lata temu wraz z rozpowszechnieniem się dostępu do internetu.

Przewoźnik nie był bez winy, bo według eksperta, który badał przyczyny awarii, haker wykorzystał błędną konfigurację zapory sieciowej PLL LOT (za ten błąd firma wyciągnęła konsekwencje personalne). Już wcześniej dochodziło do awarii sieci, co potwierdziła analiza Agencji Bezpieczeństwa Wewnętrznego u państwowego przewoźnika tuż po awarii.


- Na obecnym etapie nie ma znaczenia, czy zakłócenie (pracy systemów LOT - red.) było głównym celem sprawców czy jedynie skutkiem ubocznym innego celowego działania - mówi prok. Przemysław Nowak, rzecznik Prokuratury Okręgowej w Warszawie. Prokuratura ustala, kto stał za atakiem. - Dopiero wtedy, gdy tego się dowiemy, będzie można określić, jakim motywem kierowali się sprawcy, czy było to z ich strony umyślne działanie, a jeżeli tak, to komu i dlaczego chcieli zaszkodzić - dodaje Nowak.

Tajemniczy zaatakowany podmiot trzeci nie złożył dotąd zawiadomienia do prokuratury.

Grażyna Zawadka, Izabela Kacprzak

Pozostało znaków: 4000

REGULAMIN

Wszystkie (4)
Nie zgadzam się z opinią
0
Zgadzam się z opinią
2
~jarek 2015-09-29 (08:18) 1 godzinę i 29 minut temu

Pewnie LOT ma informatyków z łapanki albo na świecówkach albo PO znajomości.

odpowiedz

zgłoś do moderacji

Nie zgadzam się z opinią
0
Zgadzam się z opinią
0
~Mój nick 2015-09-29 (10:38) 23 godzin i 9 minut temu

"w hakerskim ataku nie chodziło o sam LOT" - co za potwarz. Więc LOT nie jest taki ważny jak się niektórym wydawało? Nic tylko usiąść na pępku i zapłakać.

odpowiedz

zgłoś do moderacji

Nie zgadzam się z opinią
0
Zgadzam się z opinią
0
~Dibron 2015-09-29 (08:10) 1 godzinę i 37 minut temu

Jak w październiku peoki będą wiać do Brazylii albo innego kraju, skąd nie ma ekstradycji, to się tak pokieruje, żeby samolot wylądował tam, gdzie chce ten, co czyma dżojstika.

odpowiedz

zgłoś do moderacji

Nie zgadzam się z opinią
0
Zgadzam się z opinią
0
~Werniks 2015-09-29 (08:03) 1 godzinę i 44 minut temu

Pozdrowienia dla Krzysia J. - teraz będzie znowu szukał nowych wyzwań...

odpowiedz

zgłoś do moderacji

lothakeratakDDoS