Australia: polski hacker potrafi...
W ciągu ostatniego tygodnia polski hacker o pseudonimie L4m4 zaatakował i dokonał sabotażu 47 australijskich serwerów komercyjnych obsługujących największe firmy oraz korporacje. Wygląda na to, że celem polskiego cyberwandala nie jest destrukcja, a raczej ośmieszenie systemów obronnych australijskich serwerów.
Australian Associated Press podaje, że hacker używający polskiego adresu włamał się do serwerów takich firm jak Sky Channel (telewizja satelitarna), sieć sklepów księgarni Dymocks, Blake Dawson Waldron (kancelaria adwokacka) oraz wielu innych.
Wstępna analiza ataków wskazuje na to, iż Polak nie wyrządził wielkich szkód, jego ataki ograniczyły się do tzw. defacement, czyli do zastąpienia głównej witryny serwera własną planszą, która zawiadamia świat, że L4m4 włamał się do serwera. Ponadto L4m4 zamieścił szydercze komentarze skierowane do administratorów serwera, w których ośmieszył ich zdolności do obrony przed hackerami. Na przykład witryna Sky Channel została zastąpiona następującą wiadomością dla webmastera:
Owned by L4m4. Once again really bad Australian server security. Pick up your act or I will have your job. Po polsku znaczy to:_ (L4m4 zawładnął tą stroną. Jeszcze jeden australijski serwer z bardzo kiepskim systemem obronnym. Popraw się jeśli nie chcesz abym ja dostał twoją pracę.)_
Nie wiadomo, dlaczego Polak upodobał sobie akurat australijskie serwery. Jednak nie ulega wątpliwości, że jego ataki są świadomą próbą uwypuklenia problemu niskiej jakości systemów obronnych w Australii. Zanim L4m4 zaczął swój atak, australijskie serwery operowały sobie spokojnie i bez większych problemów. Przez ostatnie 2 miesiące mniej niż 100 australijskich serwerów uległo atakom hackerów i nikt nie brał poważnie ostrzeżeń przed cyberwandalizmem.
L4m4 zmienił to w ciągu tygodnia. Fakt, że w tak krótkim czasie udało mu się włamać aż do 47 serwerów nie umknął uwadze. Tym bardziej, że zaatakowane serwery należały lub były wynajmowane przez największe firmy w Australii.
L4m4 zaczął swoją "Kampanię Australijską" od serwera Moloney and Partners - adwokackiej firmy w Adelaide. Wstawił tam ostrzeżenie, że jeśli inne australijskie firmy nie ulepszą systemów obronnych, również i one padną ofiarą hackerów.
Dopiero po kilkudziesięciu kolejnych atakach Peter Coroneos, dyrektor naczelny organizacji Internet Industry Association, przyznał, że poziom systemów obronnych australijskich serwerów jest raczej niski: Na szczęście L4m4 nie wyrządził większych szkód. Wręcz przeciwnie, w pewnym sensie zrobił nam przysługę, ponieważ obudził nas z letargu i zmusił do poważnego traktowania problemu hackerów. Przecież pewnego dnia inny, bardziej niebezpieczny hacker może włamać się do naszych serwerów i spowodować nieobliczalne straty poprzez kradzież numerów kart kredytowych czy sekretów militarnych, przemysłowych, naukowych itp.
Jednak nie wiadomo, jak głęboko L4m4 wszedł w systemy i archiwa zaatakowanych serwerów. To, że zostawił po sobie jedyny ślad w postaci głupiego komentarza na głównej witrynie nie znaczy, że nie skopiował ważnych danych, które były prawdziwym celem jego włamania.
Na tym polega właśnie największy problem z hackerami: nigdy nie wiemy do końca co zdołali zobaczyć, skopiować czy wykraść. Ba, często nawet nie mamy pojęcia, że ktoś się włamał do naszego serwera. Gdyby L4m4 nie zostawił po sobie oczywistego śladu w postaci komentarzy na witrynie, większość administratorów tychże serwerów nie miałoby najmniejszego pojęcia, że coś jest nie tak.
Bardzo ciekawie zareagowała na ataki polskiego hackera firma Biko - provider internetowy, którego serwer wynajmuje firma Dymocks do prowadzenia i administracji swego internetowego sklepu. Dyrektor techniczny Biko, Greg Kowalski, kategorycznie zaprzeczył, że L4m4 udało się włamać do ich serwera i zniszczyć witrynę Dymocks. (pomimo tego, że kopia zniszczonej witryny Dymocks, tzw. "zrzut ekranu", znajduje się pod adresem www.alldas.de - który jest niemieckim serwerem kolekcjonującym "zdjęcia" zniszczonych witryn).
Reakcja firmy Biko jest zupełnie zrozumiała. Przyznanie się do faktu, że ktoś włamał się do ich serwera, może równać się z bankructwem, ponieważ żaden klient (a szczególnie taki potentat jak Dymocks) nie będzie chciał powierzyć swoich tajnych danych firmie, której zabezpieczenia są nieadekwatne.
Być może L4m4 wcale nie jest Polakiem, tylko Australijczykiem, który po prostu używa polskiego adresu. Prawdopodobnie jest to osoba pracująca w jednej z firm sprzedających systemy zabezpieczeniowe, która w ten sposób chce zmusić lekkodusznych administratorów australijskich serwerów do inwestowania w ochronę przed hackerami. Po włamaniu się do serwera Sky Channel, hacker zostawił następującą wiadomość:
Your IT guy who you have trusted for so many years has no idea when they told you that your web server is "safe as houses, mate". Oznacza to: Twój ekspert od IT, któremu ufasz od wielu lat, nie miał pojęcia co mówi, kiedy Cię zapewniał, że Twój serwer jest "bezpieczny jak bank.
Zwrot "safe as houses mate, jest to klasyczny slang australijski. Trudno zatem uwierzyć, że jakiś polski nastolatek, który nigdy nie mieszkał w Australii, zna swoiste zwroty slangowe.
Chociaż z drugiej strony, kto wie? Przecież Polak potrafi ...(Robert Jaworski/pr)