Do włamania na serwer www.suwalki.policja.gov.pl doszło w nocy z 22. na 23. maja. Włamywacze powiesili na głównej stronie dość złośliwe w wymowie zdjęcie i - jak sami twierdzą - podobną akcję powtórzyli jeszcze na kilku innych domenach rządowych.

Jak to zwykle bywa w przypadku tego typu ataków ("defacement"), więcej jest wstydu niż faktycznego zagrożenia bo zgodnie z obowiązującymi procedurami na publicznie dostępnych w sieci serwerach nie mają prawa się znaleźć żadne informacje wrażliwe. Potwierdza to w wywiadzie dla Gazety Wyborczej Krzysztof Kapusta, rzecznik suwalskiej policji.

Zobacz również:

• Grupa hakerów LockBit unieszkodliwiona

Sprawcy grozi teoretycznie do pięciu lat z paragrafu o "uszkodzenie systemu komputerowego", ale gdyby faktycznie doszło do jego ujęcia i przedstawienia zarzutów, to bardziej prawdopodobne jest, że w tym przypadku znajdzie zastosowanie zapis o niskiej szkodliwości społecznej czynu, tak chętnie stosowany przez sądy w stosunku do złodziei.

Policyjnym adminom pozostaje mimo wszystko zapisać się na Bugtraq lub śledzić regularnie Security Computerworld, a odpowiednim ministerstwom - zastanowić się, czy przypadkiem w policyjnej pensji nie brakuje motywacji do zajmowania się jeszcze dodatkowo administracją serwerem, do której potrzebny jest czas i wiedza, nie nabywana w szkole policyjnej. A jeśli tak, to czy nie bardziej opłaca się po prostu postawić serwis WWW u zewnętrznego dostawcy, który będzie odpowiadał za aktualizację wersji Apache i PHP.