Włamanie na serwer Kancelarii Premiera

Luka w bezpieczeństwie serwera WWW może zdarzyć się różnym firmom, ale pewne instytucje powinny być chronione lepiej niż inne. Wczoraj (18 kwietnia) w nocy włamywacze po raz drugi zaatakowali serwery rządowe, tym razem Kancelarii Prezesa Rady Ministrów i zostawili wiele mówiący komunikat "HACKED".

Podmieniono strony główne wirtualnych serwerów hostowanych na jednej maszynie: www.radalegislacyjna.gov.pl, www.polonia.premier.gov.pl, bz.premier.gov.pl, www.dsc.kprm.gov.pl, www.pzk.kprm.gov.pl, www.budzetzadaniowy.gov.pl oraz www.efs.kprm.gov.pl.

Włamanie na serwer Kancelarii Premiera

Zhakowana strona Kancelarii Premiera z hacking.pl

Serwer był przez długi czas niedostępny, prawdopodobnie odbywały się rutynowe działania detektywistyczne związane z analizą powłamaniową. Jak wiadomo, włamywaczowi grozi odpowiedzialność karna z Art. 269 Kodeksu Karnego. Pozostaje jednak pytanie, czy organom ścigania uda się go schwytać?

Zobacz również:

Ze względu na powagę instytucji, serwery Kancelarii Prezesa Rady Ministrów powinny były być skuteczniej chronione. Jak wiadomo do dyspozycji jest wiele sposobów i technologii. Można odpowiednio zabezpieczyć system operacyjny serwera (poprzez hardening, Linux do tego się dobrze nadaje), można zastosować bezpieczną konfigurację serwera WWW. Jako drugi stopień zabezpieczeń zapewne należało użyć systemów detekcji intruzów i prewencji sieciowej. Jakie środki zostały użyte przez informatyków KPRM? Nie wiadomo.

Włamanie na serwer Kancelarii Premiera

Zhakowana strona Kancelarii Premiera z hacking.pl

Na podstawie zrzutów ekranu umieszczonych na stronie hacking.pl, można stwierdzić, że serwer WWW (IP 217.149.246.94) wykorzystywał nieaktualną wersję modułu PHP (4.4.7), której wsparcie już się zakończyło i twórcy zalecają upgrade do PHP 5.2.5, a system operacyjny był prawdopodobnie starszą wersją Linuxa - Fedora 3 (sądząc po wersji jądra 2.6.9-1.667smp). Można zatem podejrzewać, że do udanego ataku przyczyniło się także nieaktualizowane oprogramowanie serwera WWW.

Być może administrator serwera nie posiadał odpowiedniej wiedzy na temat zapewnienia bezpieczeństwa usługom dostępnym z Internetu. Można domyślać się także problemów finansowych, np. braku funduszy na zakup odpowiednich IPS-ów. Trzeba mieć nadzieję, że po tak spektakularnej wpadce Kancelarii Premiera, luki w bezpieczeństwie serwerów zostaną załatane, zaś odpowiednie urządzenia - zakupione i poprawnie skonfigurowane.

Jak się można domyśleć, najważniejsze dane przechowywane przez Kancelarię Premiera podlegają nadal szczególnej ochronie, a zhakowane serwery służyły wyłącznie do hostowania stron WWW, tak więc atak nie wywołał większych szkód niż podmiana stron WWW. Nadszarpnięty jednak został prestiż instytucji Prezesa Rady Ministrów.

Komentarz

W kampanii wyborczej PO kierowało swoje argumenty w znacznym stopniu do ludzi młodych, jak widać ten elektorat, a przynajmniej niektórzy jego przedstawiciele, jest bardzo wymagający i oczekuje, że premier Donald Tusk o nich nie zapomni. Z prezentowanego opisu włamania wydaje się oczywiste, ze jego autorem był człowiek młody. Prezentowane przez niego przekonanie, że ważne instytucje, a w zasadzie ich strony WWW, powinny być chronione niczym cenny diament, jest młodzieńczą naiwnością i brakiem realizmu. Tak naprawdę był to atak, na jakiegoś, zapewne średnio opłacanego administratora, bo on zapewne stanie się kozłem ofiarnym. Chyba, że wicepremierowi Waldemarowi Pawlakowi - znanemu ze swojego pozytywnego stosunku do technologii IT - uda się przekonać premiera, iż warto poświęcić nieco więcej środków finansowych na techniczne wyposażenie, wynagrodzenia i aktualizację oprogramowania witryny Kancelarii Premiera Rady Ministrów. Jeśli oczywiście nie odbędzie się to ze szkodą dla... emerytów, pielęgniarek, lekarzy, górników i przede wszystkim Euro 2012.

Redakcja


TOP 200