Całość I Część

Taki fragment zacytuję ze strony serwisu www.cyberterroryzm.eu.

Po tym jak we wtorek shakowana została witryna Ministerstwa Pracy i Polityki Społecznej, dnia dzisiejszego doszło do włamania na serwer utrzymujący witrynę Premiera RP.Redaktorów portalu cyberterroryzm.pl poinformował Czytelnik, pragnący zachować anonimowość, który na incydent [at] cyberterroryzm.pl przesłał informację o włamaniu oraz unikalne zrzuty ekranu przedstawiające jego narzędzia. Na stronach należących do KPRM znalazł się ponownie duży, tym razem inny kolorystycznie napis "HACKED". Czyżby początek końca?

Haker podmienił następujące witryny:

• http://www.radalegislacyjna.gov.pl/
• http://www.polonia.premier.gov.pl/
• http://www.bz.premier.gov.pl/
• http://www.dsc.kprm.gov.pl/
• http://www.pzk.kprm.gov.pl/
• http://www.budzetzadaniowy.gov.pl/
• http://www.efs.kprm.gov.pl/

Problem w tym ,że już wcześniej Dziennik Internautów ( Bardzo trudna nazwa ) podawał o zdarzeniu - Zhackowano stronę Ministerstwa Pracy i Polityki Społecznej.

Oczywiście nic nie zrobiono bo i po co. Nic tam nie było , nie wyciekły dane . Nie dokonano kradzieży ... Ot taki mało szkodliwy żart - ale czy aby na pewno ? Ktoś chciał zwrócić uwagę na siebie ? Czy na większy problem ? Co Ciekawe w galerii wyżej cytowanego dziennika jest zrzut ekranu na którym w powiększeniu autor piesze "nic nie ma do kobiet ..." Co to miało by oznaczać ? A to bo już miał zamiar dokonać włamu na stronę... Jaką ? Nikt jakoś tego nie przewidział ? Czy też nie sprawdził ?

Ciekawej analizy dokonali także redaktorzy serwisu cyberterroryzm.eu :

Przyjrzyjmy się bliżej serwerowi utrzymującemu serwisy internetowe Premiera RP. Na zrzucie ekranu przedstawionym poniżej widać, iż serwerem WWW utrzymującym strony jest Apache, wsparty PHP w wersji 4.4.7. Linux z jądrem systemu w wersji 2.6.9-1.667smp, który zainstalowano 2 listopada 2004 roku. Rozwoju PHP serii 4.* zaprzestano 31 grudnia 2007 roku i od tamtego czasu, rozwijana i zabezpieczana jest tylko seria 5.*. 3 stycznia wydano ostatnią wersję tej serii w wersji 4.4.8. Najnowszym jądrem systemu Linux serii 2.6* jest 2.6.25 z dnia 17 kwietnia 2008 roku. Czy te cztery lata różnicy w rozwoju oprogramowania Apache i wynajdowania w nim setek luk bezpieczeństwa nie wydaje się administratorom istotny?

Cytowane zrzuty ekranu można zobaczyć ( źródło - cyberterroryzm.eu ) :

• KPRM PHP Shell
• KPRM Hack 1
• KPRM Hack 2

Dodam od siebie tylko tyle:

Nieszczęściem naszego Rządu jest to ,że ma takich "szefów bezpieczeństwa " , a szczęściem jest to ,że nic o tym nie wie.

Co ciekawe ,jaki jest zaskoczony Pan Policjant ( źródło DI ) :

Oficer prasowy Komendy Głównej Policji Zbigniew Urbański powiedział IAR, że jest zdziwiony tym, że osoby atakujące wybierają na swój cel akurat strony rządowe. Jak wyjaśnił - grozi za to najwyższa możliwa kara związana z przestępstwami internetowymi - do ośmiu lat więzienia.

A ja zapytam czy On widział treść umieszczoną na "shakowanej" stronie Ministerstwa Pracy i Polityki Społecznej ? Co tam jest - to ,że Haker ( z dużej litery ) pisze ( mój skrót ) ,że on w imieniu 2 milionów ludzi ,którzy musieli wyjechać z Polski dziękuje ...

Tu był prawdziwy zamysł człowieka , który dokonał "włamania" na strony cytowanego Ministerstwa.

Oczywiście media dokonają interpretacji tego wyczynu po swojemu pomijając Ten tekst jako mało istotny.

Już można przeczytać ( źródło DI ) :

W tej chwili nie można z całą pewnością powiedzieć, czy ataku dokonała ta sama osoba, która dwa dni temu zostawiła informację o zhackowaniu na stronie ministerstwa Pracy i Polityki Społecznej. Informacja pozostawiona na stronie KPRM wyraźnie jednak na to wskazuje.

Czy aby na pewno ? Wcale się nie dziwię temu człowiekowi ,że właśnie taki tekst tam umieścił. Nikt z młodych Polaków ( nie tylko programistów ) nie wyobraża siebie w następujący sposób:

Dlatego powiem ponownie - nie wiem kto to zrobił ,ale gratuluję.