Eksperci nie zostawiają suchej nitki na zabezpieczeniu informacyjnych stron rządowych. W sieci pojawił się screenshot zablokowanej strony www.premier.gov.pl. Hakerzy ujawnili tam, że login do panelu administracyjnego brzmiał ADMIN, a hasło ADMIN1. "To skandal i śmieszność" - komentują specjaliści. I podkreślają, że hakerzy nie pokazali jeszcze wszystkiego, na co ich stać...
Specjaliści są zaskoczeni, że zabezpieczenie rządowej strony było tak mizerne. Jeżeli się okaże prawdą rzeczywiście, że ten tzw. panel administracyjny, czyli pozwalający zmieniać zawartość strony był tak słabo zabezpieczony, jeżeli chodzi o login i hasło, no to rzeczywiście nie wygląda to najlepiej - komentuje Rafał Tylman z Politechniki Gdańskiej. Jego zdaniem, tak prosty login i hasło można po prostu zgadnąć. I to wcale nie będąc hakerem. Według Tylmana, jest to w stanie zrobić każdy, nawet "półinteligentny" użytkownik.
Login ADMIN to często taki standardowy, podstawowy login używany w sieci. Hasło do niego ADMIN jest bardzo podstawowe. To zakrawa na śmieszność . To jest po prostu wstyd - mówi ekspert.
Inny specjalista, dr Jacek Kosiński z katedry Informatyki AGH, podkreśla, że przejąć kontrolę nad serwerem może nawet osoba, która nie ma dużej wiedzy informatycznej. To jest kwestia motywacji. Są narzędzia, które można pobrać z internetu i wykorzystać przeciwko witrynie. Szczególnie, jeśli wie się, że ta witryna nie jest często aktualizowana, jeżeli oprogramowanie tam na niej znajdujące się nie jest świeże - wyjaśnia.
To, że nawet średniozaawansowany internauta jest w stanie włamać się na serwer, utrudnia znalezienie sprawców. Trudno również ustalić, skąd przeprowadzono atak. Można to ukryć, zamaskować źródło. Może się wydawać, że to z dowolnego miejsca na świecie - są do tego narzędzia w internecie - wyjaśnia Kosiński. Policja może mieć duży problem z ustaleniem, kto i skąd atakuje. Tu będzie potrzebna współpraca międzynarodowa - dodaje.
Dr Kosiński twierdzi jednocześnie, że hakerzy mogą zrobić dużo więcej, niż tylko blokowanie witryn i umieszczenie komunikatu na stronie premiera. Jeżeli przejmą władzę nad stroną, są w stanie wykorzystać serwer, na którym ta strona działa, do przeprowadzenia kolejnych ataków. Mogą dostać się do innych serwerów, jeżeli nie są one odseparowane od serwerów publicznych. Informatyk ma jednak nadzieję, że w przypadku stron rządowych nie wchodzi to w grę. Nie sądzę, żeby ktoś trzymał dane strategiczne w sieci, która nie jest odseparowana od internetu - wyjaśnia.
Ekspert uważa jednak, że głównym celem - zresztą osiągniętym - było zwrócenie uwagi. Jego zdaniem, gdyby hakerom zależało na wykradzeniu danych czy ingerencji w treść stron, nie afiszowaliby się tak mocno ze swoją akcją. To był atak pod publikę. Inaczej nie robiliby tyle szumu - podkreśla Kosiński.
