Hakerzy identyfikujący się ze środowiskiem Anonymous zapowiadają na sobotę ataki m.in. na strony polskich uczelni zaangażowanych w projekt INDECT. Projekt ma na celu stworzenie systemu wykrywania sytuacji niebezpiecznych np. przy użyciu monitoringu miejskiego. MSW już poinformowało, że "nie planuje wdrożenia tego projektu".
Jak przekazał Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery, organizatorzy akcji o kryptonimie - operacja Truman Show - starają się szeroko rozpowszechniać w sieci niektóre informacje o planowanych atakach.
Jednym z takich miejsc jest ogólnodostępne forum. Bardziej zaangażowani internauci kontaktują się z aktywistami np. poprzez IRC (jedna z usług sieciowych umożliwiająca rozmowę na kanałach tematycznych lub prywatną z inną podłączoną aktualnie osobą).
Anonimowi kontra uczelnie
Zgodnie z przekazywanymi informacjami, środowisku Anonymous chodzi m.in. o sprzeciw wobec Europejskiego Projektu Czystego Internetu, projektu INDECT, czy wobec zmian w ustawie o zapobieganiu epidemiom. INDECT to projekt "Inteligentnego systemu informacyjnego wspierającego obserwację, detekcję i wyszukiwanie na potrzeby bezpieczeństwa obywateli w środowiskach miejskich". Zakłada on stworzenie rodzaju automatycznego monitoringu pozwalającego na wychwytywanie potencjalnie groźnych sytuacji. Prace 17 różnych europejskich instytucji koordynuje Akademia Górniczo-Hutnicza w Krakowie; wśród polskich partnerów są Komenda Główna Policji oraz Politechniki Gdańska i Poznańska.
- Można sądzić, że celem zapowiadanych ataków mogą stać się np. strony uczelni - ocenił Zbigniew Engiel. Jak dodał, mogą to być też instytucje rządowe, np. w związku z planowanymi zmianami w ustawie o zapobieganiu epidemiom, które mają rozszerzyć obowiązek szczepień. Według specjalisty organizatorzy planowanych ataków zalecili aktywistom wykonanie tzw. ataków DDoS, Dox i Defacement.
Udział KGP "ma charakter ekspercki"
Jednak, jak napisało Ministerstwo Spraw Wewnętrznych w swoim oświadczeniu, "MSW ani Komenda Główna Policji nie zamawiały żadnego rozwiązania dotyczącego projektu INDECT". MSW poinformowało także, że policja również nie planuje wdrożenia tego projektu.
"Projekt koordynuje i prowadzi Akademia Górniczo- Hutnicza w Krakowie. Udział polskiej policji w tym projekcie ma charakter ekspercki. Nigdy nie były i nie są prowadzone żadne prace wdrożeniowe. Rzekome informacje o testowaniu tego systemu w trakcie EURO 2012 są nieprawdziwe" - brzmi komunikat resortu.
Masowe ataki
Atak DDoS, czyli Distributed Denial of Service, polega na przeciążeniu atakowanego serwera ogromną liczbą zapytań tak, by nie był w stanie ich obsłużyć i w efekcie zawiesił się lub wyłączył. Do przeprowadzenia takiego ataku używa się zazwyczaj rozproszonej sieci licznych, zainfekowanych wcześniej komputerów, tzw. zombies.
Często też ataki DDoS wywoływane są świadomie przez internautów masowo sprzeciwiających się wprowadzeniu nowego prawa lub bojkotujących działania konkretnej firmy. Do zablokowania konkretnej strony wystarczy nierzadko np. apel w jednym z popularnych serwisów społeczościowych lub udostępnienie w sieci małego programu, który po zainstalowaniu automatycznie będzie wysyłał zapytania do serwera. Aby uczestniczyć w takim ataku, nie trzeba więc ani zaawansowanego sprzętu, ani umiejętności informatycznych.
Uaktualnienia pomogą uchronić się przed atakami
O ile odparcie ataku DDoS jest trudne, przede wszystkim ze względu na niemożliwą do przewidzenia liczbą uczestniczących w nim komputerów, zaatakowany może dbać o bezpieczeństwo swoich danych. Kluczowa jest tu zasada, aby na serwerze obsługującym stronę internetową znajdowały się tylko informacje, które mogą być ujawnione publicznie. Wszystkie dane wewnętrzne powinny znajdować się w innym miejscu - dzięki temu atak na serwer www nie paraliżuje pracy instytucji. Prócz tego ważne są częste uaktualnienia oprogramowania - zmniejsza to prawdopodobieństwo wykorzystania przez hakerów wykrytych już w starszych wersjach luk. Często wykonywana kopia bezpieczeństwa pozwala natomiast na szybkie przywrócenie działania serwisu internetowego po ewentualnym ataku.
Autor: nsz\mtom / Źródło: PAP