W nocy 26 grudnia hakerzy znów zaatakowali rządową witrynę. Tym razem ich celem padła strona internetowa Rady ds. Uchodźców. Haker ostrzega przed kolejnymi atakami. Na stronie zamieścił taki napis: "Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera". ABW zapewnia, że wie kim jest haker, ale prawo nie pozwala ścigać takich przestępstw z urzędu.
"Dziennik Gazeta Prawna", który poinformował o ataku, ocenia, że jest on dowodem na "fikcję zabezpieczenia stron internetowych polskiej administracji". Niedzielny atak na stronę rady ds. Uchodźców, która nie działa do dzisiaj (we wtorek rano pojawiła się komunikat: "Przepraszamy. Serwis czasowo niedostępny"), nie był pierwszą udaną operacją hakerów na stronach administracji publicznej.
Cisza zamiast ścigania?
W zeszłym roku w podobny sposób zablokowane zostały m.in. witryna ministerstwa pracy oraz strona samego premiera. Dwa dni po ataku na stronę Rady ds. Uchodźców zaatakowano z kolei stronę należącą do Państwowej Służby Hydrogeologicznej. - Polskie strony wybieram losowo - ostrzegł haker, który zapowiedział kolejne ataki.
Dlaczego cyberprzestępcy czują się tak swobodnie? "Dziennik Gazeta Prawna" sugeruje, że między innymi dlatego bo nikt nie pali się do ich ścigania. W sprawach ataków milczeć ma zdaniem gazety Agencja Bezpieczeństwa Wewnętrznego, nadzorująca Rządowy Zespół Reagowania na Incydenty Komputerowe (jego zadaniem jest ochrona witryn administracji publicznej). Policja stosuje ponoć tę samą metodę. - Żadnego zgłoszenia w tej sprawie nie było - ucina Agnieszka Hamelusz z Komendy Głównej Policji.
ABW: Znamy jego tożsamość
ABW odpiera jednak zarzuty gazety. W opublikowanym komunikacie Agencja zaznacza, że strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. - Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie. Jednocześnie informujemy, iż przestępstwo polegające na zaatakowaniu strony internetowej jest przestępstwem ściganym na wniosek pokrzywdzonego (art. 268 kk) - zwracają uwagę autorzy komunikatu.
Jednocześnie Agencja zapewnia, że wie kim jest haker, który zaatakował w niedzielę. - Jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008 r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji. (...) Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ściągać tego typu przestępstw z urzędu - piszą funkcjonariusze ABW.
Wandalizm, czy "zwracanie uwagi"?
Hakerzy w większości przypadków takich włamań, jak opisane powyżej, chcą zwrócić uwagę na to, że witryny te nie są odpowiednio zabezpieczone. - Poziom zabezpieczenia tych stron pozostawia wiele do życzenia - przyznaje Przemysław Krejza z laboratorium informatyki śledczej Mediarecovery.
Ale według innych ekspertów cytowanych przez "Dziennik" ostatnie ataki na strony rządowe to bardziej akt wandalizmu porównywalny do "mazania po murach", niż działanie przestrzegające przed zagrożeniem. Poza tym ich zdaniem zaatakowane strony były łatwiejszym celem ponieważ nie zawierały "żadnych wartościowych danych". - Te są przechowywane na odrębnych, zabezpieczonych serwerach - uspokaja Tomasz Bukowski z CERT Polska, który zajmuje się bezpieczeństwem w sieci.
Źródło: "Dziennik Gazeta Prawna", ABW
Źródło zdjęcia głównego: sxc.hu