Zapomniane strony kuszą hakerów. Przykład polskiej placówki
Autor. Canva
Strony internetowe tworzyny w konretnym celu. Problem pojawia się wtedy, gdy witryna przestaje być potrzebna, a właściciel zapomina o jej istnieniu. Choć może się wydawać, że nieaktywna nie stanowi żadnego zagrożenia, w rzeczywistości często staje się łatwym celem dla hakerów.
Zapomniana strona internetowa to taka, która przez długi czas nie była aktualizowana ani sprawdzana. Działa przeważnie na przestarzałym oprogramowaniu, zawiera nieaktualne dodatki i nie jest objęta żadnym nadzorem. Z zewnątrz może wyglądać poprawnie, jednak w jej wnętrzu często kryją się podatności. Dla hakerów to idealna sytuacja, gdyż brak opieki oznacza brak reakcji w przypadku włamania.
Właśnie dlatego porzucone strony stanowią dużą pokusę. Ataki bardzo często odbywają się automatycznie, bez udziału człowieka. Specjalne programy przeszukują Internet w poszukiwaniu witryn z konkretnymi słabościami. Gdy taka strona zostanie znaleziona, może zostać zainfekowana złośliwym oprogramowaniem lub wykorzystana do nielegalnych działań, a właściciel przez długi czas może nie mieć o tym pojęcia.
Jak działają hakerzy?
Team Anon Force to grupa haktywistów operująca głównie na komunikatorach takich jak Telegram, gdzie anonimowo dzielą się treściami związanymi z hackingiem. Oferują m.in. kursy i narzędzia hakerskie oraz listy podatnych stron.
W tym środowisku pojawia się też pseudonim Professor6T9, używany przez osobę lub osoby, które zasłynęły z ataków na strony internetowe. Ich znakiem rozpoznawczym jest tzw. defacing, czyli przejmowanie kontroli nad witryną i zmienianie jej treści. Zamiast oryginalnej strony pojawia się wtedy komunikat, podpis lub plik, który ma być dowodem włamania. Tego typu działania mają na celu pokazanie, że zabezpieczenia strony zostały złamane, a atakujący był w stanie ingerować w jej działanie, co w świecie hakerów często traktowane jest jako forma demonstracji umiejętności.
Autor. Opracowanie własne
Realny przykład
Jedną z instytucji, która padła ofiarą ataku hakerskiego w postaci wyżej opisanego defacementu, było Centrum Kształcenia Zawodowego w Starachowicach. Strona, na której wcześniej znajdowały się informacje o kursach, kształceniu i działalności placówki, została całkowicie przejęta przez hakerów i przestała spełniać swoją pierwotną funkcję.
Po skontaktowaniu się z placówką ustaliliśmy, że strona ta nie jest już używana, ponieważ Centrum Kształcenia Zawodowego działa obecnie pod innym adresem internetowym. Sprawdzając aktualną stronę, pod którą funkcjonuje instytucja, okazało się, że jest ona powiązana z zespołem szkół w Starachowicach. Co istotne, znajdujący się tam link również prowadzi do wcześniej zhakowanej domeny, co może wprowadzać użytkowników w błąd.
Autor. Opracowanie własne
Na przejętej stronie CKZ Starachowice widoczna jest notatka pozostawiona przez hakerów, a także treści zapisane w języku japońskim, przypominające ogłoszenia. Może to sugerować, że domena została wykorzystana do nieznanych działań, potencjalnie związanych ze scamami.
Skutki zaniedbania
Skutki zaniedbania strony internetowej mogą być poważne. Zainfekowana witryna może przekierowywać użytkowników na niebezpieczne strony, rozsyłać spam lub wyświetlać niepożądane treści. Jeśli strona zawiera formularze kontaktowe lub inne dane, istnieje ryzyko ich kradzieży. W skrajnych przypadkach dochodzi nawet do całkowitego przejęcia strony, a jej właściciel traci nad nią kontrolę.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?