Irańscy hakerzy wykradli dane z polskiego serwera rządowego?

Irańska Cyberarmia zasłynęła w grudniu 2009 roku z bardzo skutecznego ataku na Twittera. Teraz fanatyczni hakerzy wzięli najwyraźniej na celownik polski serwer rządowy. Podmienili stronę główną Krajowego Ośrodka Europejskich Funduszy Strukturalnych.

Andrzej Biernacki

22 stycznia 2010, 07:56

O sprawie doniósł jeden z czytelników bloga Niebezpiecznik. Do ataku doszło we wtorek, sprawa wypłynęła jednak dopiero w czwartek wieczorem. Ofiarą cyberprzestępców padła domena roefs.pl. Redaktor serwisu opublikował taki oto zrzut ekranu:

Czytelnik przeanalizował zachowanie witryny i doszedł do wniosku, że hakerom najprawdopodobniej udało się wykraść jakieś dane. Sprawa jest poważna, bo ośrodek przechowuje dane podmiotów, które otrzymały unijne dotacje:

Roefs wygląda na rozbudowany międzywojewódzki ośrodek, nigdzie nie ma jednak informacji ile danych beneficjentów gromadzą i w jakiej formie przechowują. Żadnego komentarza ze strony administracji w sprawie incydentu, tak jakby w ogóle sytuacja nie miała miejsca. Chyba niewygodny fakt lepiej im przemilczeć… I nie miałbym nic do tego gdyby nie byli instytucją rządową związaną z ogromnymi pieniędzmi z UE.

Tego samego dnia w kanałach IRC-owych pojawiły się wypowiedzi w rodzaju "mysql dump" i "polish gov fuc*ed". Być może był to przypadek. Nie można jednak wykluczyć, że faktycznie doszło do wycieku informacji.

Firma, która stworzyła witrynę nie skomentowała sprawy. Przedstawiciel ośrodka powiedział Niebezpiecznikowi, że doszło do włamania, ale zbagatelizował wyczyn hakerów:

Atak nie pozostawił żadnych skutków. Dzięki zainstalowanym zabezpieczeniom hackerom jedynie udało się zmienić pliki stron internetowych. Nie doszło do modyfikacji plików systemowych.

Nie mamy nawet pewności, że za atakiem faktycznie stała Irańska Cyberarmia. Jej członkowie podmieniają strony w charakterystyczny sposób. Skutek ich "pracy" wygląda mniej więcej tak: