Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje

dodał 26 kwietnia 2015 o 20:32 w kategorii Info  z tagami:
Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje

Od wielu tygodni w sieci znaleźć można było zapowiedzi wielkiej (R)EWOLUCJI, która zmieni nasz kraj. Tym razem akcja była profesjonalnie przygotowana – logo, grafika, wydarzenie na Facebooku i 18 tysięcy uczestników.

Z poczucia dziennikarskiego obowiązku postanowiliśmy śledzić rozwój wydarzeń. Wagi planom Anonymous dodały rozsyłane przez Rządowe Centrum Bezpieczeństwa komunikaty pochodzące od CERT.GOV.PL dotyczące możliwych ataków oraz analogiczne wezwania Komisji Nadzoru Finansowego do przeglądu procedur reagowania na incydenty. Poniżej spróbujemy podsumować faktyczny przebieg dzisiejszych wydarzeń. Zapowiedzi były poważne:

Naszym celem jest pokojowa (R)ewolucja, wyznaczona na dzień 26 kwietnia 2015r., której skutkiem będzie odsuniecie od władzy układu pomagdalenkowego okupującego nasz kraj od 25 lat.
Zapowiedź rewolucji

Zapowiedź rewolucji

Lista przeprowadzonych ataków na infrastrukturę informatyczną

Koniec listy.

Podsumowanie

Tak, lista była krótka. Choć dzień jeszcze się nie skończył, to nie spodziewamy się, by urosła. Jedyna próba stworzenia wrażenia, ze cokolwiek się działo, miała miejsce na Facebooku, gdzie opublikowano linki do plików wykradzionych wieeeele miesięcy temu z serwerów KPRM i MSZ. Musimy przyznać, że po zatrzymaniu członków LulzSec większość „wycieków” publikowanych przez Anonymous to w najlepszym wypadku kompilacje starych danych, a najczęściej wyniki uruchomienia skanera podatności, który niczego nie wykrył, ale wyprodukował kilkaset wierszy kodu rzekomo wartych opublikowania. Podobnie zapewne przebiegło zapowiedziane na godzinę 14 powstanie miasteczka namiotowego pod Kancelarią Premiera – skończyło się na pytaniach na Facebooku o treści „dzieje się coś”?

Nie pisalibyśmy o tym wszystkim, gdybyśmy nie wiedzieli o co najmniej kilku dużych polskich firmach i instytucjach, w których powołano w związku z dzisiejszymi wydarzeniami sztaby kryzysowe i które zapłaciły za nadgodziny administratorów monitorujących systemy i raportujących każdy podejrzany pakiet mówiący po rosyjsku. Nie twierdzimy, że to źle – takie ćwiczenie na pewno od czasu do czasu warto przeprowadzić. Widzimy jednak pewną wadę tej sytuacji – po kilku podobnych fałszywych alarmach czujność zespołów bezpieczeństwa może znacznie spaść i gdy pojawi się alarm prawdziwy, nie zareagują odpowiednio. Przyszłe tego typu wydarzenia proponujemy jasno klasyfikować jako typowe ćwiczenia, nie wyolbrzymiając zagrożenia płynącego z publikacji kilku postów na Facebooku.