Podsumowanie zapowiadanych na dzisiaj ataków Anonymous na polskie instytucje
Od wielu tygodni w sieci znaleźć można było zapowiedzi wielkiej (R)EWOLUCJI, która zmieni nasz kraj. Tym razem akcja była profesjonalnie przygotowana – logo, grafika, wydarzenie na Facebooku i 18 tysięcy uczestników.
Z poczucia dziennikarskiego obowiązku postanowiliśmy śledzić rozwój wydarzeń. Wagi planom Anonymous dodały rozsyłane przez Rządowe Centrum Bezpieczeństwa komunikaty pochodzące od CERT.GOV.PL dotyczące możliwych ataków oraz analogiczne wezwania Komisji Nadzoru Finansowego do przeglądu procedur reagowania na incydenty. Poniżej spróbujemy podsumować faktyczny przebieg dzisiejszych wydarzeń. Zapowiedzi były poważne:
Zapowiedź rewolucji
Lista przeprowadzonych ataków na infrastrukturę informatyczną
Koniec listy.
Podsumowanie
Tak, lista była krótka. Choć dzień jeszcze się nie skończył, to nie spodziewamy się, by urosła. Jedyna próba stworzenia wrażenia, ze cokolwiek się działo, miała miejsce na Facebooku, gdzie opublikowano linki do plików wykradzionych wieeeele miesięcy temu z serwerów KPRM i MSZ. Musimy przyznać, że po zatrzymaniu członków LulzSec większość „wycieków” publikowanych przez Anonymous to w najlepszym wypadku kompilacje starych danych, a najczęściej wyniki uruchomienia skanera podatności, który niczego nie wykrył, ale wyprodukował kilkaset wierszy kodu rzekomo wartych opublikowania. Podobnie zapewne przebiegło zapowiedziane na godzinę 14 powstanie miasteczka namiotowego pod Kancelarią Premiera – skończyło się na pytaniach na Facebooku o treści „dzieje się coś”?
Nie pisalibyśmy o tym wszystkim, gdybyśmy nie wiedzieli o co najmniej kilku dużych polskich firmach i instytucjach, w których powołano w związku z dzisiejszymi wydarzeniami sztaby kryzysowe i które zapłaciły za nadgodziny administratorów monitorujących systemy i raportujących każdy podejrzany pakiet mówiący po rosyjsku. Nie twierdzimy, że to źle – takie ćwiczenie na pewno od czasu do czasu warto przeprowadzić. Widzimy jednak pewną wadę tej sytuacji – po kilku podobnych fałszywych alarmach czujność zespołów bezpieczeństwa może znacznie spaść i gdy pojawi się alarm prawdziwy, nie zareagują odpowiednio. Przyszłe tego typu wydarzenia proponujemy jasno klasyfikować jako typowe ćwiczenia, nie wyolbrzymiając zagrożenia płynącego z publikacji kilku postów na Facebooku.
Podobne wpisy
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- Ofiara ransomware kontratakuje i to całkiem skutecznie
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
„Widzimy jednak pewną wadę tej sytuacji – po kilku podobnych fałszywych alarmach czujność zespołów bezpieczeństwa może znacznie spaść i gdy pojawi się alarm prawdziwy, nie zareagują odpowiednio”
I to jest jedyny realny wkład w ewentualną działalność antysystemową tych „Anonimowych” :D Były wirusy w formie łańcuszka straszącego przed atakiem to teraz są ataki polegające na straszeniu przed atakiem.W sumie konkretne i wymierne finansowo szkody to też robi, więc po co przekombinowywać.Socjotechnika rulez ;)
Widze że Securitum już sekurak nie wystarczy-> „W tym tygodniu patronem serwisu jest firma Securitum, realizująca szkolenia oraz testy penetracyjne”. Trzy linki w jednym zdaniu, spoko.
W czym problem? Płacą za reklamę, to mogą wymagać. Co za różnica dla czytelnika czy jeden link czy trzy?
Puki nie przeczytałem twojego komentarza nawet nie zauważyłem, że coś takiego pojawiło się na stronie:) Robisz z igły widły:)
Jakie zapłacili? Pozwolili z wielką łaską odebrać nadgodziny.
false positives
MAJĄ ROZMACH SK####YNY…!!! xD
Anonymus from Poland, to żałośni amatorzy.
Ogłaszali się z takim rozmachem, że o tym ataku każdy już wiedział od tygodni.
Szef przedłożył mi pismo od ABW o atakach Anonymus ponad 2 tygodnie temu.
„Szef przedłożył mi pismo od ABW o atakach Anonymus ponad 2 tygodnie temu.”
Może właśnie to miało być sednem ataku??? :)
to już ruskie 20 b.m. większy atak zrobili :D
tu pisza o akcji i o Z3S http://www.dobreprogramy.pl/Z-duzej-chmury-maly-deszcz.-REWOLUCJA-polskich-Anonymous-to-fiasko,News,62623.html
To nie żdaen Gaj Fox tylko ruch narodowy pokazał muskuły
Ich brudne zagrywki z zakładaniem masek, bo poza 11.11 nie są wstanie zmobilizować nikogo, taka polska apatia
anonymusy są żałosne. Kiedyś dali się wrobić w mój skrypt (.cmd) kasujący wszystko ze wszystkich dysków xD
22 stycznia o godzinie 20:53 pewien OP (jak się później miało okazać z długim kucem) założył nitkę, w której napisał, że ma zamiar stworzyć skrypt służący do kasowania danych na dysku działający pod przykrywką szybszego i skuteczniejszego LOIC. Po odczekaniu 35 minut jeden z anonów umieścił w swoim obrazku powiązanym bółdupne posty z polskiej sekcji http://anonymouswiki.forumotion.com/ (już zamknięte), w których polski legion skarżył się na potracone dane.
Niestety po pewnym czasie jakieś kuce wśród anonimowych oraz niektóre ofiary […] zaczęły ostrzegać przed skryptem innych użytkowników ich forum. Dynamitardzi w odpowiedzi na ich ostrzeżenia rozpoczęli pisanie postów,w których wszystkich mówiących o niebezpieczeństwie związanym ze skryptem nazywali …trollującymi użytkownikami karachana.
http://chanarchive.pw/wiki/Atak_na_polskich_Anonymous
prawdziwi anonimowi (anony z vi/kara) robią bekowe akcje – z papieżem, magikiem, zlewami itd.
Wytrzyj smarki spod nosa. Lameriada się szerzy, jak widzę.
Tak jak facebooka mieli kiedyś rozwalać…
W ogóle te anonimusy to śmiech na sali, nikt „z poważnych” nie będzie robił w ich imieniu bo ten cały ich wizerunek kupy się nie trzyma. Więc jest to „armia” LOIC’a.
śmieszą mnie te wszystkie facbookowe akcje a już najbardziej te umawiane przez 'hackerów’.
Ataki zakończone powodzeniem. To co oglądacie to statyczne mirrory rządowych stron, infrastruktura już dawno im padła. Ukrywają prawdę. Lecz nie bójcie się!
…chyba powinno być „bójcie się” … :D