Włamanie na witrynę www Narodowego Banku Polskiego

dodał 24 lutego 2020 o 15:40 w kategorii Włamania  z tagami:
Włamanie na witrynę www Narodowego Banku Polskiego

Czy można włamać się na stronę jednego z najważniejszych polskich urzędów i zamieścić tam pozdrowienia dla kolegów? Okazuje się, że dla azjatyckich nastolatków to nic trudnego. Na szczęście nie mieli innych pomysłów…

Pewien Anonimowy Anonim podesłał nam link do ciekawej informacji. W repozytorium dowodów włamań, znanym ze swojej rzetelności, znaleźć można ślad po ciekawym włamaniu, do którego doszło przed 21 lutego 2020. Ofiarą ataku była strona Narodowego Banku Polskiego, a włamywacz postanowił zamieścić tam krótki tekst na dowód swoich umiejętności.

Komunikat od lulzkida

W całej tej katastrofie głównym elementem optymizmu jest tożsamość włamywacza czy też ich grupy. Pobieżne przejrzenie osiągnięć autorów kryjących się pod pseudonimem lulzkid wskazuje, że mogą oni pochodzić z Azji i należą do wymierającego gatunku hakerów. Na przejętych witrynach zamieszczają swoje apele do świata lub pozdrowienia dla znajomych, podczas gdy w rzeczywistości mogli narobić sporo bałaganu na polskim rynku finansowym.

Co mogło się stać

Co prawda według naszej wiedzy serwery NBP (przynajmniej te dostępne w sieci publicznej) nie są dla polskiego sektora finansowego tak kluczowe jak serwery KNF, na które włamano się w 2016-2017, jednak nietrudno wyobrazić sobie skutki podmiany takich wartości jak kursy walut czy wysokość stóp procentowych. Wiele podmiotów z wielu sektorów czerpie informacje o aktualnych kursach i stopach ze strony NBP i ich modyfikacja mogła sporo transakcji zmodyfikować. Nie chcemy też nawet myśleć, co można było osiągnąć, publikując np. fałszywy komunikat Rady Polityki Pieniężnej o stopach procentowych.

Pozostaje chyba podziękować azjatyckim włamywaczom za ich nieznajomość polskiego rynku lub brak chęci zarobku na wahaniach kursowych złotówki. NBP z kolei może udać się do KNF-u, który pewnie podzieli się swoimi doświadczeniami ze sprzątania po takim incydencie…

Aktualizacja 16:30

Wiemy już, że za włamaniem stoi pewna wietnamska grupa hakerów, która zapewnia, że nie ma żadnych złych intencji. Wywiad z autorem włamania już wkrótce.

Aktualizacja 17:00

Udało nam się skontaktować z włamywaczami. Na podstawie wpisów z innych włamań widocznych na zone-h, a zgłoszonych z tego samego konta, namierzyliśmy ich profil na FB.

Wpis prowadzący do profilu FB
Profil FB

Osoba, z którą rozmawialiśmy, przekazała nasze pytania włamywaczowi i pomogła z tłumaczeniem z wietnamskiego na angielski i na odwrót (autor włamania, lulzkid, nie posługuje się angielskim). Oto krótki wywiad ze sprawcą ataku.

Dlaczego wybrałeś akurat stronę NBP?

Całkiem losowo, bo okazało się, że da się tam włamać.

Jak wybierasz swoje cele?

Cele też wybieramy losowo. Celem może być każda strona, na którą potrafimy się włamać.

Możesz opisać techniczny aspekt włamania?

Wykorzystałem podatność ASPX RCE. Możesz sobie wygooglać.

Rozważałeś sprzedaż dostępu do strony na czarnym rynku?

Nie, robimy to dla rozrywki.

Kilka słów o sobie? Studiujesz, pracujesz?

Większość z nas to studenci, kilku pracuje.