24/3/2010
CERT Polska przygotował raport podsumowujący rok 2009 pod kątem zdarzeń naruszających bezpieczeństwo sieci. W roku 2009 CERT Polska odnotował 1292 incydentów, a w raporcie specjalne miejsce poświęcone zostało sprawie ogromnego wycieku haseł, na którego trop jako pierwszy wpadł Niebezpiecznik:
Najpopularniejsze incydenty w Polsce
Większość zdarzeń odnotowanych przez CERT Polska to spam (438) i kradzież tożsamości, w tym phishing (387). Godne odnotowania są też próby skanowania (102) i nieuprawnionego logowania (36).
Raport podkreśla, że z roku na rok spada ogólna liczba incydentów, a poziom obsługi incydentów przez dużych dostawców internetu i treści oraz firmy hostingowe jest coraz wyższy:
Wyciek haseł ujawniony przez Niebezpiecznik.pl
Strona 14 raportu opisuje wyciek haseł dziesiątek tysięcy Polaków, który zgłosiliśmy do CERT Polska i o którym jako pierwsi poinformowaliśmy polskich internautów, stawiając hipotezę, że hasła pochodzą z komputerów użytkowników najprawdopodobniej zainfekowanych trojanem (hipotezę tą następnie potwierdziliśmy).
Serwis i portale (np. dziennik.pl) niezbyt dokładnie skopiowały naszą wiadomość i bzdurnie sugerowały, że upublicznione hasła są efektem wycieku z portali internetowych (a nie komputerów internautów). CERT-owi udało się zebrać 38 856 z upublicznionych haseł i poddać je analizie:
Jak widać najwięcej przechwyconych haseł należało do kont na serwisach nasza-klasa.pl (1118) i allegro.pl (843).
Pajacyk.pl zarażał internautów
W raporcie znaleźć możemy również przedruk kilku artykułów publikowanych w ciągu roku na stronach CERT Polska, m.in. o tym, jak to popularny w Polsce serwis Pajacyk.pl infekował swoich gości malwarem, wykonując atak drive-by-download.
Pełny raport można pobrać tutaj (plik PDF).
Tym razem, co się chwali, CERT zadbał o to, aby raport nie miał zablokowanej możliwości kopiowania tekstu. “Ochronę” przed kopiowaniem miały raporty CERT.gov.pl, a nie CERT Polska (którego dotyczy ten wpis).
Nie żebym się czepiał ale na stronie 12 raportu jest opisany “wielki wyciek haseł”
Tiaaa. A ja dzisiaj dostałem takiego e-maila: “W ciągu najbliższych dni, nie należy otwierać żadnych wiadomości z załącznikiem o nazwie: „Black in a White House” (tlumaczenie; Czarny w Białym Domu), niezależnie od tego, kto to do ciebie wyslal. Jest to wirus, otwierajacy Pochodnie z Igrzysk Olimpijskich, który pali cały dysk twardy C Twojego komputera. Wirus ten moze byc przeslany od znanej osoby którą masz na liście”.
Statystyki incydentów i porównywanie z poprzednimi latami nie mają sensu. 438 przypadków spamu i 102 skanowania? Tyle to mój serwer ma przez 10 minut. Wyraźnie widać, że ogromna większość przypadków nie jest zgłaszana. Sensowne są historie dotyczące “dużych” przypadków.
[…] do ministra spraw wewnętrznych i administracji, powołując się na opisywany przez nas niedawno raport CERT. Poseł odpowiedź otrzmał od Witolda Drożdża, podsekretarza stanu w Ministerstwie Spraw […]