22:53
23/1/2012

Strona MON zhackowana (mon.gov.pl)

Atakujący nie przerywają ataków na polską infrastrukturę. Dziś o 17:40 podmieniono strone Ministerstwa Obrony Narodowej w trakcie trwającej wtedy konferencji ministra administracji i cyfryzacji Michała Boniego:

Deface mon.gov.pl

mon-gov-pl-hacked

Deface http://mon.gov.pl - fot. tophack.pl

Strona szybko została wyłączona i po chwili wróciła w starym, oryginalnym wydaniu — obecnie jest dostępna bez przeszkód. Jacek Sońta, rzecznik MON, w rozmowie z TVN24 potwierdził, że doszło do ataku.

MSZ.gov.pl kolejnym celem

“Anonimowi” znaleźli sobie jednak nowy cel — Ministerstwo Spraw Zagranicznych. Trwają ataki DDoS na stronę MSZ.gov.pl — obecnie strona nie jest dostępna. Radosław Sikorski tak skomentował te wydarzenia na Twitterze:

radek sikorski twitter

Radek Sikorski na twitterze

Sikorski dodał też, że poczta elektroniczna MSZ będzie działała nawet, jeśli “centrala MSZ zostanie całkowicie technicznie wyeliminowana”.

P.S. Na Interii pojawił się ciekawy komiks, komentujący poranny atak na stronę premier.gov.pl:

komiks interia

Przeczytaj także:

73 komentarzy

Dodaj komentarz
  1. Paniom hakerom? Aż sama mam ochotę coś zhakować, jak Raduś tak ładnie mówi :D

    • Pan Radosław jest pewny siebie niczym Paweł Graś ;-)

  2. http://pastebin.com/Ngv3CEJn
    co Wy na to? Myślicie, że prawdziwe?
    Odnośnie tematu, jestem ciekawy co z tego wszystkiego wyniknie…

    • Nie wierzę, że Tusk zna angielski tak dobrze ;-D

    • panowie czytac “This is my translation to English.”

    • Aż żal komentować. Takie “rewelacje” akurat są już zabawne.

    • Trochę zła data, śmierć ŚP Prezydenta była w 2010, gwoli przypomnienia.

    • Kwiecień 2010 jest przed kwietniem 2011, więc gra ;)

  3. Napisał to w odpowiedzi na komentarz jakiegoś internauty: A skąd założenie, że to panowie, Panie Ministrze?

  4. Ze smiesznych akcji to ja wolę Catonymous, NIESAMOWITE xD http://www.youtube.com/watch?feature=player_embedded&v=Ep9ijl6Z934

  5. Z tego co widzę, to procedury mają słabe, bo storna leży ;)

  6. niektore portale pisza, ze to dzieciaki, ktore nie maja pojecia co to VPN sa za niektorymi atakami DDoS, ktore klikaja program… moze i tak ale cos w tej sprawie jednak robia, gdyby nie ACTA nie bylo by tego a to rowniez dzieki tym dzieciakom zainteresowaly sie większe media jak TV, sam osobiscie nie popieram tego typu dzialan ale cos w tym jest i udalo im sie, zwrocili uwage na to co teraz jest istotne, samo dolaczenie sie do fanpageu na fb niewiele by dalo.

    • Tak, dzieciaki.
      W niedzielę jeszcze forum AnonymousWiki działało i w temacie z rozpisanymi atakami był ładny spam tych dzieciaków.
      Niektóre powtarzane co… 5 postów? Inne co więcej. Capsem, czasem z wyzwiskami, czasem z przekleństwami, co chwila pisanie żeby wszyscy atakowali stronę premiera, bo wciąż wstaje. A rozpiska była wyraźna na pierwszej stronie.
      Tylko kilka osób tam piszących coś sensownego pisało.

      PS Nie uczestniczyłam w tym, ale weszłam, by mieć jakieś pojęcie o tym, co się dzieje. Przynajmniej miałam się z czego pośmiać.
      Ale w którymś momencie przesadzili. Zbyt się nakręcili i gdy już było wiadomo, że Boni będzie rozmawiał z premierem, to oni wciąż… Choć kilka osób pisało już o tym i proponowali na razie zaprzestanie. Ale spam zakrył wszystkie sensowne wypowiedzi.

      Co do nie potrafienia używać nawet LOIC’a i innych – ktoś się pytał w ogóle co gdzie wpisać, jak co ustawić, chociaż niby mieli poradnik. A, jeszcze w jakimś innym temacie ktoś się pytał, że jak znajdzie proxy, to co zrobić: ściągnąć, zainstalować i co dalej?
      :D

    • @Ev:
      ”…ktoś się pytał, że jak
      znajdzie proxy, to co
      zrobić…” – oskubać, opalić nad ogniem, wypatroszyć, uważając ażeby bebechami nie nachlapać, wymyć, natrzeć zielskami, nadziać jabcami. Wysmarować brytfankię masłem, ułożyć wszystko na niej, do piekarnika i upieczyć :)

  7. Zastanawia mnie jedynie text z podmienionej strony premiera:
    ” Słyszeliśmy, że kluchy jadłeś łapami tam w Samsonowie czy gdzie to…”
    Wątpię że jest przypadkowy.

    • Ze strony samsonow.pl

      “Ziemie dawnej Gminy Samsonów to też miłe wspomnienia żony obecnego premiera Polski Małgorzaty Tusk z wielu jej wakacji, które spędzała u swojej babci.”

  8. http://mon.gov.pl/pl/index/ – FW-1 at omikron-b: Access denied.

  9. Czyżby firewalle na omikronach wycinały prewencyjnie wszystko? ;-)

    FW-1 at omikron-a: Access denied.

    FW-1 at omikron-b: Access denied.

    • Czym jest omikron w strukturze sieci informatycznej? Może pytanie lamerskie ale chciałbym się dowiedzieć ;>

    • omikron to tylko hostname, chodzi o FW-1 jest to Firewall + IPS od CheckPoint

  10. Zastanawiam się co by było jakby ktoś namieszał na głównych serwerach dns …

  11. Podstawowym problemem ze stronami rządowymi jest to, że jedynym wymogiem w przetargach na ich realizację jest CENA. Co ciekawe w wymogach dot. realizacji jest jedynie napisane, że ma być wykonana z zachowaniem dobrych praktyk dot. bezpieczeństwa. Żadnych konkretów + nikt tego nie weryfikuje. Nie ma żadnych spotkań z wykonawcami przed wyborem oferenta i nie ma żadnej weryfikacji wiedzy – oprócz tego, że trzeba przedstawić referencje (świstki nic nie znaczącego papieru) na realizację innych CMSów wraz z deklaracją ceny.

    Miałem okazję porównywać SIWZ na stronę MON i na stronę NASK – na MON to była jakaś kpina (notabene wygrała firma z ceną 2 tysiące złotych, przy projekcie wartym w mojej ocenie około 100 tysięcy złotych – w ramach projektu było m.in. przepisanie i wprowadzenie do CMS kilku tysięcy stron w postaci papierowej!). Natomiast w SIWZ NASK były bardzo restrykcyjne założenia dot. bezpieczeństwa.

    • W identyczny sposob organizowane sa przetargi w innych “kolosach” – np. w NATO czy w PE. Licza sie plecy, cena i tyle. Wiedza? No way. Wazne, zeby bylo jak wykazac koszty.

  12. tracert zatrzymuje się przy IP 91.208.93.1
    Pod tym IP kryje się ciekawa strona ;)

    • Bardzo ciekawa strona.
      W RIPE adres 91.208.93.1 zarejestrowany na:
      – Centralny Wezel Lacznosci Ministerstwo Obrony Narodowej
      – RCZSiUT MON
      Ciekawe tylko czy mieli tego Check Point-a, czy teraz postawili?… :)

  13. Jesli uda sie spoleczenstwom odpowiednio zorganizowac i wywalczyc swoje żądania, to jest szansa, zeludzie zrozumieja, iz posiadaja niesamowite narzedzie do samoorganizowania sie przeciw dyktatowi wladzy. Jest wielka szansa na to i to globalnie. Wlasnie Austryjacy rozpoczeli u siebie obrzadek wydalania Acta ze swpjego organizmu. W Stanach tez juz zaczyna huczec. Jak myslicie ile krajow dolaczy do tego wspolnego kotla, w ktorym niezle zaczyna mieszac? Jest szansa, naprawde duza, ze to dopiero poczatek odbierania naszego prawa do swobod i godnego zycia.

  14. Hmmm, czyżby od teraz każde wejście na http://www.mkidn.gov.pl było oznaką próby ataku?

    Blocked because of IPS attack
    An attack was detected, originating from your system. Please contact the system administrator.

  15. Strona polskiej ambasady w Tokio leży: http://www.tokio.polemb.net/

  16. http://cba.gov.pl/

    FW-1 at cba-fw: Failed to connect to the WWW server.

  17. Zamknięcie MegaUploadu przyniosło skutek, inne file-hosty padają lub kończą programy partnerskie i pozwalają na download tylko własnych plików: Filesonic, Fileserve, Uploaded.to, FilePost, FileJungle, UploadStation, UploadBox, x7.to, 4shared …

    via TorrentFreak

  18. Ta szybka reakcja to jedynie ktos siedzacy na miejscu i sprawdzajacy czy aby juz sie cos ze strona stalo, prawie jak trzymanie palca na f5 kopiuj zawartosc

  19. według Polsat News konsultacje w sprawie ACTA odbyły się tylko ludzie się nie zorientowali, a my wszyscy doznajemy globalnej histeri.
    Niestety media próbują prać mózgi osobom, które na codzień nie mają dostepu do internetu i nie są świadome zagrożenia związanego z ACTA. To jest wojna dezinformacyjna, którą prowadzi rząd wobec narodu. Można się temu sprzeciwić informując ludzi nieświadomych – poprzez akcje, tłumaczenie na czym polega zagrożenie. Tak można pokonać rząd, a nie atakami hakerskimi (przepraszam – wzmożonym zainteresowaniem stronami). Niech Twój dziadek, babcia też dowiedzą się co się dzieje;)

  20. abw.gov.pl

  21. Oj tam, te informacje konsularne i tak są do dupy.

    • Zresztą jak słusznie zauważono powyżej strony poszczególnych ambasad mają się dobrze [ http://polemb.net/ ], więc może jednak taki Polak w podróży coś się dowiedzieć może ;P

  22. Ad. *.gov.pl “dają error” *firewall*coś: a może na żądanie rządu nask puszcza *.gov.pl przez ipsa? ;)

  23. Chciałem zapytać czemu w artykule o stronie premiera nie pokazaliście mojego komentarza a tylko wykorzystaliście komiks, który zrobiłem na interii i wrzuciliście tutaj.
    Jestem Waszym stałym czytelnikiem ale jeśli tak wygląda zdobywanie przez Was materiałów to chyba przestanę czytać niebezpiecznika.

    • @Patryk: przez moderacje nie przechodzą tylko komentarze z wulgaryzmami. Szukałem po Twoim e-mailu komentarzy w systemie (spam + odrzucone) — nic nie widzę. Być może komentarz nie doszedł (na pewno po wysłaniu pokazało Ci się potwierdzenie jego przesłania)? Może dodaj go po prostu jeszcze raz?
      P.S. Obrazek z interii przyleciał e-mailem od niejakiego Kamila – jest link do Interii, na interii nie ma podanego autora, a my nie jesteśmy jasnowidzami, niestety ;)

    • Oooo… Panie Patryk, po stronie ACTA się stoi? ;-)))

  24. Powariował? Oni są odpowiedzialni za brak strony w internecie. Mogli się spodziewać, że jak spróbują regulować internet, to internet ureguluje ich. ;)

  25. Podobno Biuro Informatyki i Telekomunikacji w MSZ jest najsilniej ze wszystkich rządowych instytucji uzbrojone w speców ds. bezpieczeństwa. Informacja z wiarygodnego źródła.
    Dla porównania, w MON, przynajmniej w 2 departamentach, wsparcie informatyczne jest jednym z dodatkowych zadań osób, które z informatyką nie mają wiele wspólnego…
    Gdyby na jaw wyszły “procedury” bezpieczeństwa teleinf. w tej instytucji, byłaby duuuża afera…

  26. Ja sie tak zastanawiam, przez ile strony te byly inwigilowane, kto mogl miec dostep i przez jak dlugi okres, jakie dokumenty wyciekaly i gdzie?! Ile ludzi moglo tak zarabiac. Takie hasla, od razu przypominaja mi sie jajoglowi i haslo:

    ‘12345’ xD

  27. http://www.youtube.com/watch?v=kEfQ3WCgt7U

    Co o tym myślicie? Fake?

  28. Śledzę od jakiegoś czasu wszystkie filmiki związane z ACTĄ i dosłownie przed chwilą pokazała mi się taka perełka: http://youtu.be/cnLcfeO-GM4

    • Żart albo element wojny informacyjnej…

  29. mam pytanie odnosnie sql injection bo zapewne na tym opieraly sie ataki na strone premiera i mon. Czy ustawienie dziwnych nazw tabel np. monzaq123_blablaadminblabla i kolumn oraz wylaczenie INFORMATION_SCHEMA w mysql nie chroniloby calkowicie przed pobraniem danych uzytkownikow tj. login i hashy hasel?

  30. Taki sobie tekst.. ale zamieszczony screen oryginału jest zarąbisty :)
    http://pclab.pl/news48509.html jak to się z czasem opinia o sobie samym zmienia…

  31. Może mnie ktoś uświadomić, ponieważ się nie orientuję, jak od strony praktycznej wygląda stosowanie się do ACTA w krajach, w których ona już obowiązuje? Nawet nie tyle od strony modernizacji infrastruktury ISP (choć zapewne też warto o tym wspomnieć), co samych użytkowników w postaci zwykłych obywateli i/lub firm używających internetu do celów prywatnych, zawodowych oraz biznesowych?

  32. Aż ciężko uwierzyć że dziś kompletna cisza i nikt nic nie odwinie.
    Jeżeli to wazne to w odpowiedzi na ten obrazek z Donaldem i zdjęciami kumpel właśnie sprawdza czy nie ma gdzieś zachowane co kiedyś z głębokiego ukrycia wytarmosił Donaldowi z prywatnych maszyn :P
    Jak cos gdzieś przetrwało pad HDD dostaniecie kopię.

    • twoj kolega powinien uwazac, ty tez ;D

    • Cóż, głębokie ukrycie tych zdjęć było w folderze publicznym :P

  33. twitter.com/anonymouswiki
    twitter.com/anonymouSabu
    twitter.com/Havittaja
    mass deface:
    pastebin.com/KeV7hnht

  34. To jest, wbrew ogólnemu nastrojowi na forum, straszne! Pomyślcie, skoro tak łatwo się włamać na polskie serwery, to jakie informacje mogą już mieć od dawna rządy obcych państw. Nie mówię przy tym, że takie włamanie jest łatwe, ale to, że z możliwościami pracowniczo-technicznymi takich krajów jak np. Chiny żaden domowy haker nie może się równać :/ – to fizycznie niemożliwe, nawet jeśli założymy nadzwyczajny poziom umiejętności hakerów atakujących teraz strony rządu RP. I to jeszcze po szumnych zapowiedziach min. Sikorskiego zw. z modernizacją rządowych systemów informatycznych .

  35. Hmm,

    ciekawi mnie jaka jest najpopularniejsza podatność w serwerach gov.pl, macie jakieś dane na ten temat? Czy to tylko jakieś sql inj?

  36. A na internecie krąży informacja o tym, że Boni rozsyła ankiety żeby się dowiedzieć kto w ogóle zarządza stronami ;-) ładny syf.

  37. Krux: Omikron – to platforma komunikacyjna jeżeli się nie mylę ;)

  38. Z tym hasłem to też odstawili cyrk. Niech ktoś w końcu powie to głośno, że po takim wydarzeniu osoba która ustawiła hasło admin1 nie powinna dłużej pracować!
    A jej dane powinny wręcz podane do publicznej wiadomości
    http://kaczoland.pl/wrzuta/1406/zle-haslo-herr-gras

  39. Witam, jestem po stronie hakerów, polska nie powinna podpisywać ACTA.
    Nawet nie chodzi o to że to może być wykorzystane jako narzędzie pozwalające ograniczyć naszą wolność. Uważam że każdy w polsce powinien mieć dostęp do piratów, a dlaczego:

    No wyokraźcie sobie kowalskiego który uczy się wukorzystując programy oczywiście pirackie.
    A teraz wyobraźmy sobie że ten program kosztuje 30-60 Dolarów, i jak dzieciak, którego starzy zarabiają 1200 na głowe mają mu zafundować pomoce naukowe, już nie pisząć o kursach różnej maści. To po pierwsze.
    Chodzi też o to że każdy kraj potrzebuje, świadomych obywateli i silnej armii. Albo ma przejebke na arenie międzynarodowej.

    • W najgorszym wypadku pójdziemy na stadion kupować piraty od ruskich… Upsss… ale stadionu już nie ma i ruscy też może już się wynieśli!?!

      @Piotrze, profilaktycznie może byś usunął tą gwiazdkę z formularza przy mailu? bo jeszcze nie daj boshe ktoś każe Ci udostępniać dane ludzi co pisali posty… ;)

    • Gwiazdkę przy adresie IP też usunąć? :)

  40. Kazimierz Marcinkiweicz w TVN24 mówi, że trzeba się “bronić przed demokracją hakerską”.

  41. DDoS
    The LOIC is named after a fictitious weapon from the Command and Conquer series of video games. The new and improved LOIC is a web based tool powered by JavaScript.
    The new and improved web based LOIC is completely idiot proof, which is part of the problem. The tool can be utilized by anyone. Simply by clicking on a link an individual can begin to immediately participate in a DDoS attack.

    http://www.cert.pl/news/4856#more-4856

  42. radeksikorski(.pl) też padł

  43. Oj chłopaki,
    tyle czytacie, tyle studiujecie a niektórzy z Was problemy mają z czytaniem ze zrozumieniem…
    Jak byście chociaż troszkę więcej wiedzy posiadali, bądź chcieli po tę wiedzę sięgnąć to zapewne wiedzielibyście, iż:
    1. systemy teleinformatyczne stanowiące krytyczną infrastrukturę teleinformatyczną państwa (np. przetwarzające informacje niejawne) podlegają procesowi akredytacji i po jego pomyślnym zakończeniu, co jest procesem złożonym kończącym się audytem ABW bądź SKW, uprawnione są do przetwarzania informacji niejawnych.
    2. powyższe systemy w żadnym razie nie mogą być galwanicznie połączone z siecią otwartą – internetem, więc zagrożenia z tej strony praktycznie są minimalne (ewentualna możliwość przeniknięcia malware przy nieostrożnej wymianie informacji pomiędzy systemami przy wykorzystaniu informatycznych nośników danych).
    3. to co się dzieje z ‘atakami’ na strony – to praktycznie poza uszczerbkiem PR-owym nie czyni żadnej szkody czy to KPRM, ABW czy MON. W moim przekonaniu wręcz im to pomoże w uzyskaniu dodatkowych środków na sprzęt i szkolenia, więc z pewnym sensie anonimowi / polish underground czy kto tam jeszcze bierze udział w ‘działaniach bojowych’ robi chłopakom przysługę.
    4. atakujący w żadnym razie nie są w posiadaniu TAJNYCH informacji ze stron i serwerów pocztowych – bo ich tam po prostu NIE MA. Jeżeli mieli by takowe, znaczyłoby to że musiał im je udostępnić ktoś kto ma formalny do nich dostęp. A zapewne takowa osoba została by dość szybko namierzona, gdyż rozliczalność informacji w takich systemach jest jedną z podstawowych cech przy ich akredytacji.
    Tak więc chłopaki nie podniecajcie się zbytnio tymi ‘atakami’.
    @R – możesz być spokojny – Chińczycy prędzej są w posiadaniu tajnych informacji dzięki swoim szpiegom niż poprzez udany dostęp do krytycznych systemów teleinformatycznych. Łatwiej złamać człowieka niż zabezpieczenia akredytowanego systemu.
    @laik – ten film to taki jeden wielki blef- rządzący o tym wiedzą – myślisz iż czemu w dalszym ciągu trzymają się przy swoim stanowisku.
    Wszystkim pozostałym zaniepokojonym o nasze polskie tajne informacje polecam lekturę: ustawa o ochronie informacji niejawnych
    http://www.iniejawna.pl/przyciski/ustawa.html
    charlie

  44. “… nie mogą być galwanicznie połączone z siecią otwartą…”

    No musi kolega jeszcze troszkę doczytać. W szczególności proponuję zacząć od znaczenia wyrażenia “połączenie galwaniczne”. W zasadzie strona Radka jest galwanicznie odseparowana (tak jak większość innych podłączonych po światełku).

    [bełkot]

    Nie podniecaj się tak tą ustawą, bo Ci żyłka w d… pęknie.
    Ustawa ustawą a życie życiem.

  45. Proszę zainteresowanych w sprawie ACTA o zajrzenie tutaj: http://pastebin.com/QZSkmvnN

  46. Popieram post Charliego. Strony zostały wystawione pod atak żeby dać pretekst późniejszym restrykcją.

  47. Sukces czy porażka? Oceńcie sami.

    http://pclab.pl/news48509.html

    Kłamstwo ma zawsze krótkie nóżki.

  48. “cyberochrona” Polski padła i kwicze!

  49. […] do polskiej i angielskiej wersji językowej strony ministra Sikorskiego, który nie tak dawno dziękował hackerom za ataki na MSZ, dzięki którym pracownicy ministerstwa mogli w boju “przetestować” odporność […]

  50. […] towarzyszyły DDoS-om (czyli m.in. SQL injection i konsekwencjach w postaci deface’ów stron MON, strony premiera i Radosława […]

  51. […] że do MON-u udało się już kilkakrotnie włamać. W trakcie zamieszek związanych z ACTA 23 stycznia podmieniono stronę MON-u. Rok później, w marcu 2013 roku jako pierwsi informowaliśmy o ataku niejakiego Alladyna2, […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.