Tango Down: trwa akcja hakerów wymierzona w strony internetowe Sejmu, ABW, MON, PSL i inne witryny rządowe [ARTYKUŁ AKTUALIZOWANY]

Od kilkunastu godzin trwają ataki grupy Anonymous na polskie serwisy rządowe. Udało się im sparaliżować między innymi witryny Sejmu, ABW czy PSL. Niektóre już działają, na inne wciąż nie można się dostać. Śledź nasz tekst i bądź na bieżąco z tym, co dzieje się dziś w rodzimym Internecie.

[01:25 AKTUALIZACJA]

A to już nocna ciekawostka. Anonimowi przepraszają wszystkich posłów i instytucje za swoje ataki. Twierdzą, że ich działania nie mają nikogo wykończyć, a jedynie zwrócić uwagę polityków na ważne sprawy. To drugie niewątpliwie udało im się osiągnąć.

Anonimowi przepraszają posłów i atakowane instytucje

[23:53 AKTUALIZACJA]

Zgodnie z informacją zamieszczoną na Twitterze ataki mają zostać wstrzymane do czasu, gdy znane będą wyniki poniedziałkowych rozmów dotyczących podpisania ACTA. Jednak przy tak rozproszonej strukturze, gdzie dosłownie każdy może pobrać z sieci odpowiedni program i samodzielnie atakować wybrane serwisy trudno spodziewać się szczególnej dyscypliny. W tej chwili wciąż wiele z atakowanych serwerów nie odpowiada bądź ma duże opóźnienia.

Apel o wstrzymanie ataków

[21:27 AKTUALIZACJA]

Rzecznik rządu zapewnia, że jutro dojdzie do powtórnych rozmów w sprawie ACTA. To bardzo ciekawe, bo - jak donosi zaprzyjaźniony z Gazeta.pl Faktoid - Graś jest w istocie "tajną wtyczką Anonymous". A co robi w rządzie? Ano, zbiera karteczki z hasłami do kont, przyklejone do komputerów...

Fot. Faktoid

Z Faktoidem w pełnej krasie możecie zapoznać się pod tym linkiem.

---

[21:07 AKTUALIZACJA]

Czy Polska podpisze ACTA? Do 26 stycznia zostało już niewiele czasu. Tymczasem jutro mają odbyć się jeszcze kolejne rozmowy. Do dyskusji z premierem, szefem MSZ Radosławem Sikorskim i ministrem kultury Bogdanem Zdrojewskim dojdzie już w poniedziałek (trzy dni przed planowanym podpisaniem ACTA). Boni potwierdził to w rozmowie z TVN24.

Rzecznik rządu Paweł Graś w ostatniej chwili zapewnia: - Nic nie jest przesądzone.

Więcej na temat jutrzejszej debaty przeczytacie w tekście Czy 26.02 Polska podpisze ACTA?

---

[21:01 AKTUALIZACJA]

Anonimowi mają nowe forum wymiany myśli. Co ciekawe, na Twitterze szerzą się pogłoski, że forum to jest "podstawione", a za jego założeniem stoją władze. Fałszywy serwis ma być kolejnym celem ataków.

.

---

[20:51 AKTUALIZACJA]

Padł serwis Parlamentu Europejskiego. Oprócz niego nie można dostać się także na strony Platformy Obywatelskiej,  stronę Tusk.pl, CBŚ, policji, Sejmu czy Ministerstwa Finansów.

---

[20:35 AKTUALIZACJA]

Trwa atak na strony Parlamentu Europejskiego oraz polskiego prezydenta. Ta pierwsza odpowiada na zapytanie bardzo długo, ale jeszcze reaguje. Serwis prezydent.pl nie odpowiada.

---

[20:06 AKTUALIZACJA]

Na oficjalnym koncie twitterowym grupy Anonymous czytamy, że ataki na strony rządowe będą trwały aż do 26 stycznia, czyli do dnia w którym podpisana ma być umowa ACTA.

To jednak nie wszystko.

Fot. Twitter.com

Anonimowi twierdzą, że są w posiadaniu plików i dokumentów dotyczących "wielu polskich osób publicznych". Dokumenty te mają zostać ujawnione, jeśli rząd podpisze ACTA.

---

[19:25 AKTUALIZACJA]

Obecnie atakowane i niedostępne są strony Biura Ochrony Rządu, Ministerstwa Finansów, Policji, Platformy Obywatelskiej oraz Ministerstwa Sprawiedliwości. Kolejne cele wskazywane są na Twitterze.

---

[19:01 AKTUALIZACJA]

Anonymous zapowiedzieli kolejną falę "wstępnych ataków". Obecnie celem jest serwis Centralnego Biura Śledczego. Strona jest niedostępna.

---

[18:30 AKTUALIZACJA]

W sprawie wcześniejszych ataków na stronę internetową PSL wypowiedział się rzecznik prasowy partii.

Strona PSL została prewencyjnie wyłączona, żeby nie uszkodzić serwerów. Obserwowaliśmy dużą liczbę wejść na stronę PSL.

- powiedział Krzysztof Kosiński

---

[17:40 AKTUALIZACJA]

Walka w Internecie zaostrza się i wykorzystywane są w niej nowe środki. W Sieci pojawiła się strona przypominająca popularny blog Katarzyny Tusk - www.makelifeeasier.pl. Faktycznie jest to jednak inna witryna (z jednym "e" zjedzonym w adresie), na której zobaczyć można następujące przesłanie.

Przesłanie hakerów

Prawdziwy blog Katarzyny Tusk został prawdopodobnie wyłączony, gdyż nie odpowiada na wywołanie.

---

[17:15 AKTUALIZACJA]

Wydarzenia, o których piszemy komentuje szef serwisu Technologie.gazeta.pl - Piotr Stanisławski.

To, co dzieje się od czwartku w internecie jest bardzo smutne. Nie dlatego, że nie działają na przemian strony Sejmu, Prezydenta, Grasia lub Departamentu Sprawiedliwości USA czy RIAA. Mało komu ich brakuje.

Smutne jest to, jak bardzo ludzie stanowiący prawo oddalili się od tych, dla których to prawo jest ustanawiane. Bo przecież przepisy mają służyć temu, by obywatele byli bezpieczni, mogli pracować, zarabiać i współistnieć z ludźmi o innych poglądach.

Zgadzasz się? Masz odmienne zdanie? Zachęcamy do dyskusji pod naszym tekstem.

---

[16:40 AKTUALIZACJA]

Sprawą ataków zajęły się zagraniczne media. Pisze o nich The Washington Post.

The Washington Post o atakach Anonymous

---

[16:23 AKTUALIZACJA]

Administratorzy strony pawelgras.pl prawdopodobnie wyłączyli ją, by zapobiec dalszym atakom. Można zakładać, że część z nich zostanie skierowana na inne witryny, choć oficjalnych komunikatów w tej sprawie jeszcze nie ma.

Anonimowi na Twitterze

---

[16:10 AKTUALIZACJA]

Anonimowi jeszcze niczym oficjalnie się nie chwalą, ale według harmonogramu ataków, witryna Ministerstwa Sprawiedliwości nie powinna już działać.

Póki co, jej wywołanie trwa dłużej niż zwykle, ale można na nią wejść.

---

[15:39 AKTUALIZACJA]

Kolejna strona padła ofiarą ataków. Anonimowi donoszą o unieruchomieniu witryny Polskiego Stronnictwa Ludowego. Informacja ta jest prawdziwa. Na stronę internetową PSL nie da się wejść, lub wgrywa się ona z trudem.

O godzinie 16:00 mają się rozpocząć ataki na strony internetowe Ministerstwa Sprawiedliwości.

Anonimowi atakują PSL

Grupa zachęca także internautów do działania na własną rękę. Informuje również o tym, że wkrótce padnie witryna Kancelarii Premiera.

Anonimowi zachęcają internautów do przeprowadzania ataków

---

[15:07 AKTUALIZACJA]

Anonimowi chwalą się wyłączeniem strony ABW. I rzeczywiście, witryna albo wczytuje się z trudem, albo nie wczytuje się wcale. Podają również, że na 35 prób jej wgrania, mniej więcej jedna kończy się sukcesem.

Anonimowi atakują ABW

---

[15:00 AKTUALIZACJA]

Akcja Anonimowych jeszcze się nie zakończyła. Jak wynika z "harmonogramu ataków", właśnie teraz - o godzinie 15 - ich celem powinna paść strona internetowa Agencji Bezpieczeństwa Wewnętrznego. Póki co strona wczytuje się, ale bardzo powoli.

Harmonogram ataków Anonimowych

"Wstała" natomiast strona prezydenta (prezydent.pl). Można się także dostać na oficjalną stronę internetową Sejmu (sejm.gov.pl).

---

[14:16 AKTUALIZACJA]

Na Twitterze anonimowi poinformowali właśnie, że unieruchomili serwis Ministerstwa Obrony Narodowej. Faktycznie, mon.gov.pl jest niedostępny.

MON

---

[14:06 AKTUALIZACJA]

Ze wszystkich celów, jakie na razie obrali sobie Anonimowi nie działa większość. Niedostępne są serwisy premiera, prezydenta, Sejmu, CERT oraz rzecznika rządu.

Niedostępna jest także strona ZAiKS-u, czyli Związku Autorów i Kompozytorów Scenicznych.

Zaiks

Wciąż planowany jest atak na strony ABW oraz Ministerstwa Sprawiedliwości.

---

[13:36 AKTUALIZACJA]

Niedostępny jest serwis CERT (Computer Emergency Response Team, odpowiedzialny za reagowanie na wydarzenia, które mogą naruszyć bezpieczeństwo w Internecie). CERT padł trochę niezgodnie z planem, bo według rozpiski przyjętej przez Anonimowych atak na ten serwis miał rozpocząć się o godzinie 14. No, ale w końcu mamy do czynienia z sieciowymi anarchistami. Na stronie CERT przeczytać możemy tylko:

Cert.gov.pl

---

[13:26 AKTUALIZACJA]

Nie działają dwa serwisy obrane przez Anonymous za cel: strona rzecznika prasowego rządu oraz oficjalna strona Sejmu. Cały czas trwa atak na stronę Prezydenta; atak na stronę Premiera został na razie przerwany.

---

[13:13 AKTUALIZACJA]

Twitter

---

[13:03 AKTUALIZACJA]

Od 13 trwa atak Anonimów na stronę prezydenta. Serwis głowy państwa nie utrzymał się długo - strona jest już niedostępna. Za pół godziny ma rozpocząć się atak na CERT.

Fot. Prezydent.pl

---

[12:36 AKTUALIZACJA]

Anonymous na Twitterze chwalą się, że serwis premiera już padł.

---

[12:33 AKTUALIZACJA]

Trwa atak na stronę Kancelarii Premiera. Strona jeszcze odpowiada, ale z wielkim opóźnieniem.

---

[12:03 AKTUALIZACJA]

Nie działa też strona rzecznika prasowego rządu, Pawła Grasia. Miało sie to stać zaraz po ogłoszeniu przez niego, że trudno mówić o atakach hakerów. Z forum Anonymous można dowiedzieć się, że atak na stronę rzecznika właśnie trwa. Następna w kolejności ma być strona prezydenta.

---

[10:54 AKTUALIZACJA]

Obecnie serwisy Sejmu, Kancelarii Premiera i Ministerstwa Kultury znowu nie działają lub odpowiadają z bardzo dużym opóźnieniem. Od kilku godzin Anonymous milczą na Twitterze. Działa natomiast serwis Krajowego Zespołu Reagowania na Incydenty Komputerowe cert.gov.pl, który miał ponoć być kolejnym celem ataków.

---

[09:37 AKTUALIZACJA]

Według informacji z Twittera atak ma się obecnie skupiać na serwisie Parlamentu Europejskiego. Strona działa, jednak widać wyraźne opóźnienia.

---

[08:54 AKTUALIZACJA]

W nocy strona Sejmu zaczęła ponownie działać, rano przez jakiś czas była niedostępna, jednak teraz można na nią normalnie wejść. Bez problemu działa też serwis Mimisterstwa Kultury, natomiast nie odpowiada strona Kancelarii Premiera.

Na koncie Anonymous na Twitterze pojawiają się zapowiedzi ataków i hasła nawołujące do działań przeciwko wprowadzeniu ACTA. Koło 3 w nocy pojawił się wpis o ataku na stronę Onet.pl, a następnie komunikat, że była niedostępna przez około 30 sekund. Serwis jednak działa i nie widać jakichkolwiek opóźnień.

Wybór celów ma być ponoć oparty na ankiecie, gdzie każdy może zagłosować na to, kto powinien zostać zaatakowany. Od dłuższego czasu czołowe miejsca zajmują tvn24.pl oraz onet.pl. W nocy był większy wybór celów, teraz pozostały dwa główne. Pod ankietą pojawiają się głosy, by nie atakować serwisów informacyjnych, a tylko rządowe, bo media nagłaśniają całą sprawę.

Na Twitterze Anonymous pojawił się też wpis: "Do wszystkich naszych braci i sióstr w Polska, Operation Anti-Acta" i link do strony, gdzie zamieszczony jest manifest grupy. Niestety został on najwyraźniej przetłumaczony automatycznym tłumaczem, jest więc niemal niezrozumiały: "Jesteśmy zdecentralizowane, bez użycia przemocy ruchu oporu, który dąży do przywrócenia rządów prawa i walczyć zorganizowanej klasy karnego."

O 8:02 pojawiła się informacja: "The Polish revolution is now beginning."

---

[02:35 AKTUALIZACJA]

Piotr "VaGla" Waglowski pisze na swojej stronie, że wszystko zaczęło się nie od ataku na Sejm. Za to "była awaria serwisu Sejmu, który w pewnym momencie wyciął zewnętrzny ruch na firewallu". Później, jak piszemy poniżej, mieliśmy do czynienia z równoległym przeciążeniem serwisów oraz atakami rozmaitych "zadymiarzy". Tylko dlaczego Anonymous przyznają się do ataków na Twitterze? Prawdopodobne odpowiedzi - w tekście niżej.

---

[01:45 AKTUALIZACJA]

O godzinie 1:36 polskiego czasu na twitterowym koncie Anonymous pojawiła się informacja, że na kilka godzin ataki zostały wstrzymane.

---

Wieczorem 21 stycznia kilka serwisów związanych z polskimi ośrodkami władzy przestało działać. Przede wszystkim zniknęła z sieci strona Sejmu RP, Kancelarii Premiera i Ministerstwa Kultury. W takich sytuacjach bardzo trudno jest stwierdzić, co naprawdę się wydarzyło, jednak skojarzenie z ostatnimi atakami odwetowymi za zamknięcie serwisu Megaupload jest oczywiste. Czy jednak można założyć, jak wielu by chciało, że Polskie ośrodki władzy stały się celem ataku międzynarodowej grupy hakerskiej Anonymous?

Jak zadusić serwer?

By odpowiedzieć na to pytanie trzeba zrozumieć, na czym polegają najczęściej spotykane formy ataku na serwisy internetowe. Strony, które poległy we czwartek wieczorem polskiego czasu, takie jak Departament Sprawiedliwości USA i RIAA zostały najprawdopodobniej zaatakowane metodą Distributed Denial of Service (DDos) czyli rozpowszechnionej odmowy usługi.

O co chodzi? Każdy serwer czyli komputer przesyłający do internautów zawartość strony internetowej nastawiony jest na pokorną służbę klientom. Jeśli poprosisz o przesłanie danej treści (czyli na przykład wpiszesz w pole adresowe przeglądarki www.riaa.com), serwer uwija się, by spełnić twoje życzenie. W tym celu rezerwuje nieco pamięci i mocy swoich procesorów na to, by przygotować żądane dane. Następnie wysyła je do twojego komputera zajmując kawałeczek łącza internetowego. Wszystko jest w porządku, jeśli takich próśb dostaje tyle, ile normalnie. Szczególnie popularne strony potrzebują większych zasobów, skromniejsze - odpowiednio mniejszych.

Można jednak służalczość serwera wykorzystać niecnie zasypując go żądaniami wysłania treści. Jeśli otrzyma ich kilka, kilkadziesiąt czy kilka tysięcy razy więcej niż zwykle, to będzie się uwijał jak w ukropie aż wreszcie polegnie. Może mu zabraknąć pamięci, może zapchać się łącze sieciowe, a może po prostu tak zwolnić pracę, że twój komputer nie zechce już czekać na zamówione dane. Z punktu widzenia użytkownika taki przeciążony serwer po prostu przestaje odpowiadać, a w przeglądarce zwykle po kilkudziesięciu sekundach widzimy komunikat, że strona jest niedostępna.

Ponieważ takie zaduszenie dużego serwera żądaniami nie jest proste, wykorzystuje się do tego wiele komputerów jednocześnie. Stąd właśnie w nazwie „rozpowszechniona odmowa dostępu” człon „rozpowszechniona”. Prowadzący atak wysyłają żądania danych z kilkuset czy kilku tysięcy komputerów jednocześnie, a każdy z nich wiele razy na sekundę narzuca się atakowanemu serwerowi. Jak coś takiego zorganizować?

Gdy dzieciaki atakują

Metod jest kilka. Pierwsza to przejęcie kontroli nad komputerami niczego nieświadomych osób. Ich maszyny „zarażają się” niebezpiecznym programem gdzieś w internecie i czekają na sygnał do ataku. Gdy ten nadejdzie, wszystkie naraz rozpoczynają akcję. Sieć takich komputerów-zombie można zorganizować samemu lub wynająć na jedną akcję - na przykład w Rosji.

Drugi sposób to skrzyknięcie grupy ludzi, którzy świadomie instalują na swoich komputerach jeden z wielu dostępnych w sieci programów służących przeprowadzaniu DDoS. Takich chętnych nie brakuje, jeśli uda się wypromować jakąś chwytliwą ideę - na przykład walkę z cenzurą w internecie.

DDoS jest dziś odpowiednikiem zamachów z użyciem bomb robionych z nawozów wymieszanych z ropą - tani, prosty do przygotowania do przeprowadzenia i bardzo skuteczny. Trudno też stwierdzić, kto go przeprowadził - ponieważ nie wymaga niemal żadnych szczególnych kwalifikacji, przyznać się może każdy lub nikt.

Powyższe wyjaśnienia mają ścisły związek z tym, co dzieje się w tych dniach w sieci. Grupa Anonymous, która chętnie przyznaje się do ataków nie jest jakimś formalnie istniejącym i jasno określonym tworem. Może być tak, atak na dany serwis przeprowadza grupa żądnych sławy dzieciaków, a ludzie przedstawiający się jako Anonymous i mający dostęp miejsc identyfikowanych jako należące do grupy (jak choćby konto na Twitterze) korzystają z zapału młodzieży.

Konto Anonymous na Twitterze

To włamanie, nie DDoS?

Trudno jest jednak nawet stwierdzić, czy polskie serwisy rządowe faktycznie uległy DDoS. Aktualizowany często i jasno napisany artykuł na stronie Niebezpiecznik.pl pisze, że w tym przypadku mogło mieć raczej miejsce włamanie na serwer. To już inna kategoria ataku - tu zwykle trzeba przełamać zabezpieczenia komputera i uzyskać na nim uprawnienia administratora. Wymaga to większych umiejętności niż przeprowadzenie DDoS, choć wszystko zależy tu od wiedzy i zaangażowania ludzi odpowiedzialnych za dany serwis. Często pozostawiają oni niezabezpieczone tylne wejścia do systemu lub nie instalują zalecanych poprawek do systemu.

Informacje o tym, że na stronie Sejmu przez krótki czas dostępne było zdjęcie całujących się mężczyzn wskazuje zdecydowanie na włamanie - takiego efektu nie sposób uzyskać za pomocą DDoS.

Domniemane zdjęcie ze strony Sejmu

A może władza sama się wyłączyła?

Co stało się z pozostałymi serwisami z domeny gov.pl? Znowu - trudno powiedzieć. Mogły również zostać zaatakowane, ale mogły też polec pod naporem zainteresowania zwykłych internautów. Gdy rozeszła się wieść o atakach, wielu ludzi ruszyło sprawdzać, które strony działają. Jak wielu - trudno ocenić, ale z pewnością znacznie więcej, niż zwykle odwiedza w sobotę wieczorem serwisy rządowe. Już samo to może wystarczyć, by położyć co słabsze serwery.

Niebezpiecznik.pl zwraca też uwagę, że strona Ministerstwa Kultury to miejsce, gdzie dostępny jest dokument dotyczący ACTA. Plik pdf z tym projektem waży niebanalne 25 MB. Jeśli równocześnie zechce go ściągnąć kilkaset osób, to łącze strony Ministerstwa może się łatwo zapchać, a cały serwis przestanie być dostępny.

I wreszcie kolejny, bardzo prawdopodobny scenariusz. Po pierwszym ataku, a ten niemal na pewno miał miejsce, rządowe służby informatyczne wyłączyły profilaktycznie kolejne serwisy by uniknąć włamań i ataków.

Dla zwykłego internauty każdy z tych przypadków wygląda podobnie - serwis nie działa i już. A to pobudza wyobraźnię rozpaloną zdarzeniami ostatnich dni. Co naprawdę się dzieje? Być może dowiemy się za kilkanaście godzin, gdy przeanalizowane zostaną logi serwerów. O ile informacja na ten temat zostanie w ogóle przekazana opinii publicznej.

 

kontakt z autorem: Twitter @piotreks

Więcej o:
Skomentuj:
Tango Down: trwa akcja hakerów wymierzona w strony internetowe Sejmu, ABW, MON, PSL i inne witryny rządowe [ARTYKUŁ AKTUALIZOWANY]
Zaloguj się

Aby ocenić zaloguj się lub zarejestrujX