Blog > Komentarze do wpisu
historia internetu w polsce cz.28

Wirusy i hakerzy

Wirusy

Zaskoczeniem dla wielu osób będzie fakt, że pierwszy program antywirusowy w Polsce powstał w 1987 roku. Mks_vir jest więc starszy od wielu innych programów jak Dr Salomon's Anti-Virus Toolkit (1988 rok), McAfee (1990) czy Norton Antivirus (1991). Jego autor Marek Sell wyprzedził więc innych producentów.

Wirusy wówczas były czymś egzotycznym (nawet na Zachopdzie), a co dopiero w naszym kraju. Jednak powoli się to zmieniało. Dominujące piractwo było dobrą drogą do ściągania róznych paskudztw.

Problem zaistniał w mediach w 1992 roku. Związane to było z wirusem Michelangelo. Stworzony w Nowej Zelandii uaktywniał się 6 marca uszkadzajac sektory startowe dysku. Stał się sławny dlatego, że jego atak przewidziano wcześniej i zostało to rozgłoszone przez media. Kreslono apokaliptyczne wizje awarii komputerów - na szcęście nieprawdziwe. Alarm miał pozytywne znaczenie  podjęto działania prewnecyjne, co zminimalizowało zagrożenie i zwróciło uwagę na problem wirusów komputerowych.

Tak było też i w Polsce. Dostepność oprogramowania, a później Internetu spowodowała, że zaczęlismy być wystawieni na ataki malware'u i hakerów na równi z krajami bardziej rozwiniętymi.

Hakerzy nad Wisłą

Warto tu wymienić przede wszystkim naszych pierwszych hakerów, którzy włamali się do Telewizji Polskiej  jeszcze w latach 90-tych. Szerzej w jednym z wczesniejszych odcinków cyklu: Hakerzy Wolności.

Wraz z rozwojem Internetu mieliśmy tez rodzimych hakerów. Jak podaje kalendarium Internetu, pierwsze z Polski do komputera za granicą miało miejsce wiosną 1992 roku. A więc, nie minął jeszcze rok od podłączenia do Internetu, a już zaczęliśmy rozrabiać. To samo źródło informuje, że w czerwcu następnego roku miały miejsce bardzo intensywne włamania do maszyn NASK. Być może studenci, którzy oblali rok ;-).

Tak naprawdę głośno o polskich hakerach stało się w noc sylwestrową w 1995 roku. 30 grudnia grupa okreslająca się jako Gumisie włamała się na serwer NASK. Dokonała zmian w witrynie WWW. Spowodowane to było nowym cennikiem, gdzie opłaty zależały od generowanego ruchu. Zmieniono wówczas nazwę tej organizacji na „Niezwykle Aktywna Siatka Kretynów” . Akcja Gumisiów była pierwszym zdarzeniem tego typu w Polsce.

Noc z 25 na 26 października 1997 roku pokazała, że Gumisie po ponadpółtorarocznej przerwie wróciły. Podobnie jak poprzednio, ofiarą ataku stał się serwer NASK-u. Tym razem oprócz podmiany strony internetowej, na której teraz umieszczono napis: „Gumisie wróciły”. Hakerzy umieścili na niej mapkę Polski z zaznaczonymi 33 miastami. Były to linki, prowadzące do zaszyfrowanych plików z hasłami dostępowymi do wielu serwerów. Kierownictwo NASK tłumaczyło później, że nie było włamania na serwer, a skończyło się tylko na jego próbie.

Kolejny głośny atak to znów grudzień (ale tym razem pierwszy dzień tego miesiąca). W 1998 roku włamano się przez ssh 1.2.22 do www.tpsa.pl. Dokonano również zmiany zawartości strony WWW. W tym wypadku powodem  powodem też były pieniądze. Konkretnie wysokie stawki za łączenie się przez numer 0 20 21 22.

Kiedy 29 sierpnia 1999 roku w godzinach wieczornych Gumisie dokonali włamania na główny serwer www.tpnet.pl, podmieniając jego strony WWW, informacja ta została ogłoszona w wieczornym wydaniu Wiadomości na kanale TVP1.

 

Matrix a sprawa polska

Wielbiciele kina SF pamietają na pewno scenę włamania do komputera z Matrix: reaktywacja. Trinity chcąc się dostać do centrum energetycznego włamuje się do systemu  Linux i wyłącza prąd. Do tego celu używa programu nmap (to taki skaner bezpieczeństwa, ale tez przydatny dla hakerów). Ciekawostką jest to, że korzysta z luki, którą wykrył Polak.

Jak wyglądał atak?

Trinity w pierwszej kolejności użyła Nmap'a do zeskanowania portów. W odpowiedzi dostała otwarty port 22, czyli standardowo SSH, służące do  zdalnego logowania się. Poźniej posłużyła  się exploitem wykorzystującym pewien błąd w SSH (SSH w wersji 1), czyli SSHv1 CRC-32. Ten błąd wykrył właśnie nasz rodak -  Michał Zalewski (Icamtuf).

Wojna turecko-polska

Po trzech wiekach spokoju Turcy i Polacy znów stanęli do wojny. W 2008 roku byliśmy świadkami cyberkonfliktu. Zaczęło się od ataku tureckiej grupy hakerów Sanal Harekat na stronę wałbrzyskiego sądu rejonowego. Hakerzy ograniczyli się  do wykorzystania prostego błędu w silniku witryny i stworzyli własną podstronę w serwisie sądu. W ten sposób uznali ją za złamaną. To nie spodobało się  grupie hakerów polskich (duch patriotyzmu jednak żyje w narodzie). Stwierdzili, że Turcy nie potrafią "zrobić tego porządnie" i w ramach nauczki... podmienili stronę główną sądu paraliżując jej pracę. Przy okazji zamieścili tam przeprosiny dla władz sądu i obietnicę darmowej pomocy w zabezpieczeniu przed Turkami.

Wczoraj w późnych godzinach wieczornych przyszedł czas na drugą część odwetu. Polscy hakerzy włamali się na 20 stron rządowych, 25 edukacyjnych oraz 250 witryn komercyjnych w Turcji. Wystarczy skorzystać z wyszukiwarki, by przekonać się, jak wiele stron zostało podmienionych. Zhakowana została także witryna www.sanalharekat.com. W swoim manifeście wyśmiewają oni Turków i sposób przeprowadzania ich ataków - wykorzystywanie prostych bugów w popularnych silnikach webowych.

Hakerzy z Polski

Grupy hakerskie

Gumisie to najstarsza znana grupa hakerska. Wsławili się w latach 90-tych atakami na serwery NASk i TPSA. Dali początek innym grupom hakerskim jak smerfy.

 

 

Last Stage of Delirium (w składzie: Michał Chmielewski, Sergiusz Fornrobert, Adam Gowdiak i Tomasz Ostwald). To grupa pochodzących z Poznania informatyków. Są znani z tego, że odkryli dnia 16 lipca 2003 odkryli groźną dziurę w systemach z rodziny Windows NT. Oprócz tego wygrali konkurs firmy Argus, która miała im wypłacić blisko 45 000 USD nagrody.

Inni hakerzy polscy

Jarosław Sajko to absolwent informatyki Politechniki Poznańskiej. Od kilku lat jest związany z bezpieczeństwem ICT. Pracuje w Zespole Bezpieczeństwa PCSS (Poznańskie Centrum Superkomputerowo - Sieciowe), gdzie zajmuje analizą kodów źródłowych oraz binarnych pod kątem błędów problematycznych z punktu widzenia bezpieczeństwa aplikacji/systemu oraz audytami systemów teleinformatycznych. Obecnie szuka luk w polskich prgramach. Zasłynął ze znalezienia wielu groźnych dziur w Gadu-Gadu, najpopularniejszym polskim komunikatorze. Na szczęście producenci uporali się z nimi.

 

Jednym z bardziej znanym w świecie jest Michał Zalewski (znany jako Icamtuf). Komputerami zafascynował się jako ośmiolatek. Potem zaciekawił go temat bezpieczeństwa w informatyce. Swoją wiedzę czerpał ze znanej listy dyskusyjnej - Bugtraq.

Pasji pozostał wierny.  Zajmuje się ochroną programów i wyszukiwaniem błędów, które mogą być niebezpieczne. W 2010 znalazł blisko setkę dziur w popularnych przeglądarkach internetowych. Twórcy WebKit oraz przeglądarek Firefox i Opera podziękowali i załatali większość z nich. Microsoft nie zareagował, choć był kilkakrotnie powiadamiany. Jedną z zasad była publikacja wszelkich informacji dotyczących błędów w oprogramowaniu bez względu na reakcję ich twórców. W ten sposób przyszli hakerzy i spece od bezpieczeństwa pogłębiali swoją wiedzę.

Pracował w  Telekomunikacji Polskiej, potem w BindView (producent oprogramowania antywirusowego Symantec),  Polskiej Telefonii Cyfrowej, a obecnie w Google. W rankingu opublikowanym przez „eWeek” w 2008 r znalazł się na 51. miejscu wśród 100 najważniejszych ludzi w świecie IT i na 5. miejscu wśród tych zajmujących się bezpieczeństwem teleinformatycznym.

 

Wśród znanych na świecie jest Anthony Chris Zboralski (ur. 1975 we Francji) - francuski haker pochodzenia polskiego (jego przodkowie pochodzili z okolic Poznania). W 1994, w wieku 17 lat, posługując się phishingiem dokonywał z terenu Francji nieprzerwanie przez 7 miesięcy wielokrotnych włamań do sieci telekomunikacyjnej FBI w USA, powodując straty wycenione na ponad 250.000 USD 2 3. Włamywał się też w USA do sieci komputerowych m.in. Pentagonu, IBM, Microsoftu, Interpolu, jednak te instytucje nie oskarżyły go o spowodowanie strat. Obecnie jest specjalista od zabezpieczeń.

 

Warto też wspomnieć o Kevinie Mitnicku. Jest najsławniejszym hakerem na świecie. Nie jest Polakiem, ani nie ma polskich korzeni. Odwiedził jednak nasz kraj w marcu 2003 roku. Wiązało sie to z promocją jego książki "Sztuka podstępu. Łamałem ludzi, nie hasła", wydanej przez Wydawnictwo HELION. Odbył kilka spotkań z czytelnikami oraz uczestniczył w paru wykładach i konferencjach.

Niski poziom bezpieczeństwa w naszym kraju

Niestety znajomość problematyki bezpieczeństwa w Polsce jest niska. Nasz kraj jest w pierwszej 10-ce krajów z których sa dokonywane ataki hakerskie. Do podstawowych problemów należało wysyłanie obraźliwej i nielegalnej treści. Chodziło tu przede wszystkim o spam (4% pochodzi z Polski), ale też pornografia dziecięca. Popularne sa tez oszustwa komputerowe - zwłaszcza phishing (11 % serwerów do tych ataków znajduje się nad Wisłą). W porównaniu z resztą świata popularne są u nas wirusy i konie trojańskie - zwłaszcza te przenoszące się przez pendrive'y i płyty CD.

Zmorą są tez próby kradzieży danych. Jak informują specjaliści z laboratorium informatyki śledczej Mediarecovery próby ingerencji z zewnątrz w sieci komputerowe to codzienność polskich firm, co potwierdziło aż 71 proc. pracowników firm. Zagrożenie zewnętrznym atakiem na sieć to rzeczywiste zagrożenie z jakim nie raz się spotykali. O większość tego typu przypadków opinia publiczna nigdy się nie dowie, bo żadnej firmie nie będzie zależeć żeby chwalić się tym przed światem. Problem nie jest wydumany i każda firma lub instytucja może paść jego ofiarą.

Problem rządowy

Co gorsza niski poziom bezpieczeństwa został zaobserwowany nawet w instytucjach rządowych. Wiele serwerów nie jest chronionych w ogóle. Szczególnie istotne było w związku z atakami na Estonię i Gruzję w 2007 i 2008 roku.

W razie jakiegoś poważniejszego konfliktu nasze komputery mogłyby zostać przejęte. Same serwery wyświetlające inne treści to raczej sprawa prestiżu rządu. Gorsza sprawa z serwerami wojskowymi. Ich utrata mogłaby być znacząca dla obronności - pozostalibyśmy bezbronni.

Problem ten został dostrzeżony przez rząd polski. W 2010 roku opracowano projekt MSWiA i MON „Programu w zakresie ochrony cyberprzestrzeni na lata 2011-2016”. Celem strategicznym projektu jest „zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni państwa”. Przede wszystkim chodzi o infrastrukturę krytyczną (mającą znaczenie strategiczne dla państwa) – sieci transportowe, energetyczne, itp. Warto dodać, że plany dotyczą również lokalizacji poza terytorium kraju, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).

W Białobrzegach powstało latem 2010 Centrum Bezpieczeństwa Cybernetycznego. Realizuje to 9. Batalion Łączności. Ich zadaniem jest ochrona instytucji wojskowych i MON przed zagrożeniem z zewnatrz. Koszt stworzenia i funkcjonowania centrum objęty jest tajemnicą. Wiadomo jedynie, że MON w 2011 r. chce wydać na informatyzację miliard złotych.

A niedługo centrum będzie też czuwać nad bezpieczeństwem żołnierzy na polu walki. Wojsko pracuje nad stworzeniem pierwszego polskiego batalionu cyfrowego, w którym żołnierze i dowództwo będą w czasie rzeczywistym otrzymywać informacje o sytuacji na froncie. 

Jednym z celów jest uniknięcie sytuacji wycieku tajnych dokumentów. Władze nie chcą rodzimego Wikileaks. Wprawdzie nie ma wielkich sensacji związanych z Polską, ale mogą zostać kiedyś wykradzione inne, ważniejsze dokumenty.

 

środa, 21 października 2015, de_marcon

Polecane wpisy

TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:

Inne moje strony i blogi