DDoS-owałeś Sejm? Możesz być na celowniku, Policja już szuka sprawców

Dwa tygodnie temu wielu polskich internautów uczestniczyło w bezprecedensowym ataku na serwery instytucji państwowych. Pod względem technicznym atak nie był niczym interesującym, co najwyżej pokazał, że jakość infrastruktury informatycznej władz RP pozostawia wiele do życzenia. O wiele bardziej interesujący okazał się on od strony socjologicznej – koordynowane przez @AnonymousWiki na Twitterze masy polskich internautów, bez względu na dzielące ich różnice polityczne, bez względu na poziom ich kompetencji technicznych, przyłączały się do działań mających na celu przeciążenie serwerów. Teraz wielu z uczestników protestów może mieć przymusowy urlop lub długie ferie – Policja już szuka osób, które bawiły się w haktywistów.

Redakcja bloga Niebezpiecznik.pl otrzymała wiadomość od anonimowego administratora sieci, donoszącego o licznych żądaniach Policji udostępnienia logów serwerów w celach śledczych. Ujawnił on także metody, które wykorzystywano do ataku DDoS. Jak to często bywa, na hostingowych serwerach wykorzystywano skrypty PHP. Chętnie wykorzystywano w tym celu Http Killera, zapisywanego jako sejm.php i umieszczanego w publicznie dostępnych katalogach, z których wywoływany był zdalnie przez boty z zewnętrznych maszyn.

Niektóre z takich ataków z serwerów hostingowych trwały naprawdę długo – do 12 godzin, a co najzabawniejsze, do wywołań dochodziło bez jakichkolwiek zabezpieczeń. IP należało do komercyjnych dostawców, napastnicy najwyraźniej nawet nie pomyśleli o Torze czy serwerach proxy.

Anonimowy administrator informuje też, że wśród wezwań Policji znalazły się też zgłoszenia na prywatnych użytkowników, którzy do ataków wykorzystywali swój marny upload DSL-owych łączy. Uważa jednak, że – przynajmniej w przypadku tych, którzy łączą się przez NAT – sprawy zostaną umorzone. Podkreśla, że komuś bardzo zależy, by namierzyć haktywistów – „ (…) skoro przefiltrowali dane do tego stopnia, że nawet takie pierdnięcia po 30 minut wychwycili i teraz za to ścigają”.

Informacje ujawnione przez Niebezpiecznik.pl potwierdziło też kilku naszych znajomych z kręgów Policji i wśród administratorów Sieci – akcja ma być prowadzona na terenie całego kraju. Przypominamy, że polskie prawo telekomunikacyjne zmusza legalnie działających dostawców do przechowywania logów – nie mogą pozwolić sobie na ich przekierowanie do /dev/null. Dlatego apelujemy do naszych Czytelników o rozsądek – jeśli już coś robicie w dziedzinie haktywizmu, róbcie to ostrożnie. Zastanówcie się też, czy warto, skoro jak widać po wczorajszej debacie z Premierem, ataki na rządowe serwery niczego nie przyniosły. Nie tędy droga – rząd co najwyżej kupi sobie lepsze loadbalancery. Oczywiście z naszych podatków.

źródło: niebezpiecznik.pl

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

22 skomentuj »

Komentarze

#1 aqs 2012-02-07 09:56:21 0
przed DDosem loadbalancery jeszcze nikomu nie pomogły i nie pomogą. Skłaniał bym się do blackholing'u ale to też niekiedy nie pomoże.
IP: 193.25.222.[...] Mozilla/5.0 (X11; Linux x86_64; rv:9.0) Gecko/20100101 Firefox/9.0
#2 fic 2012-02-07 10:38:29 0
"...przyłączały się do działań mających na celu przeciążenie serwerów" .

Śliiiiiiczne. ;) Ciekawe, jak (być może pewnego dnia) opisze redaktor „działania mające na celu utratę integralności szyb w jego domu/mieszkaniu/samochodzie”. Czy nadal będzie to popis hipokryzji czy może jednak adekwatny do sytuacji opis działań wandali/chuliganów/przestępców?
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0
#3 eimi^® 2012-02-07 11:45:29 1
@fic, gdybyśmy popierali DDoS-ujących Sejm, to by redaktor Golański napisał: "masy ludowe entuzjastycznie przyłączały się do działań odwetowych przeciwko opresyjnemu reżimowi Donalda Tuska, paraliżując serwery wykorzystywane do serwowania rządowej propagandy".

Gdybyśmy byli zaś zwolennikami rządowej polityki, to red. Golański napisałby: "internetowi chuligani, podburzani przez zagranicznych cyberprzestępców, wykorzystywali nielegalne narzędzia informatyczne do aktów cyberterroru, blokując Polakom dostęp do internetowych serwisów Rządu i Parlamentu, w (płonnej) nadziei zastraszenia Prezesa Rady Ministrów i zmuszenia go do zmiany stanowiska w kwestii ACTA".

Tak jak napisaliśmy, jest neutralnie i bezstronnie. My nie popieramy Anonów, nie popieramy też Donalda Tuska. Mówimy Wam: Bądźcie czujni! Bądźcie kompetentni!

@aqs: dobre sprzętowe loadbalancery, takie jak f5 big ip, przeciw SYN flood już sobie poradzą. Zresztą by nie było, że to ja sobie coś wymyślam, SANS Institute opublikowało artykuł w tej kwestii: http://www.sans.org/reading_room/whitepapers/firewalls/leveraging-load-balancer-fight-ddos_33408
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
#4 dAREuS^® 2012-02-07 12:05:17 2
"Mówimy Wam: Bądźcie czujni! Bądźcie kompetentni!"

Nie dało się tego ująć lepiej.
IP: 188.121.0.[...] Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:11.0) Gecko/20100101 Firefox/11.0
#5 tomaszs^® 2012-02-07 12:57:45 2
@fic

Nie popieram DDOSowania żeby była jasność.

Jednak chciałbym jedną rzecz wyjaśnić. Porównałeś ddosowanie do wybicia szyby a więc zniszczenia czegoś. DDoSowanie nie niszczy niczego, a jedynie może spowodować ograniczenie dostępności czegoś w jakimś okresie czasu.

W tym kontekście DDoSowanie można porównać do marszu protestacyjnego, albo okupacji jakiejś instytucji przez protestujących. Marsz blokuje chwilowo drogi, ruch miejski, a okupacja instytucji powoduje, że ta może nie pracować przez jakiś czas.

W przypadku DDoSowania stron urzędy dalej mogły pracować normalnie z minusem polegającym na braku dostępności ich witryn dla internautów i ew. poczty. Jak poczta jest na tym samym serwerze co witryna to rzeczywiscie mamy problem, bo DDoSowanie moglo utrudnic prace urzednikom, a wiec moglo byc czyms na ksztalt okupacji. Ale nawet bez mejli urzędnicy jednak mają inne sposoby komunikacji: telefony itp. wiec to nie jest do konca pewne a nawet jesli to tylko czesciowo moglo sparalizowac dzialanie urzedow.

A więc DDoSowanie to internetowy marsz protestacyjny + ew. okupowanie wejścia do urzędu. To wszystko. Skoro mamy już analogię do świata rzeczywistego to pytanie czy takie działanie w świecie rzeczywistym jest przejawem wandalizmu, chuligaństwa i przestępczości?

Marsz protestacyjny nie jest żadną z tych czynności o ile nie prowadzi do zniszczen (a juz wiemy ze zniszczen nie bylo). Natomiast czy blokowanie wejscia do urzędu jest przejawem wandalizmu? Znowu nic to nie niszczy więc nie. Czy jest przejawem chuligaństwa? Chuligan to ktoś kto zaczepia inne osoby, kradnie, jest agresywny, niszczy. Żadna z tych czynności nie może zostać przypisana komuś kto blokuje wejście do urzędu. Co najwyżej można powiedzieć, że może stać za tym przyczyna w postaci złości, albo agresji, albo braku kultury. Agresja oczywiscie nie ma uzasadnienia i nie można się nią kierować. Ale czy złość nie jest uzasadniona? Czy gdy ktos protestuje w ten sposób nie powoduje, że argument o braku kultury jest zupełnie nieodpowiedni? Wydaje mi się, że właśnie tak jest.

Natomiast czy blokowanie wejścia do urzędu to przestępstwo? Dokładnie to tylko jednego z możliwych wejść i to w dodatku bocznego (bo kto wchodzi na strony rządowe)? Zawiera to w sobie pierwiastek humorystyczny, ale z drugiej strony dla urzędników zapewne uciążliwy i irytujący. W końcu to więcej telefonów i odwiedzających (o ile oczywiscie tak było) a więc więcej roboty. A przecież tak można było odesłać do strony, a tak trzeba poszukać plików na dysku, trzeba przypomnieć sobie jak ta ustawa brzmiała. A tak wystarczyło powiedzieć:" jest na stronie tu i tam". A więc blokowanie jednego bocznego wejścia do urzędu to co najwyżej uciążliwość dla urzędników, natomiast czy to jest przestępstwo? Ja nie słyszałem, żeby ktoś był skazany wyrokiem za przestępstwo blokowania bocznego wejścia do urzędu, ale mogę się mylić.

Dlaczego o tym wszystkim piszę? Czy bronię w ten sposób DDoSerów? Nie. Oczywiście, że nie. Uważam, że to nie jest dobre aby blokować komuś stronę. Ale nie dajmy się ponieść emocjom. To nie było tak jakby urzędnicy zostali sparaliżowani tą blokadą. To nie było tak, że coś zostało zniszczone. To była jakaś forma protestu, w dużej mierze odpowiadająca legalnym protestom w realu. Właściwie mało kto by nawet zauważył ten protest gdyby nie sami internauci nie dzielili się informacją, że strona rządowa leży bo tak normalnie to mało kto tam zagląda.

Także ok, DDoS-owanie nie jest ok. Ja bym wolał, żeby nasze państwo działało tak, że obywatele by nie musieli protestować na ulicach i w necie wymyślając w desperacji rózne na to sposoby, aby dotrzeć ze swoim głosem "robicie nam krzywdę" i wolą "wycofajcie się" do rządzących. Ale tak nie jest. Głos ludu jest ignorowany, a politycy interesują się jego głosem gdy sprawy robią się radykalne. Jak nie słyszy to mówisz głośniej, a jak dalej nie słyszy to krzyczysz. A jak okazuje się że jest głuchy to powinien dostać rentę, a wjego miejsce przyjśc ktoś kto ma dobry słuch. Taka jest naturalna kolej rzeczy od wieków naszej cywilizacji. Naturalne jest to, że gdy ktoś jest szkodliwe uparty to wzbudza złość i wściekłość. Ja życzę nam wszystkim, żeby tej szkodliwej upartości było jak najmniej bo jej skutki nigdy nie są dobre.
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
#6 Wintermute 2012-02-07 15:53:23 0
@up: http://www.msw.gov.pl/portal/pl/57/1793/Kodeks_Karny.html Art. 269a - atak DDoS to przestępstwo.
IP: 89.206.36.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.10.229 Version/11.61
#7 ciekawski 2012-02-07 18:31:29 0
Czy za ddos premier.pl tez moga namierzyc ludzi czy chodzi tylko o strone sejmu?
IP: 78.8.49.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0) Gecko/20100101 Firefox/10.0
#8 tomaszs^® 2012-02-07 20:26:08 1
@Wintermute

"Art. 269. (52) § 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych podlega karze pozbawienia wolności od 6 miesięcy do lat 8."

Ten artykuł mówi, że przestępstwem jest zakłócanie i uniemożliwianie przetwarzania i przekazywania danych o szczególnym znaczeniu dla funkcjonowania administracji rządowej.

Teraz udowodnij, że rząd nie może funkcjonować bez działającej strony internetowej. Proszę bardzo.
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
#9 sbourt 2012-02-08 02:20:03 0
Wystarczy prawnik, by to udowodnić. Nikt z nas nim nie jest, więc zostaw w spokoju tzw. zdrowy rozsądek. Gdy będą gówniarzy wsadzać, przynajmniej będziesz miał o czym pisać.
IP: 83.27.194.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
#10 Wintermute 2012-02-08 11:35:02 0
@tomaszs:

Art. 269a, a nie 269:

"Art. 269a. (53) Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej,

podlega karze pozbawienia wolności od 3 miesięcy do lat 5."
IP: 89.206.36.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.10.229 Version/11.61
#11 tomaszs^® 2012-02-08 11:40:52 0
@Wintermute

Czy internauta nie jest uprawniony do odwiedzania strony?

Czy oni zakłócali to przez transmisję? Bo nic innego tutaj nie pasuje.

Te czynniki muszą być spełnione oba aby uznać, że doszło do przestępstwa.
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
#12 Wintermute 2012-02-08 11:51:57 0
Proponuję wizytę u prawnika, który wytłumaczy Ci dlaczego atak DDoS jest przestępstwem w myśl tego artykułu Kodeksu Karnego.

Możesz również wysłać zapytanie do prokuratury, która wdrożyła postępowanie wyjaśniające w tej sprawie, dlaczego podpiera się tym artykułem:

http://www.warszawa.po.gov.pl/pl/main/komunikat/id/159/alias/komunikat_dot._wdrozenia_czynnosci_sprawdzajacych_w_sprawie_zaklocania_pracy_systemow_komputerowych_instytucji_panstwowych.html

Dodatkowo zastanów się, czy gdyby w analogiczny sposób zaatakowano Webhosting.pl lub home.pl to dalej twierdziłbyś, że nie doszło do przestępstwa. I nie ma znaczenia tutaj fakt, że obie te witryny są komercyjne.
IP: 89.206.36.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.10.229 Version/11.61
#13 eimi^® 2012-02-08 11:54:22 0
^ do odwiedzania - pewnie tak. Do uruchamiania skryptów przeciążających webserwery - pewnie nie. Wintermute, chyba zdajesz sobie sprawę, że dla ludzi występujących przeciwko systemowi, kodeksy wymyślone przez ten system warte są tyle, co zeszłoroczne liście?

Ale cóż, i za PRL-u można było trafić na ludzi, którzy donosili na sąsiadów, że słuchają Wolnej Europy. Jakoś tak jest, że każdy reżim znajdzie swoich adoratorów :D.
IP: 83.8.20.[...] Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
#14 Wintermute 2012-02-08 11:57:27 0
@eimi: Dyskusja nie dotyczy postrzegania prawa przez uczestników tego ataku, a jedynie stwierdzenia, że atak DDoS nie jest przestępstwem. Nie ma znaczenia, czy się z tym zgadzasz, czy nie - w myśl obowiązującego w Polsce prawa atak DDoS jest przestępstwem.
IP: 89.206.36.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.10.229 Version/11.61
#15 tomaszs^® 2012-02-08 12:25:36 0
@Wintermute

Nie. To nieprawda.

Postępowanie wyjaśniające wszczyna się gdy prokuratura ma przypuszczenie popełnienia przestępstwa. Dopiero wyniki tego postępowania dadzą odpowiedź na pytanie czy do przestępstwa doszło.

Jak pisałem: ja jestem przeciwny atakom DDoS i nie mam zamiaru wybielać kogokolwiek. Ale jeśli już rozmawiamy o prawie to mówmy o prawie, a nie o osobistych odczuciach.

To, że jesteś czemuś przeciwny nie oznacza od razu, że to jest przestępstwo ścigane z urzędu.
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
#16 eimi^® 2012-02-08 13:15:08 0
@Wintermute: słuchanie Radia Wolna Europa czy kolportowanie ulotek Solidarności też swego czasu było przestępstwem. Dyskurs prawny zupełnie mnie nie interesuje, bo tam, gdzie się on zaczyna, tam kończy się wszelka moralność.

Jeśli zaś o czymkolwiek prócz techniki mam ochotę rozmawiać, to właśnie o moralności. Prawo jest dla ludzi amoralnych.
IP: 83.8.20.[...] Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
#17 Wintermute 2012-02-09 10:23:34 0
@tomaszs:

To nie są moje odczucia - przejdź się do prawnika, który wyłoży Ci to w przystępny sposób, bo po raz kolejny wypowiadasz się w tematach, o których nic nie wiesz.

Nie wiem na jakiej podstawie wysnułeś wniosek, że jestem przeciwny (bądź nie) tym atakom, jeżeli odnoszę się tylko do tego, czy jest to przestępstwo, czy nie. Nie podzieliłem się swoją opinią w tej sprawię i nie zamierzam tego robić, bo jest to bezcelowe.

@eimi:

Ale ja kompletnie nie zajmuję się tutaj aspektem moralnym tej sprawy - nie wyraziłem nawet swojego zdania nt. tych ataków. Jedyne o czym wspomniałem to fakt, że atak DDoS jest przestępstwem wg. obecnie obowiązującego prawa. Nie jest istotne, czy popieram to prawo, czy nie, bo nie o to mi chodziło -- chodzi o sam suchy fakt.

Możesz upierać się, że Słońce krąży wokół Ziemi, a nie na odwrót ("a nawet jeżeli Ziemia krąży wokół Słońca, to powinno być odwrotnie, bo to uciskanie planety i zmuszanie jej do ruchu wbrew swojej woli"), ale faktów nie zmienisz (nawet jeżeli są amoralne).
IP: 89.206.36.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.10.229 Version/11.61
#18 StawikPiast 2012-02-10 10:08:51 0
@eimi

to zgodnie z tym twierdzeniem jak ktos ci zabije zone\dziecko\dzewczyne to rozumiem ze nie bedziesz go scigal bo jest to amoralne dla ciebie.
IP: 93.159.34.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
#19 Jacek Smolak^® 2012-02-10 10:25:22 0
@StawikPiast: nie bardzo zrozumiałeś chyba. Prawo, przepisy, to nie to jak postępujemy ale jak postępować powinniśmy, wg zasad. Eimiemu pozostaje w takim wypadku osobista vendetta, wiesz, takie oko za oko. Moralnie 'uzasadnione', ale wbrew prawu. Tylko, że to dwie osobne kwestie.
IP: 81.161.201.[...] Mozilla/5.0 (Windows NT 6.0; rv:10.0) Gecko/20100101 Firefox/10.0
#20 eimi^® 2012-02-10 11:06:04 0
@StawikPiast odpowiedział za mnie. Mężczyzna chroni swoje kobiety i dzieci, bez względu na to, co wymyślą na ten temat jacyś urzędnicy w krawatach.
IP: 83.8.25.[...] Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0
#21 Tadeusz 2012-02-10 11:26:12 -1
@eimi: "...mam ochotę rozmawiać, to właśnie o moralności.."

brzmi pięknie z tym małym "ale" że tak jak miarą metra jest wzorzec przechowywany w Sevres pod Paryżem, tak miarą moralności nie jest moje, Twoje czy też kogoś innego przekonanie, a prawo boskie i stanowione właśnie.

To chyba oczywiste, że bez punktu odniesienia nikt nie wie czy pełza przez życie jak glizda, czy też idzie przez nie z podniesioną głową. Pokaż komentarz
IP: 46.205.55.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)
#22 Jam 2012-03-08 17:20:26 2
Jakie prawo? Boskie? jak można się odnieść do czegoś czego nie ma?

A moralność to chyba trochę inne zagadnienie i jest niezależne od tzw. punktu odniesienia.

A prawo to narzędzie warstwy rządzącej do trzymania w ryzach obywateli.

Zmienia się tak samo jak potrzeby tych rządzących ... Nie ma nic wspólnego z moralnością.
IP: 194.1.153.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.