22.01.2012

Anonimowi blokują strony, czyli o co kaman z tym ACTA?

21 stycznia wieczorem strony rządowe zostały zaatakowane przez hackerów z grupy Anonymous. Rzecznik rządu, Paweł Graś, twierdzi, że to nie atak, po prostu aplikacje internetowe nie wytrzymały dużej ilości odsłon witryn. Panie rzeczniku, proponuję iść na korepetycje z bezpieczeństwa internetowego. Taka zmasowana akcja wchodzenia na wybrane witryny to właśnie klasyczny atak typu DoS.


Do zdarzenia doszło w sobotę wieczorem. Media informują, że stanęło wiele witryn z końcówką .gov.pl, łącznie ze stronami np. Państwowej Inspekcji Pracy czy Europejskiego Funduszu Społecznego i Ministerstwa Kultury. Niektórzy donoszą, że przez kilka minut na stronie sejm.gov.pl można było zobaczyć zdjęcie całujących się mężczyzn. Informacji o włamaniu nie potwierdził Graś.

W niedzielę o godzinie 10.30 sprawdziłem,  że większość wymienionych stron www działa poprawnie. Padła natomiast strona Sejmu (wide komunikat przeglądarki na obrazku), a strona premier.gov.pl ładuje się niemiłosiernie długo i nie wyświetla poprawnie.

Przez kwadrans ładowała się witryna cert.gov.pl, czyli zespołu reagowania na incydenty komputerowe - wyświetliła się w wersji "awaryjnej" (vide: zrzut z ekranu).

Chociaż przedstawiciele rządu bagatelizują sprawę a specjaliści od IT na swoich stronach i blogach zastanawiają się, czy mamy do czynienia z atakiem DoS lub DDoS (DDoS jest odmianą DoS - to nie są dwa różne ataki), to nie można mówić o "prawdopodobnym ataku", ale o realnym skutku ataku. Może nie doszło do włamania, lecz strony rządowe zostały zaatakowane przez olbrzymią ilość logowań przez komputery BOT z całego świata. Anonimowi mówią na Twitterze wprost: rozpoczęła się polska rewolucja. Twierdzenie, że ludzie z ciekawości wchodzili na strony rządu i w ten sposób je przyblokowali, jest fałszywe. W weekend takie amatorskie testy mogło wykonać maksymalnie kilka tysięcy zapaleńców jak ja. Do zablokowania strony sejmu (zakładam, że nie funkcjonuje na najtańszym serwerze w home.pl) potrzebne są miliony wejść!
Screen z Twittera
O co kaman? O doniesienia, że 26 stycznia polski rząd zamierza podpisać w Japonii pakiet przepisów antypirackich ACTA. Chodzi o umowę handlową dotyczącą zwalczania obrotu towarami podrabianymi (Anti Counterfeiting Trade Agreement). Jest to porozumienie międzynarodowe narzucające standardy m.in. w walce z naruszaniem własności intelektualnej. Nie dotyczy tylko własności intelektualnej, lecz też podrabianych leków i innych produktów przemysłowych. Z założenia powstać ma ciało administracyjne, które będzie zarządzało działaniami walki z piractwem. Na razie wokół ACTA toczy się dyskusja, nie są znane szczegółowe zapisy umowy, prace nad przepisami odbywały się potajemnie. Przepisy budzą kontrowersje, ponieważ ustanowiono je, aby walczyć z podróbkami przemysłowymi a teraz dodaje się prawa autorskie; a poza tym nikt nie widział zapisów umowy handlowej, którą chciał podpisać rząd.

Moje zdanie: jak najbardziej trzeba wprowadzić nowe, globalne przepisy, aby piraci nie zakładali serwerów w krajach, które nie respektują praw autorskich. Dziś można w Polsce oglądać za darmo filmy premierowe online z serwerów zlokalizowanych gdzieś w republikach bananowych. Jest to skandal. Ale globalna walka z piractwem zaczyna ostatnio przynosić efekty. Zamknięto serwis Megaupload! Coraz trudniej znaleźć w sieci pirackie treści. W wynikach wyszukiwania Google pojawiają się komunikaty o zablokowaniu niektórych linków w związku z pretensjami rozmaitych organizacji. Ataki grupy Anonymous w Polsce czy Brazylii (tam, po zamknięciu Megaupload) wskazują, że piraci zaczęli wreszcie przegrywać - DoS jest aktem desperacji.

W telewizji pokazują polityków, którzy nagle odkryli, że potrzebna jest debata o piractwie w internecie. Jasne, jest niezbędna, aby nie wylewać dziecka z kąpielą. Przepisy powinni uchwalać urzędnicy i prawnicy a nie koncerny produkujące muzykę, filmy i oprogramowanie. Karać należy paserów, takich jak założyciel Megaupload, a nie dzieciaka, który ściągnął sobie mp3-ki na własny użytek. Niestety nie wiadomo co chcą rządy kilku państw wprowadzić w ACTA i czy nie są sterowane przez lobbystów.

[aktualizacja] Jest godzina 20. Nie działają strony policji i Platformy Obywatelskiej.
-

1 komentarz:

  1. Anonimowy1/22/2012

    Jeśli atakują rzeczywiście hakerzy a nie służby specjalne, to źle wyglądają zabezpieczenia.

    OdpowiedzUsuń