Wojna polskich hakerów
Kto by pomyślał, że jeden z największych w Polsce serwisów poświęconych bezpieczeństwu w sieci zostanie zaatakowany przez hakerów.
Tak właśnie stało się 10 stycznia w późnych godzinach wieczornych. Serwisowi hacking.pl najpierw podmieniono stronę główną i udostępniono plik shadow (słownik pojęć znajdziecie pod artykułem - przyp. autora), a później "wyłączono" serwis na dobre.
Skontaktowaliśmy się z grupą hakerów, która zaatakowała stronę hacking.pl. - Chcieliśmy udowodnić, że serwisy o bezpieczeństwie są słabo zabezpieczone. Nasz włam był bardzo lamerski. Za pomocą brute force włamaliśmy się na konto stojące na serwerze hakcing.pl, później odpaliliśmy exploita... i zdobyliśmy dostęp do roota - powiedziała w rozmowie z portalem INTERIA.PL osoba chcąca pozostał anonimowa, która jest odpowiedzialna za atak.
Atak miał również drugą stronę. Hakerzy zamieścili na "złamanej" stronie hacking.pl stare Curriculum Vitae Pawła "gorion" Jabłońskiego, który nie tak dawno na oczach milionów telewidzów włamał się na stronę Komendy Wojewódzkiej Policji w Katowicach i na serwer Narodowego Funduszu Zdrowia w programie "Teraz My".
- Chcieliśmy go w ten sposób ośmieszyć. Ta osoba nie może uważać się za hakera - dodała jedna z osób odpowiedzialna za atak.
Serwis był dostępny w sieci jeszcze przed godziną 23:00, ale "umarł" po ataku DDoS - To nie my wyłączyliśmy serwis, to na pewno ludzie goriona - zakończyła rozmowę z nami osoba bezpośrednio związana z atakiem.
- Od ponad roku nie mam nic wspólnego z serwisem hacking.pl. Przeprowadzony atak ma na celu skierowanie w stronę internautów kłamstw i oszczerstw na mój temat, które są wyrazem prostactwa kierowanego typową zawiścią i zazdrością po moim występie w programie "Teraz My". Jest to zwykła próba pokazania sił kosztem mojej osoby, dlatego bez względu na to, co się jeszcze wydarzy, robię dalej swoje. Ocenę swojej osoby pozostawiam tym, którzy mnie znają - powiedział w rozmowie z portalem INTERIA.PL, Paweł "gorion" Jabłoński.
Z pewnością grupa hakerów, która zaatakowała hacking.pl, ma osobiste urazy do Pawła Jabłońskiego, jednak czy w taki sposób powinna wyrażać swoje frustracje?
Mimo kilku prób nie udało nam się skontaktować z przedstawicielem wortalu hacking.pl.
Za Wikipedią:
Brute force (ang. "brutalna siła") - określenie algorytmu, który opiera się na sukcesywnym sprawdzeniu wszystkich możliwych kombinacji w poszukiwaniu rozwiązania problemu, zamiast skupiać się na jego szczegółowej analizie.
DDoS (ang. Distributed Denial of Service) - atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie).
Exploit - program mający na celu wykorzystanie błędów w oprogramowaniu.
Root - (z ang., dosłownie korzeń) to tradycyjna nazwa uniksowego konta, które ma pełną kontrolę nad systemem.
Shadow - zakodowany plik z hasłami.
Paweł Gąsiorski