Cyberterroryści kontra Gazeta.pl

(Paweł Kubisiak)
opublikowano: 02-12-2006, 11:35

Portal Gazeta.pl stał się wczoraj ofiarą cyberataku. 80 tys. komputerów szturmuje serwer Agory.

Portal Gazeta.pl stał się wczoraj ofiarą cyberataku. Dzień wcześniej rząd USA ostrzegł amerykańskie instytucje finansowe przed możliwością ataku ze strony hakerów powiązanych z al KaidąW czwartek władze amerykańskie wysłały do banków i innych instytucji finansowych ostrzeżenie: al Kaida znów może zaatakować, tym razem w internecie. Według nieoficjalnych źródeł w grudniu ataku na strony internetowe banków miałaby dokonać grupa ANHIAR al Dollar powiązana z al Kaidą. Powód? Odwet za przetrzymywanych w bazie Guantanamo muzułmanów podejrzanych o terroryzm.

Informację tę potwierdził Russ Knocke, rzecznik Departamentu Bezpieczeństwa Kraju (Homeland Security). - Ale nie ma powodu do paniki. Nie ma bowiem żadnych dowodów na istnienie takiego zagrożenia - dodał.

Według nieoficjalnych informacji chodzi tu o tzw. atak DDoS mający na celu zablokowanie działania strony. Polega on na tym, że do serwera, na którym znajduje się atakowana strona, trafia lawina zapytań ze strony wielu komputerów jednocześnie. Mogą one obciążyć serwer na tyle skutecznie, że internauci nie mogą wejść na daną stronę.

80 tys. komputerów szturmuje serwer Gazeta.pl

Ofiarą takiego właśnie ataku padł portal Gazeta.pl należący do Agory (wydawca "Gazety Wyborczej"). Zaczęło się w czwartek o godz. 19. Aż 80 tys. komputerów, głównie z zagranicy, zaczęło jednocześnie łączyć się z adresem www.gazeta.pl, czyli główną stroną portalu. Początkowo z adresów na Łotwie, w Rosji, Hiszpanii, Iranie, wczoraj też z innych krajów azjatyckich. To pierwszy atak takiej skali na portal Gazeta.pl. Jak podała w komunikacie Agora, tylko przez łącza Netii ruch był 500 razy większy niż normalnie. W sumie atak zmniejszył ruch na portalu o mniej więcej 30 proc.

- Przepraszamy naszych użytkowników za trudności. Staramy się, aby sytuacja wróciła do normy - mówi Maciej Wicha, dyrektor w portalu Gazeta.pl.

Jak to się dzieje, że przy ataku DDoS serwer się zatyka, a radzi sobie, gdy wielu zwykłych internautów odwiedza jednocześnie popularną stronę? Serwery portalu Gazeta.pl obsługują przecież nawet milion użytkowników dziennie.

Otóż zanim w przeglądarce wyświetli nam się dana strona, serwer "odpytuje" nasz komputer o adres, na który ma wysłać dane. Tymczasem hakerzy wysyłają na serwer komunikaty spreparowane bez owego adresu, na który serwer wciąż czeka. Gdy takich fałszywych połączeń jest kilkadziesiąt tysięcy, serwer może nie wytrzymać obciążenia.

Czy można wykryć sprawców ataku? - To bardzo trudna i żmudna praca - mówią specjaliści. Najczęściej śledztwo utrudnia to, że bezpośredniego ataku dokonują tzw. komputery zombie, czyli takie, nad którymi przejęto kontrolę za pomocą złośliwych programów rozsyłanych np. e-mailem czy ściągniętych z podejrzanych stron (np. erotycznych). Ich użytkownicy najczęściej nie mają bladego pojęcia, że ich komputer bierze udział w ataku. W efekcie śledczy trafiają więc w ślepą uliczkę. Co więcej, nie wszystkie kraje, z których terenu dokonywano takich ataków, są skore do współpracy.

- Oczywiście najwięcej takich ataków jest w USA. Ale i w Polsce nie należą do rzadkości - mówi Robert Dąbroś, ekspert ds. bezpieczeństwa z firmy McAfee.

Dodaje, że ataki DDoS były u nas przeprowadzane głównie na strony instytucji finansowych, ale podobne problemy mieli też operatorzy komórkowi.

Wstydliwa tajemnica

W mediach o takich atakach z reguły cicho. - Bank oficjalnie nigdy nie przyzna się do czegoś takiego - mówi Krzysztof Młynarski, szef firmy Teleinformatica zajmującej się bezpieczeństwem w sieci. - I trudno się dziwić, bo przeciętnemu zjadaczowi chleba trudno wytłumaczyć, na czym polega taki atak i że chodzi tylko o stronę WWW. On usłyszy "haker", "atak" i zrozumie tyle, że jego pieniądze nie są w tym banku bezpieczne.

Jak dodaje Młynarski, inne firmy, które padną ofiarą takiego ataku, też nie podają tego do wiadomości, póki serwer nie padnie. Ale nawet wówczas zbywają to krótką notką o kłopotach technicznych. - Nie przypominam sobie jednak, by ktoś oficjalnie informował, że został zaatakowany przez hakerów, poza tygodnikiem "Wprost". Tyle że tam było wiadomo, że było włamanie - śmieje się Młynarski. Latem 1999 r. odwiedzający stronę internetową Wprost.pl mogli przeczytać kilka bardziej lub mniej dowcipnych zdań zamieszczonych przez hakerów (m.in. "na najlepszej naszej stronie pasą się łaciate słonie").

Jakie motywy mogą mieć hakerzy? - Kiedyś powodem ataków często były wygłupy, próba sprawdzenia przez hakera swoich umiejętności - odpowiada Robert Dąbroś. - Teraz to już biznes, atakuje się albo dla haraczu, albo na czyjeś zlecenie - dodaje.

Choć w przypadku portalu Gazeta.pl Młynarski wygłupów nie wyklucza. - Może to być też ciekawość początkujących amatorów, może powody polityczne - zastanawia się. - Nie wszystkim przypadają do gustu artykuły z "Gazety Wyborczej".

 

Ofiarą hakerów często padają bukmacherzy internetowi - w 2004 r. w USA hakerzy zaatakowali kilkanaście takich serwisów i zażądali od 10 do 50 tys. dol. za odblokowanie stron. W ub.r. za kierowanie ataków na strony konkurencji przedsiębiorca, który prowadził w internecie sklep ze sportowymi koszulkami, został skazany na 30 miesięcy więzienia.

Głośne ataki DDoS

•  Luty 2000 r. - pod naporem zapytań z całego świata padł m.in. serwis CNN i Yahoo!

•  Luty 2004 r. - hakerzy do ataków DDoS zaprzęgli też wirusy. Najgłośniejszym był Mydoom, który zaatakował m.in. serwery firmy Microsoft i SCO.

•  Grudzień 2004 r. - po sieci zaczął krążyć wirus o nazwie Maslan, który po zainfekowaniu komputerów atakował z nich czeczeńskie strony internetowe.

Tomasz Grynkiewicz, Gazeta.pl

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: (Paweł Kubisiak)

Polecane