Serwer Państwowej Agencji Atomistyki oblegany przez hackerów

Departament bezpieczeństwa teleinformatycznego ABW w z zeszłym tygodniu sprawdzał stan zabezpieczeń systemów komputerowych Instytutu w Świerku. Znajduje się tam jedyny w Polsce reaktor atomowy, wykorzystywany do produkcji izotopów dla przemysłu i medycyny. Powodem zainteresowania służb bezpieczeństwa stanem zabezpieczeń były częste i udane ataki hakerów na serwer Instytutu.

Wszystko zaczęło się w roku 2002. Wtedy to miał miejsce pierwszy atak. Została podmieniona strona serwera cyf.gov.pl. Od tego czasu ataki się nasilały. Hakerzy uzyskiwali dostęp do serwera bez większych problemów. Co najmniej dziesięć włamań polegało na zmianie treści strony głównej znajdującej się pod adresem www.cyf.gov.pl. W marcu 2005 r. pojawiły się tam antyamerykańskie teksty. W pozostawionym przez hakerów komunikacie padały m.in. nazwiska terrorystów Osamy bin Ladena czy też Al-Zarkawiego. Co ciekawe, administratorzy systemu przywracali poprzednią wersję strony, ale wersji "zhakowanej" nie wyrzucali. Stawała się tylko niewidoczna. Wszystko spowodowane było słabym zabezpieczeniami oraz przestarzałym oprogramowaniem jakim dysponował Instytut.

Włamania tego typu są bardzo niebezpieczne. Wtargnięcie do serwera niejednokrotnie umożliwiało hackerom kontrolę nie tylko nad treścią stron www instytutu ale również wgląd w korespondencję emaliową, w tym do informacji nie przeznaczonych do użytku publicznego. Nie pomogła również zmiana systemu operacyjnego na FreeBSD, gdyż luki w zabezpieczeniach nadal istniały. Dodatkowo włamywacze pozostawili sobie „furtki”, które w kolejnych włamaniach umożliwiały im łatwiejsze wejście do systemu.

(ap)