Nowy Rok 2020 rozpoczynam na blogu z dużym opóźnieniem. Jest ono spowodowane zuchwałym atakiem hakerskim do jakiego doszło w pierwszych dniach stycznia. Na szczęście w całej tej sytuacji błyskawicznie zareagowali administratorzy i czasowo wyłączyli stronę. W międzyczasie wielu z Was próbowało wejść na bloga ale okazało się, że strona była niedostępna. Pisaliście do mnie zaniepokojeni całą sytuacją. Teraz mogę Was uspokoić. Blog był czasowo wyłączony aby administratorzy mogli zrealizować potrzebne naprawy i wprowadzić pewne zmiany poprawiające jego bezpieczeństwo.
Ataki hakerskie takie czy inne w czasie gdy zwiększa się nasz udział w sieci stają się stałym elementem naszej wirtualnej działalności. Nie umiem zatem obiecać, że w przyszłości nie powtórzy się cała sytuacja. To zdarzenie skłania mnie jednak do analizy nad źródłem ataków. Od mniej więcej dwóch lat odnotowuje różne próby logowania się do bloga z wykorzystaniem różnych nazw i haseł. Wiele z nich aż do stycznia bieżącego roku było nieskutecznych. Gdybym miał wskazać kraje z których pochodzą ataki lista ograniczyłaby się do czwórki krajów z pewnością znanych analitykom bezpieczeństwa: 1. USA; 2. Rosja; 3. Chiny; 4. Ukraina.
Moja skromna analiza Państw z których dokonywano ataków na mój blog powiela się choćby z raportami publikowanymi przez czołowe służby kontrwywiadowcze europejskich krajów. Muszę jednak dodać, że udział Ukrainy jako źródła ataków stale się zwiększa i tylko w jednym dniu osiągnęła ponad 100 prób. Dodatkowo z analizy CyberDefence24 wynika, że WordPress i jego użytkownicy są od pewnego czasu standardowym celem hakerów. Pod koniec ubiegłego roku dzięki lukom w programie przybrały one masową formę. Tym samym daleki jestem od myśli, że źródłem styczniowego incydentu była moja działalność popularyzatorsko-naukowa lub błędy wynikające z procedur bezpieczeństwa i obsługi bloga.
Mam w pamięci zajęcia z cyberbezpieczeństwa podczas których analizowaliśmy casusy poświęcone włamaniom na strony instytucji rządowych. Wynikało z nich, jak mogę sądzić nie zmieniło się to współcześnie, że hakerzy często bywają o krok przed zabezpieczeniami. Wypada więc życzyć administratorom WordPress pomyślnych wiatrów na froncie walki o bezpieczeństwo aplikacji. Niezależnie od tego warto pamiętać o prewencji i o tym co My sami możemy zrobić dla bezpieczeństwa. Człowiek jest najlepszym i najgorszym jego elementem. Bezpieczeństwo zaczyna się od nas samych. Warto jednak pamiętać gdy wyczerpiemy środki do neutralizowania zagrożeń z sieci, że jako użytkownicy możemy zgłaszać różnego rodzaju zdarzenia do Rządowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, którego gospodarzem jest Agencja Bezpieczeństwa Wewnętrznego (ABW).
Należy mieć nadzieję, że wiedza o takich zdarzeniach i źródłach ataków przyczyni się skutecznie w przyszłości do budowy narzędzi, które wykorzystane w odpowiednim czasie zneutralizują atak i uchronią nasze strony przed niepożądanymi zniszczeniami.
Przy tworzeniu wpisu korzystałem:
- z artykułu pt. „Witryny obsługiwane przez WordPress celem hakerów. Złośliwa kampania ewoluuje”; (CyberDefence24.pl).
- z artykułu pt. „Zmasowany atak na WordPress. Zniszczonych 1,5 mln stron”; (CyberDefence24.pl).
- ze strony Rządowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV (tutaj)
© łukasz wolak