Niedopatrzenie admina spowodowało globalne zagrożenie

150x110

Prawdopodobnie tamtego dnia, którego doszło do wyłomu bezpieczeństwa, wiele twarzy z wydziału cyberprzestępczości FBI musiało spłynąć rumieńcem. Uznawana na całym świecie organizacja bezpieczeństwa wewnętrznego jednego z najlepiej chronionych państw popełniła kardynalny błąd na poziomie mało zorganizowanego, średniego przedsiębiorstwa.

Prawdopodobnie tamtego dnia, którego doszło do wyłomu bezpieczeństwa, wiele twarzy z wydziału cyberprzestępczości FBI musiało spłynąć rumieńcem. Uznawana na całym świecie organizacja bezpieczeństwa wewnętrznego jednego z najlepiej chronionych państw popełniła kardynalny błąd na poziomie mało zorganizowanego, średniego przedsiębiorstwa.

Gdy chodzi o czynności pracowników federalnych, blokują oni wszystkie strony, które w ich mniemaniu mogą łamać lub łamią prawo, zajmują majątki podejrzanych firm oraz zawieszają ich działalność umieszczając świadectwo tego działania na stronach internetowych przedsiębiorców.

Ma to działać jako ostrzeżenie dla innych, którzy mogliby brać pod uwagę rozpoczęcie kariery przestępczej w internecie lub dystrybucji nielegalnych kopii oprogramowania.

Odwiedzający stronę, gdzie umieszczone są dowody na walkę z firmami propagującymi zakazane treści mogli zobaczyć następujący komunikat:

W tym konkretnym przypadku, to obraz niegdyś popularnej strony do dzielenia się plikami MegaUpload, zamkniętej w styczniu 2012 po tym jak jej założyciel Kim Dotcom został oskarżony o przetrzymywanie milionów plików łamiących prawa autorskie.

Wyświetlając tę stronę wcale nie widzimy przed sobą prawdziwej zawartości MegaUpload, lecz sam adres, który przekierował nas do serwera pod kontrolą FBI. Strona tego typu zawiera najczęściej jedynie podstawowe informacje związane z nazwą oraz wyjaśnieniem.

Gdy jedna z domen była jeszcze pod kontrolą FBI cirfu.net, wykazywała się ona zbieraniem informacji na temat odwiedzających adres MegaUpload użytkowników oraz zbierania tych informacji na serwerach FBI.

Jak się niedawno okazało, FBI zapomniało odnowić domenę cirfu.net, a ta została przejęta przez człowieka mówiącego o sobie „Earl Grey”. Jako wielki praktyk i fan torrentów nie musiał długo myśleć o tym co uczynić ze sprzątniętą sprzed nosa FBI domeną. Finalnie „Earl Grey” przekazał dostęp do domenty spamerom, oszustom i hakerom, aby mogli mu w umieszczaniu na niej zagrożeń.

Od tej pory goście MegaUpload i wielu innych stron nie byli już witani wiadomością oznajmiającą zamknięcie strony ale reklamami generującymi przychód autorom, odnośnikami zawierającymi złośliwe oprogramowanie, fałszywymi aktualizacjami oprogramowania oraz spreparowanymi wiadomościami BBC News proponującymi zakupu iPhone 6 za 1 funta.

Sam Kim DotCom osobiście skomentował incydent na swoim koncie Twitter.

Świat przez chwilę mógł zastanowić się, a w niektórych wypadkach uwierzyć, że strony będące pod kontrolą FBI – elitarnej grupy w walce z cyberprzestępczością zostały przejęte przez oportunistów. Nie podlega wątpliwości również fakt, że naraziło to wielu niewinnych użytkowników na zainfekowanie ich komputerów złośliwym i szkodliwym oprogramowaniem.

Jeżeli nie możemy polegać na internetowych ekspertach amerykańskiego rządu, aby w prawidłowy sposób zarządzali oni politykami swoich stron, to jakie szanse mają na to właściciele firm, którzy również posiadają swoje witryny?

Prawda jest taka, że zabiegi tego typu są prowadzone przez cały czas na całym świecie. To co różni sytuację od innych to tylko to, że tym razem to FBI znalazło się w tej sytuacji.