Što učiniti kada vas hakira Anonymous ili kako sam bio 'bad example'?

Što učiniti kada vas hakira Anonymous ili kako sam bio ‘bad example’?

kakomehaknuoPoprilično neugodno iskustvo je kada vam kao “malom od weba” provale na server, a još je nezgodnije kada ste odgovorni za sadržaj na nekakvoj većoj stranici ili, ne daj bože, portalu. To se dogodilo meni, a o tome sam održao predavanje na 20. ZGPHP-u. Ono što ovu priču razlikuje od ostalih je činjenica da su ovaj puta hakeri bili – Anonimousi.

Anonymous?

Anonymous, strašna riječ koja plaši mnoge i podiže mnogo medijske prašine. No, tko su oni zapravo? Ono što većina ljudi zna o njima je da koriste kao logotip masku Guya Fawkesa i plaše ljude kako će srušiti internet i Facebook (što bi nekim netokratima i moglo značiti smak svijeta :)), a  predstavljaju se kao moderni Robin Hoodovi, koji smjelo napadaju bogate i daju sirotinji. Fora je u tome što, u neku ruku, svatko može biti jedan od njih, zato što svi “nose maske”, što daje za pravo svakome da bude jedan od „onih“, sakrivajući svoj pravi identitet.

Hakeri jučer i danas

Svi smo čuli za hakere, a u online svijetu, Anonimuse možemo staviti u te okvire. Prije desetak ili petnaestak godina bio si haker samim time što si se uspio spojiti sa 14 400 modemom na IRC kanal #hackers i tamo čitati što je starija ekipa pisala, pratiti BBS-ove i newse i pokušati kopirati ono što su oni radili. U to je doba počela podjela na WhiteHat i BlackHat hackere.

WhiteHat hakeri bili su, u pravilu, sistem administratori, koji bi uočili sigurnosni propust te ga podijelili sa zajednicom, kako bi što prije pokrpali propuste. Istovremeno, BlackHatovi su bili, pogađate, oni koji su takve propuste iskorištavali da bi ostvarili nekakvu svoju korist – pristupili serveru, pokupili podatke – i obrisali sadržaj, pritom uništavajući nekome važne dokumente ili, u najmanju ruku, kreirajući dodatan posao administratorima koji su bili lijeni krpati takve stvari na vrijeme.

Kada padnu maske

Ono što se meni dogodilo je da sam prije sedam godina napravio stranicu jedne banke, uz stotinjak drugih webova, a zbog krize, i drugačijih proriteta, bio sam prisiljen zatvoriti mali obrt za računalne i srodne djelatnosti prije nekih godinu dana. Znači, postojala je stranica koja je funkcionirala i služila svrsi, ali nije bila redovito održavana niti patchana. Jasno je da problemi nikada ne dolaze kada si pripremljen, a tako je i hakiranje počelo kada sam bio na godišnjem odmoru. Dobivam poziv iz banke: Stranica nam je hakirana od Anonimusa!!!

Nije baš bilo ugode u glasu, a i meni nije bilo svejedno, tako da sam prionuo poslu. Pogledao sam stranicu na kojoj je sav sadržaj bio obrisan, a na sredini stranice je stajalo – Mi smo Anonymous. Zamislim se i  kažem – pa baš su mogli “risajzati” sliku da stane u centar, a ne da potrga cijelu stranicu. Zovem svoje partnere kojima sam povjerio hosting (Plus hosting iz Pule – i ovom prilikom im se zahvaljujem na podršci!) i kreću konzultacije oko toga što treba napraviti. Prvo da vidimo kakvu štetu su napravili – gotovo nikakvu u smislu uništenih podataka (jasno da je cijena brendinga i secure-breacha bila ogromna), jer postoji dnevni backup, koji se vrati unutar minute. OK, idemo poskenirati da nisu ostavili nekakav backdoor na serveru. E, tu smo pronašli skriptu za rootanje, koja zbog sigurnosti servera – nije radila. IP adresa tu nije pomogla jer je cijeli napad bio izveden s američkih servera.

U tom mi je trenutku bilo jasno sa kim imam posla – script kiddies. Script kiddies je naziv za wannabe hakere, koji koriste tuđe skripte za razbijanje lozinki, probijanje u sistem itd. Kako sam upoznat sa njihovim načinom rada, odlučio sam postaviti mamac. Konzultiram se s bankom i hosting providerom te postavljamo sve natrag točno onako kako je bilo – bez mijenjanja lozinki, ali s jednom razlikom – obrisanim skriptama koje su postavili i uključenim svim mogućim logiranjima.

Bad example

Dok smo čekali da se haker “uplete” u mrežu, išao sam vidjeti kako je uspio pristupiti CMS-u te pokrpati ono što se nije “krpalo” proteklih nekoliko godina… Za više detalja što sam “krpao” i kako pogledajte video s mojega predavanja na 20. ZGPHP-u.

Kratkim guglanjem potpisa Anonymousa, Squad No35, dolazim do njihove Facebook stranice (koja je u međuvremenu ugašena) i surfam malko po njihovim hackovima. Uglavnom se sve svodi na ono što sam i pretpostavio – na script kiddiese koji prenose hackove od drugih hackera. I nailazim na pastebin, sa svim mojim podatcima – korisničkim imenom, lozinkom i svime ostalim što se nalazilo u bazi podataka. Sada ide bad example –  imao sam istu lozinku na svim stranicama i nisam ju mijenjao sedam godina. Iako je lozinka imala osam znakova i sastojala se od velikih i malih slova te brojeva, uspjeli su ju probiti i dekriptirati. Uz to ide i lista od dvadesetak webova na koje se može upasti preko toga. Zanimljivo je to da je samo još jedan web bio defacean, dok drugima nitko nije ni pristupao. Provjeravam mail, a tamo – mail od hakera!

From: anonymoussquadno035@gmail.com

Pozdrav Ivane Mi smo Anonymous Squad No. 035 Zelimo da vas upozorimo da vam je obezbedjenje sajtova veoma lose Naime,svaki vas sajt je ranjiv i veoma je lako upasti u njih Ukoliko zelite konsultacije i testove po pitanju obezbedjenja vasih sajtova, kontaktirajte nas na ovaj mail ili na fb stranicu http://www.facebook.com/AnonymousSquadNo.035.

Loš srpsko-hrvatski – hm, pokušavaju mi pomoći tako što su klijentima srušili stranicu, koju ni ne održavam? Hvala, ali ne hvala.

Nije prošlo niti dva sata, dobivam poziv od system administratora – imamo ga! Dobivamo IP adresu, tako što je hacker uploadao sliku putem POST metode. OK, idemo vidjeti otkuda je. Geolokacija – prvi hop Beograd, drugi hop Kragujevac.  Dobro da mi nije pokazalo i na kuću iz koje je hakirano…

Suma sumarum

Na kraju nisu probili samu banku ili sustav njihovog poslovanja, nego su samo zagrebali po površini web stranice. Sve je više nalikovalo pokušaju u kojem bi crvenim sprejem na fasadi ispisali kakvu parolu… Hakirali su stranicu jedne banke te podigli svijest o sigurnosti unutar nje, a napravljena je i procjena sigurnosti web stranice. Banka je angažirala savjetnika za cyber sigurnost, a mene su natjerali da konačno promijenim lozinku

Nekada su se djeca igrala Betmena, Supermena, Hulka, Zagora a danas su postali “Anonimusi”. No, i dalje se skrivaju iza maske.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

  1. mastermachine

    mastermachine

    08. 05. 2013. u 11:46 am Odgovori

    E ovo je fantastican clanak 😀 stvarno vrijedi procitati. I ja sam imao na jednom malo vecem portalu problem sa hackerima nekim iz albanije koji su srusili cijeli web. Zahvaljujuci fantasticnom hosteru (tko drugi nego Plus, zar postoji neki drugi??) u roku <2 sata je sajt vracen u prvobitno stanje.
    Drago mi je da nisam jedini. 😀

  2. Mario B.

    Mario B.

    08. 05. 2013. u 4:07 pm Odgovori

    Ako ti script-kid, koji niti ne znaju cloakat svoj IP, predstavlja sigurnosni problem, zamisli tek sta bi ucinio netko tko “zna znanje”? Ton clanka je ironican, a trebao bi biti zabrinut jer ovi momci koji su ti ponudili pen-test sigurno nisu iskoristili sve “skripte”, nego je ovo bio mali “porez na nemar/neznanje”. Ne podrzavam ucjenjivanje, ali kad nisi sam napravio osnovne pen-testove, napravili su ih oni za tebe pa cjeni malo ulozeni trud 🙂

  3. Robi

    Robi

    08. 05. 2013. u 7:57 pm Odgovori

    Dosta stranica koristi zastarjele verzije CMS-a iz više razloga. Ili je lijenost, ili su u pitanju troškovi prilagodbe, a dosta često je tu u pitanju i nezainteresiranost. Komentari tipa “ma što će nama nadogradnja. Tko će nama provaliti. To su samo kontakt podaci…”

    • masterexmachina

      masterexmachina

      08. 05. 2013. u 9:46 pm Odgovori

      Ili klijent koji ne vidi svrhu u odrzavanju sajta i da to nesto plati nego smatra da je to sve bezveze … ili se koristi recimo sajt na joomli 1.5 koja se vise ne nadogradjuje, treba upgrejdat i napraviti promjene u templateu za novu verziju, a to nece platiti i sl.

  4. drGspot

    drGspot

    09. 05. 2013. u 9:28 am Odgovori

    …zadnjih 10-tak godina je neopisiv užitak izvlačit takve klince npr. po raznim java i pravim chatovima (irc), na “svietlu stranu sile”…svi bi oni nešto gnu/linuxima crackali, bušili Wi-fi-je, bili destruktivni, al onda kad vide kolko zapravo mogu doprinjet Otvorenom i Slobodmom softwareu (unutar 6-7 udruga u .hr: HrOpen, HULK, razmjene vještina po hackLabovima, “nsnd”, ubuntu-hr, bsd-hr, Slobodan Softver Hrvatska, linuxZaSve, i nove Piratske Stranke…) zapanje se… 🙂
    …treba educirat…ako se netko baš nemože obuzdat, nek cracka legalno, za nofce pod patronatom EU… 😀 I—> CEH, ECSA/LPT, CHFI, … i nek živi od toga…
    Sve jo zapravo pitanje psihologije, sociologije, a i kulture u e-nam-Rvata.. 😀

    http://algebra.hr/stranice/edukacija/ceh/ceh.aspx
    http://algebra.hr/stranice/edukacija/seminar.aspx?sifra=388
    http://wiki.razmjenavjestina.org/HackLabsInCroatia%26surrondings

  5. Mate Maksan

    Mate Maksan

    09. 05. 2013. u 11:04 pm Odgovori

    Moran se složit sa komentarom Maria B. Iskreno, meni ovaj tekst više sliči na reklamu Plusa nego konkretno na ono što naslov govori. Bez uvrede ali posvuda je “pravilo br.1” da se ne koriste jednostavni i/ili isti passwordi na više stranica. Ovo me totalno podsjetilo kad je Joey u filmu Hackeri ukuca “GOD” (dalje znamo svi što je bilo)… 🙂
    Mislim da je tvoj stav prema Anonymousima i hakerima (pa i script kiddiesima) malo ciničan oni su kao “slučajno” tebi upali a ti se nisi ni osnovnih pravila pridržavao. Anonymousi nikako nisu (samo i isključivo) hakeri koji prijete internetu i fejsu… ja osobno njih shvaćam više kao neku vrstu pokreta koji se trudi “otvoriti oči” masi da pokažu što vlada/banke i ostali uhljebi rade… (naravno, slažem se s dijelom da se danas svatko predstavlja kao jedan iako ne razumije poantu nego mu to zvuči fora a i maska je također cool 🙂

    Još jednom, bez uvrede ali tekst više govori o tvom nemaru nego o njihovoj sposobnosti, a s iskustvom koji imaš to mi je skroz čudno 😛

  6. OL

    OL

    09. 03. 2022. u 10:55 pm Odgovori

    Večeras sam se prisjećao svoje ne tako davne prošlosti, guglajući sam došao do ovoga posta. Skoro 10 godina od ovoga. Klinac koji te je hakovao je bio samo regrut kojem sam dao osnovno znanje i neke alate. Ipak te je taj dečko dobro “sredio”. Šalu na stranu, ovaj tekst je pun mržnje, ne mržnje prema tamo nekom dečku već prema samom sebi, jer je dečko potvrdio dokle ide tvoja glupost. Mene iskreno bi bilo sramota da kažem da radim u IT oblasti znajući da i ti radiš.
    Pozdrav iz Kalifornije

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Startup 101 program BIRD inkubatora obvezna je početnica za sve koji žele ideju pretvoriti u djelo

U organizaciji BIRD inkubatora uskoro kreće edukacijski program Startup 101 koji je osmišljen kako bi prenio osnove svima koji razmišljaju o pokretanju startupa, a nisu sigurni što bi to sve od njih zahtijevalo.

Intervju

Kako je nastao prvi kolektivni ugovor u gaming industriji u Hrvatskoj?

Potpisivanjem prvog kolektivnog ugovora hrvatske gaming industrije, Gamechuck tim je ostvario mirniji san, a prema nekima i "vrli novi svijet".

Startupi i poslovanje

RMRK protokol Brune Škvorca od NFT-ova želi napraviti mnogo više od obične slike

Čuli ste vjerojatno već za OpenSea, svjetski poznatu platformu gdje možete kupovati, prodavati i stvarati NFT-ove... Uoči BlockSplit konferencije imamo vam priliku predstaviti i projekt hrvatskog osnivača - Brune Škvorca, čiji RMRK protokol bi napokon mogao od NFT-ova napraviti nešto multimedijalno i višestruko korisno.

Što ste propustili

Startupi i poslovanje

RMRK protokol Brune Škvorca od NFT-ova želi napraviti mnogo više od obične slike

Čuli ste vjerojatno već za OpenSea, svjetski poznatu platformu gdje možete kupovati, prodavati i stvarati NFT-ove... Uoči BlockSplit konferencije imamo vam priliku predstaviti i projekt hrvatskog osnivača - Brune Škvorca, čiji RMRK protokol bi napokon mogao od NFT-ova napraviti nešto multimedijalno i višestruko korisno.

Digitalni marketing

Dokumentacija i Twitter ključni su za developer marketing, otkriva Tenderlyjev Bogdan Habić

Tenderly je jedan od najbrže rastućih regionalnih startupa i u zadnjih godinu dana je za svoj developerski alat osigurao 55 milijuna dolara od niza značajnih investitora poput Accela. Kako promovira takav proizvod kroz Twitter i dokumentaciju?

Tehnologija

Što o praksi agencije FIVE ima reći njezin mentor, a što student?

Zašto se studenti odluče svoje ljeto provesti baš na Boot Campu agencije FIVE, kako se pripremiti za njihovu praksu, što na njoj možete naučiti… saznali smo u razgovoru s developerom i mentorom Ivanom Vargom i bivšim polaznikom Boot Campa odnosno trenutnim zaposlenikom agencije - Branimirom Balogovićem.

Startupi i poslovanje

Nova sezona Grunteka: Prodali su 250 vrtova za obradu “na udaljeno”, planiraju i širenje preko granice

"Isusek, Isusek, kaj mi bu ve Regica rekla!", poznata je izjava Dudeka iz klasika poznatog kao Gruntovčani, a Regica bi definitivno bila iznenađena što više ne bi morala obrađivati svoj grunt, već bi ga prepustila aplikaciji koja je spojila poljoprivredu i IT.

Startupi i poslovanje

CONET Grupa: U Hrvatskoj ne tražimo radnu snagu, nego ravnopravne partnere

Hrvatska podružnica njemačke IT grupacije u 15 mjeseci od osnivanja narasla je na 55 zaposlenika. Tajna uspjeha je u prepoznavanju potencijala svakog od njih, izgradnji dugoročnih odnosa, inovaciji i visokoj razini odgovornosti.

Vodič

Digitalni HR alati: Rastuće globalno tržište osvajaju i hrvatski Jenz, Mealpass, Moontop, Improv3, Appraisly…

Digitalni alati olakšavaju posao HR-ovcima koji u suvremenim organizacijama zaposlenike trebaju privući, izmjeriti i održavati njihovo zadovoljstvo, pohvaliti i usmjeriti te nagraditi.