A feltört ENSZ website esete

A múlt hét végén érte utol a végzete az Egyesült Nemzetek Szervezetének website-ját és tette ki a következő üzenetet: „Hacked By kerem125 M0sted and Gsy That is CyberProtest Hey Ysrail and Usa dont kill children and other people Peace for ever No war”. Az USA és Izrael ellenes, békére felszólító, vörös színű szöveget az ENSZ rendszerébe bejuttató(k)ról kiderült, hogy a minként vitte/vitték véghez tervét/tervüket: egy SQL injection típusú biztonsági rést használt(ak) ki.

Defacement, vagyis eltorzítás a neve az ilyen típusú támadásoknak, amikor tulajdonképpen közvetlen kárt nem okoznak a megtámadott szervezetnek, „csupán” valamelyik website-jának, weboldalának megváltoztatják a külsejét. Jelen esetben a főtitkár oldalát, és azokat a lapokat érintette az „átrajzolás”, melyeken a főtitkár közleményei és sajtókonferenciák összefoglalói olvashatók – valószínűleg azért, mert az újságírók ezeket az oldalakat látogatják a leggyakrabban. A támadó vélhetőleg azt remélte, hogy így fognak a leghamarabb rábukkanni külső internetezők a változtatásra; még azelőtt, mielőtt a rendszer üzemeltetői eltávolítják az üzenetet, és helyreállítják az eredeti állapotot. Valóban nem is volt sok idő az üzenet terjesztésére, hiszen az Egyesült Államok keleti parti ideje szerint vasárnap kora reggel történt eseménynek délelőtt 9 órára már nem volt nyoma az ENSZ site-okon – annál inkább a médiában.

Új fejlemények
A hét elején aztán Giorgio Maone, a site-ot üzemeltető olasz szoftverfejlesztő úgy nyilatkozott a News.com számára, hogy az ENSZ csak „kozmetikai jellegű” változtatásokat végzett, vagyis a webhely továbbra sincsen biztonságban. Többet nem kívánt elárulni az ügyről a fejlesztő, arra hivatkozva, hogy nem akar támadási felületet biztosítani a „script kiddie”-knek, vagyis azoknak, akik túl sok tapasztalattal, tudással nem rendelkeznek ilyen téren, de a megfelelő, célirányos ismeretek birtokában azért képesek hatékony támadások véghezvitelére.

Alex Cerniglia, a nemzetközi szervezet egyik szóvivője úgy reagált a biztonsági szakértő bejelentésére, hogy közölte: az ENSZ tovább folytatja a vizsgálatot a hétvégi esettel kapcsolatban, és fejleszteni fogja a website biztonságát, hogy megakadályozzák a hasonló események bekövetkeztét a jövőben. Egyelőre név szerint nem tudni, hogy ki, kik tették, az azonban hamar kiderült, hogy a török tagokkal is rendelkező „Byond Crew Hack Team” áll a támadás mögött. A csapat már olyan szervezetek ellen követett el sikeres deface akciókat, mint a Hardvard Egyetem, a Norfolk Egyetem, a brit Norwich Egyetemi Kórház, a Michelin, a Toyota és a Nestlé.