ENSI



ACTA a ataki na serwisy rządowe




ACTA (Anti-Counterfeiting Trade Agreement) to międzynarodowe porozumienie mające na celu określenie nowych standardów w walce z naruszeniami własności intelektualnej.

Porozumienie rozwijane jest od 2006 roku przez Japonię, Stany Zjednoczone, Kanadę, Unię Europejską oraz Szwajcarię. W 2008 roku do konsultacji przystąpiły również Australia, Meksyk, Maroko, Nowa Zelandia, Korea Południowa oraz Singapur. Pierwsze negocjacje nad treścią porozumienia były tajne, a pierwsza publikacja miała miejsce w 2008 roku, za pośrednictwem portalu WikiLekas.

Rada Unii Europejskiej, 16 grudnia 2011 r., przyjęła porozumienie w sprawie przyjęcia ACTA, umieszczając informacje o tym, 18 grudnia 2011 r., w krótkiej wzmiance na stronie 43 komunikatu prasowego na temat rolnictwa i rybołówstwa.

ACTA wybudza wiele wątpliwości dotyczących jej wdrożenia, obejmujących w szczególności:

  • konieczność monitorowania całego ruchu przez dostawców internetowych,
  • środki konieczne do zastosowania, w celu zapobiegania rozpowszechnianiu nielegalnych treści,
  • możliwość blokowania dostępu do wybranych treści.

W związku z możliwym przyjęciem przez Polskę międzynarodowych zobowiązań (ACTA), grupy przestępcze rozpoczęły ataki na strony:

www.premier.gov.pl

www.kprm.gov.pl

www.sejm.gov.pl

www.cert.gov.pl

www.ms.gov.pl

www.psl.org.pl

www.zaiks.org.pl

www.abw.gov.pl


Wszystkie ataki na w/w strony były przeprowadzane metodą DDoS (Distributed Denial of Service). Atak DDoS polega na skierowaniu ruchu, z wielu przejętych (zarażonych) komputerów, na serwery w celu ich przeciążenia, co całkowicie uniemożliwia połączenie przez inne osoby, chcące odwiedzić witrynę. Atak został zaplanowany i, według udostępnianych informacji, odbywa się z komputerów z całego świata, w tym z Polski.

W poniedziałek (23 stycznia 2012 r.), o godzinie 6:51, strony: www.premier.gov.pl i www.kprm.gov.pl, zostały podmienione przez grupę przedstawiającą się, jako Polish Underground. Według pozostawionej na podmienionej stronie informacji, ataku dokonano przez panel zarządzający stroną, do którego wykorzystano nieskomplikowany login i hasło: admin/admin1. Atak, wykorzystując techniki podręcznikowe, i prawdopodobnie z wykorzystaniem gotowych narzędzi, był możliwy do przeprowadzenia dzięki niefrasobliwości administratorów. W ten sposób atakujący pokazali to, że historia lubi się powtarzać - 15 lat temu atak na stronę sejmową odbył się przez serwer FTP umożliwiający anonimowe logowanie.

Oba omawiane ataki (DoS jak i podmiana strony) zgodnie z polskim prawem są przestępstwem i podlegają karze więzienia.

W spotkaniu, mającym na celu ustalenie stanowiska Polski ws. ACTA (czyli Anti-Counterfeiting Trade Agreement), które odbyło się 23 stycznia 2012 r., wzięli udział Premier, Minister Cyfryzacji oraz Minister Kultury i Dziedzictwa Narodowego. W czasie spotkania ustalono podpisanie deklaracji w Tokio w czwartek 26 stycznia 2012 r.

Dnia 25 stycznia zakończono ataki na strony internetowe agencji rządowych, tego samego dnia wykonano jeszcze kilka ataków na prywatne strony polityków min.:

Dnia 26 stycznia, Ambasador Polski w Japonii, p. Jadwiga Rodowicz, podpisała w czwartek, w siedzibie MSZ Japonii, umowę ACTA o zapobieganiu handlu podróbkami.

Czy to już koniec, a może dopiero początek walki z ratyfikacją traktatu?


ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018