IVRP.pl Strona Główna IVRP.pl
polityka - militaria - kultura - podróże

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  DownloadDownload

Poprzedni temat «» Następny temat
Niezależna.pl i wiele serwisów w Polsce zhackwanych
Autor Wiadomość
Black^Widow 
Oberfeld-Hebel


Pomógł: 3 razy
Dołączył: 28 Wrz 2006
Posty: 4611
Skąd: DC (District Cracovia)
Wysłany: Pon 24 Cze, 2019 13:08   Niezależna.pl i wiele serwisów w Polsce zhackwanych

Jak podaje portal zajmujący się cyber(i nie tylko)bepieczeństwem niebezpiecznik.pl

// stan na dzień 21.06.2019
niebezpiecznik.pl napisał/a:

Niezależna.pl i wiele innych serwisów w Polsce zhackowanych. Rozsiewały plotki o ewakuacji Polaków przez żandarmerię i wojska USA

Dziś w nocy zostaliśmy poinformowani przez jednego z czytelników, że serwisy takie jak niezalezna.pl czy epoznan.pl opublikowały komunikat o “ewakuacji ludności z obszarów zagrożonych działaniami militarnymi na terenie województwa”. To fałszywy komunikat, który ktoś podrzucił na wiele serwisów za sprawą dziury w ich oprogramowaniu lub zdobycia loginów i haseł redaktorów je prowadzących.

O ile z niezalezna.pl fałszywy artykuł już zniknął i widać zamiast niego tylko taki komunikat:

[Brak artykułu pod tym adresem ]

To ta sama fałszywka wciąż wisi na epoznan.pl:



Pełna treść fałszywego komunikatu
Cytat:

PILNE! Informujemy
Zgodnie z planem ćwiczeń pk. “Dragon ’19” na terenie Rzeczypospolitej Polskiej odbędzie się epizod praktyczny tych manewrów międzynarodowych.Związany on będzie z ewakuacją ludności z obszarów zagrożonych działaniami militarnymi na terenie województwa.
W związku z tym KAŻDY obywatel jest ZOBOWIĄZANY do przybycia pod siedzibę Urzędu 21 czerwca przed godz.16. Należy mieć przy sobie tylko niezbędne rzeczy i dokumenty. Ewakuacja zostanie przeprowadzona siłami Żandarmerii Wojskowej.
Cały epizod praktyczny manewrów potrwa 5 dni, w ciągu których każda ewakuowana osoba będzie miała zapewnione 4 posiłki dziennie, wodę pitną, indywidualne miejsce odpoczynku w 20-to osobowym namiocie, niezbędną pomoc medyczną i inne wygody dla pobytu w łagru na wyznaczony termin.
Według przepisów Rozporządzenia Rady Ministrów w sprawie wprowadzenia obowiązkowych ćwiczeń wojskowych (z dnia 24 marca 2015 r.) w mieszkaniach obywateli mogą być rozlokowani żołnierzy USA na termin przeprowadzenia ww. epizodu praktycznego.
Zgodnie z ww. aktem prawnym odmowa wykonania polecenia Ministerstwa Obrony Narodowej może być podstawą dla wysiedlenia przy użyciu sił Military Police wojsk USA.
Urząd przeprasza za czasowe niewygody i zapewnia, iż nie istnieje zagrożenia dla bezpieczeństwa społeczeństwa.

Poza niezalezna.pl i epoznan.pl, ten sam komunikat pojawił się też w wielu innych serwisach (bankier.pl na wynikach to false-positive, ktoś wkleił poszukiwany przez nas zwrot w komentarzch pod innym artykułem)

[...]

Jak do tego doszło?

Takie masowe dodanie jednego komunikatu i sianie dezinformacji na wielu stronach jednocześnie to zazwyczaj wynik dziury w niezaktualizowanym w porę oprogramowaniu (CMS lub webserver i jego moduły). Atakujący mogą za pomocą takiego błędu dowolnie zmieniać treść strony internetowej zaatakowanej redakcji. Ale nie można wykluczyć, że na kilku serwisach treść pojawiła się, bo atakujący posiadali dane dostępowe redaktorów danego serwisu, którzy mogli dodawać nowe teksty lub edytować już opublikowane materiały.

Warto też zauważyć, że skala nie jest tak duża, jak może się wydawać (po wynikach Google). Niektóre z serwisów propagujących fałszywą wiadomość hostowane są na tym samym fizycznym serwerze:

kalinowo.pl has address 91.185.185.24
www.rozan.eur.pl has address 91.185.185.24

W przypadku epoznan.pl treść komunikatu nie została dodana a podmieniona.
Wcześniej na jej miejscu znajdował się inny artykuł, wnioskując po komentarzach, najprawdopodobniej dotyczący jakiegoś remontu,

[...]

Kto za tym stoi?

Świetne pytanie. Być może odpowie na nie analiza logów serwisów dotkniętych “fakenewsem”. Po samej, niezbyt gramatycznie poprawnej, treści komunikatu można podejrzewać, że obywatele innego kraju. Być może któryś z naszych czytelników znajdzie tam jakieś “kalki językowe” z innych języków?

Analizując sam wydźwięk komunikatu, ma on na celu wygenerowanie strachu/paniki (stawienie się do 16:00 pod urzędem w celu ewakuacji). W treści znalazł się też drobny pstryczek w nos Amerykanów — chęć postawienia ich w złym świetle i wywołanie niechęci Polaków do swoich sojuszników (“w mieszkaniach obywateli mogą być rozlokowani żołnierzy USA”).

No komu może zależeć na takim skłóceniu Polaków i Amerykanów? Albo komu może zależeć na tym, żebyśmy myśleli po słowie “łagru” w komunikacie myśleli, że atakującym są Rosjanie? My nie wiemy — atrybucja w internecie to ciężka sprawa, a operacji pod fałszywą flagą jest wiele ;) Jedno jest pewne — jednostka INFOOPS o której mówił w wywiadzie z nami generał Karol Molenda, pełnomocnik MON ds. Wojsk Obrony Cyberprzestrzeni chyba będzie dziś miała pełne ręce roboty. Mamy nadzieję, że uda nam się zapoznać z ich raportem.

Jedno trzeba przyznać. Data wybrana idealnie. Pracujący środek długiego weekendu, gdzie czas reakcji i mediów i instytucji jest opóźniony.

[...]


źródło/czytaj więcej na : https://niebezpiecznik.pl/post/niezalezna-pl-i-inne-serwisy-w-polsce-zhackowane-rozsiewaly-plotki-o-ewakuacji-polakow-przez-zandarmerie-i-wojska-usa/
grafika by niebezpiecznik.pl
_________________
po apelu policji skruszeni hakerzy odesłali skradzioną bazę mailem
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,05 sekundy. Zapytań do SQL: 13