Dzieci TurkTelekomu
Trudno powiedzieć, kiedy i dlaczego tureccy hackerzy, a raczej pozujący na nich młodzi ludzie, wzięli sobie za cel polskie strony zbudowane na CMS Joomla! Faktem jest, że ta zabawa trwa od dłuższego czasuj, a chodzi w niej chyba o to, żeby na forach móc się pochwalić przed rówieśnikami skutecznym włamem.
Młodziankowie znad Bosforu zwykle nie czynią wielkich szkód, zadowalają się podmianą strony startowej, na której zamieszczają tekst typu Byłem tutaj. Hassan i czasem jakąś wschodnią dziang dziang muzyczkę. Ale potrafią też zmienić hasło potrzebne do logowania się do zaplecza administracyjnego, a wtedy możne być kłopot, jeśli admin zaniedbał zrobienia kopii bezpieczeństwa strony. Bo jeżeli był przezorny, zwykle daje się ją bez większych kłopotów naprawić.
Świadomość tego miałem od dawna, ale nie zdawałem sobie sprawy, jak masowa, intensywna i uporczywa jest ta działalność dzieci TurkTelekomu. Dowiedziałem się, kiedy wśród innych programików poprawiających bezpieczeństwo „moich” stron, zainstalowałem taki, który po każdej próbie nieskutecznego zalogowania się na stronę wysyła do administratora e-mail z powiadomieniem.
No i zaczęło się. Od tego czasu dostaje po kilkaset maili dziennie. A jak to w praktyce wygląda, widać na załączonym obrazku nr 1. Na dwóch następnych pokazałem informację, kto składał niezapowiedzianą wizytę, ustaloną na podstawie IP delikwenta. Tym razem był to ktoś mieszkający w Manisie, ale najczęściej mamy gości z Izmiru.
Jak to widać na pierwszym obrazku, metoda jest bardzo prosta, można by rzec, że prymitywna. Login domyślny, czyli „admin”, hasło „1234567”. Następnym razem było pewnie „987654321”, potem np. „qwerty” i tak dalej, aż do momentu, kiedy turkhacker znajdzie sobie ciekawsze zajęcie lub do pozytywnego skutku. Bo gdyby całkiem nie było widoków na powodzenie, nawet najbardziej zawzięte dzieciaki tak by się tak nie bawiły. Szanse tworzy dla nich ludzka naiwność połączona z wygodnictwem, która nierzadko prowadzi do zaniedbywania nawet elementarnych wymogów bezpieczeństwa.
O bardziej zaawansowanych sposobach ochrony można poczytać sobie tutaj, co polecam wszystkim zainteresowanym.