Hakerzy dobrali się do strony NBP

W internetowym repozytorium dowodów włamań Zone-h pojawił się wpis dotyczący włamania na serwery Narodowego Banku Polskiego. Zdarzenie miało miejsce 21 lutego br., a haker (lub grupa sprawców) miał jedynie ambicję zamieścić pozdrowienia na stronie.

Zhakowana strona NBP padła najwyraźniej ofiarą hakerów, dla których istotne jest sprawdzenie się w umiejętnościach. Na zaatakowanych stronach pozostawiają po sobie ślad w postaci pozdrowień dla świata i znajomych albo apeli. Jednocześnie właściciele strony dostają w ten sposób informacje, że zabezpieczenia są po prostu kiepskie. Jak na zabezpieczenia strony instytucji państwowej o wysokim statusie i ważności, NBP nie wypadło tutaj najlepiej.

Za całą aferą stoi grupa fsociety. Redaktorzy serwisu Zaufana Trzecia Strona, którzy nawiązali kontakt z włamywaczami, dowiedzieli się, że Wietnamczycy stojący za atakiem wybrali witrynę NBP na chybił-trafił. Po prostu jej zabezpieczenia były tak słabe, że włamanie się do systemu było łatwe. Według informacji pozyskanych od hakerów, wykorzystali oni do ataku podatność ASPX RCE.

fot. Zone-h