Tak nám hackli server...

Tak nám hackli server…

Novinka je to patrně malá - náš server podlehl v pátek útoku hackera. Využívám tohoto místa, abych uvedl na pravou míru všechny dohady a polemiky o tom, co se stalo.

V pátek 21.2.1997 se kdosi proboural na náš server a krátce před půl pátou změníl hlavní stranu na tento výtvor. Tento hack byl relativně neškodný, hacker po sobě de facto nic nezničil a nezanechal škod. Smysl nám sice uniká, náš server není vyhlášen svým kvalitním firewallem (žádný nemá, nejsme banka, abychom kradli), ale budiž - řekněme, že se někdo pokusil o žert.

Zjistil jsem to já v práci, odkud nemohu na Mobil server přes FTP přistoupit, zavolal jsem tedy lehce před devátou Petra Mitošinku, aby to spravil. Petr se dal za chvíli do opravování a kontroly škod, napáchaných hackerem.

Bylo krátce před půl dvanáctou, když Petra kdosi odpojil od terminálu, vzápětí Péťa zjistil, že k serveru nemá přístup a ten je neovladatelný. Okamžitě mi mailoval do práce, a já jsem volal do NetForce - technici spustili na náš server nejdokonalejší firewall Power Off V220, čímž zabránili dalšímu průniku.

Petr s Filipem ihned vyrazili do NetForce, aby zjistili, co se vlastně stalo. Stav je zřejmý: někdo se pokusil o brutální útok na obsah našeho serveru a destrukci všech dat zabránilo jenom včasné vypnutí napájení.

Od cca. 13:00 probíhaly resuscitační práce, kontrola obsahu serveru a škod, které hacker napáchal. Pokud i tentokrát šlo o vtip, pak se mu Filip i Petr smáli cca. do jedné hodiny v noci, kdy dokončili obnovu systémových dat i webových stránek.

Na tomto místě se patří poděkovat těm desítkám lidí, kteří byli ochotni kvůli našemu serveru prohledat obsah cache svých browserů a kteří nám pomohli rekonstruovat zničené stránky. Děkujeme jim za jejich ochotu i snahu pomoci nám; lze říci bez nadsázky, že bez jejich pomoci by bylo nemožné uvést server alespoň částečně do provozu již v noci z pátku na sobotu.

Co je však smutné, zničena byla SMS brána pro posílání SMS zpráv e-mailem - respektive její nová verze, která měla eliminovat chyby předchozí a zejména urychlit doručování zpráv. Filip nad ní strávil mnoho času, který nyní jako by neexistoval. I pár dalších věcí doslova pohltilo peklo...

Jak říkám já - jsou hackeři, hackeři a hackeři.

Ti první hackují tuze zajištěné servery proto, že se domnívají, že zde najdou něco, co by nemuselo být skryto jen za jejich firewally. Takový hacker například nám dodává některá data o rozmístění a plánování buněk a jejich činost je chválihodná, i jim patrně přináší vyšší uspokojení naboření se do systémů se složitými firewally, profesionálními systémy i správci.

Ti druzí hackují bezbranné servery, jejichž správcové nemají peníze na to, aby nakupovali nejmodernější software a mají dost morálky na to, aby ho nekradli. Jaké uspokojení přinese hacknutí například našeho serveru, to opravdu nechápu. Ale budiž, dokázal to a je to PAN hacker...

Ti třetí hackují bezbranné servery, které poskytují údaje, jež jsou pro mnoho lidí (viz naše statistika) užitečné a jež jsou mnohdy nepříjemné velikým korporacím, které tito drobní lidé vlastně příliš nezajímají. U těchto serverů se pak pokoušejí všechna data zničit a to z důvodů, které lze těžko odhadnout.

Chápal bych, kdybych po totálním vymazání dat z našeho serveru našel jediný soubor s hláškou "Byl jsem tu, Europhone!" nebo "Dostal jsem vás, Lasermobil", ale nenávist soukromých hackerů k našemu serveru pochopit nedokážu.

Co stalo se nejde odestát. Řešení je prosté - vyzdvihnout z účtu několik desítek (až stovek) tisíc na dobrý firewall a zakoupit ho. Chybí maličkost - hádejte jaká...

Takže tímto bych rád ukončil celou aféru hacknutí našeho serveru a všem zúčastněným děkuji.

Patrick Zandl, webmaster Mobil serveru
dáno v sobotu, dne dvaadvacátého požehnaného měsíce února roku tisícího devítistého devadesátého sedmého

PS: Jeden z přátel s jistou závistí, která z e-mailu čpěla na hony, pravil: "Tak koukám, že jste se zařadili mezi nejvýznamnější servery v zemi, když je o vás takový zájem..." Pěkně děkuji, nechci!