Polityczne wojny internetowe

Nie znam się na polityce, zatem pozostawiając bez wnikliwego komentarza odnotuję jedynie nadesłany komunikat w sprawie ataku na serwis zbierający podpisy pod apelem o odwołanie Romana Giertycha ze stanowiska Ministra Edukacji Narodowej, przy czym podobno DDoS szedł m.in. z komputera w domenie sejm.gov.pl...

Na stronie BezGiertycha.rp4.pl zbierane są podpisy pod apelem do premiera. Wedle nadesłanej notatki: na oficjalnym serwerze Młodzieży Wszechpolskiej znalazł się skrypt, "którego jedynym zadaniem jest atakowanie naszej strony" - piszą organizatorzy zbiórki podpisów.

W notatce tej można również przeczytać:

Z każdego komputera, który z niego korzysta, co 3 sekundy (lub częściej jeśli uruchomione jest kilka kopii programu) automatycznie wysyłany jest do nas podpis składający się z losowych znaków. Takich podpisów nadesłano nam dziś kilkaset tysięcy. Ma to sparaliżować naszą inicjatywę. Na szczęście dzięki pracy informatyków i zaangażowaniu prawie pięćdziesięcioosobowego zespołu moderatorów żaden z tych podpisów nie trafił pod list, natomiast autentyczne podpisy są dodawane na bieżąco.

Jeden z komputerów, który z wykorzystaniem programu opracowanego przez Młodzież Wszechpolską cały dzień atakuje naszą stronę znajduje się w Sejmie. Można to rozpoznać po jego adresie zawierającym domenę sejm.gov.pl. Oznacza to najprawdopodobniej, że atak stara się przeprowadzić poseł lub ktoś z jego biura. Dla pokazania skali zjawiska tylko ten sejmowy komputer nadesłał do nas ponad sto tysięcy fałszywych podpisów.

W notatce podano również link do screenshota strony, a także drugi, do screenshota, na którym da się odczytać adres opisanego "narzędzia". Fragment interfejsu prezentuję poniżej, w ramce. Wszedłem. Sprawdziłem. Strona o adresie widocznym na jednym z obrazków dziś już nie funkcjonuje.

fragment screenshota pokazującym działanie skryptuCzytając notatkę zastanawiałem się, czemu organizatorzy nie zablokowali ruchu z określonych maszyn, np. wpisując ich adresy IP do .htaccess'a... No, nic. Jeśli taki atak wyłączenia usługi (DDoS, Distributed Denial of Service) połączony z próbą zdyskredytowania podpisów pod petycją miał faktycznie miejsce, to jako obywatel chętnie poznałbym stanowisko Marszałka Sejmu w tej sprawie. Inna rzecz, że takie petycje i zbiórki internetowych "podpisów" nigdy nie będą wiarygodne, jeśli każdy, de facto anonimowo może dopisać do nich dowolny ciąg znaków. Podpis elektroniczny, albo przynajmniej weryfikacja po adresie poczty elektronicznej (co jednak nie zmienia wiele jeśli chodzi o wiarygodność takiego "podpisu"). A więc jedynie elektroniczny podpis.

Ciekawe, co by na działanie tego skryptu powiedzieli policjanci z Suwalszczyzny. Można by rozważyć, czy "w istotnym stopniu zakłócił pracę systemu komputerowego lub sieci teleinformatycznej"...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Musiał czy nie musiał?

VaGla's picture

A właśnie się zorientowałem, że Paweł Krawczyk na stronach IDG również się temu przyglądał i stwierdził, że "program napisany jest w JavaScripcie co powoduje, że każda przeglądarka, która wejdzie na znajdującą się w domenie polish-youth.org stronę stanie się pomocnikiem w ataku i będzie co trzy sekundy dodawać śmieci do bazy Bez Giertycha". Co może oznaczać, że ktoś, kto w Sejmie sobie cały czas ma otwartą stronę Młodzieży Wszechpolskiej nie koniecznie musiał wiedzieć o tym, że dzięki temu zasila strumień danych bijący w serwis z apelem. Musiał, czy nie musiał Pawle? Skrypt został zdjęty, więc nawet nie mam jak sprawdzić.

Google chyba nie lubi postów o tego typu sprawach, bo od początku opublikowania powyższej notatki świeci jedynie reklamę organizacji społecznych. Ciekawe na jaki ciąg znaków zareagowały skrypty Adsense...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Dodaj nowy komentarz

Zawartość tego pola nie będzie publicznie dostępna.
  • Dopuszczalne tagi HTML: <a> <em> <del> <ins> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rozpoczynanie akapitów i łamanie wierszy następuje automatycznie.
  • Użyj [# ...] by dodać automatycznie numerowany przypis dolny (footnotes).

Więcej informacji na temat opcji formatowania

CAPTCHA
Niestety spamerzy atakują, dlatego muszę się bronić.
15 + 2 =
Rozwiąż to proste zadanie matematyczne. Dla przykładu: 1+3 daje 4.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>