Podrobione strony banków, na fałszywym serwerze w USA...

To pewnie skrót myślowy. Mam na myśli te "fałszywe serwery", które były prawdopodobnie całkiem prawdziwe, ale nie były to serwery banków, a na tych serwerach nie znajdowały się strony internetowe banków, a strony spreparowane w tym celu, by uzyskiwać od klientów tych banków dane pozwalające na uzyskanie dostępu do kont (por. phishing). W każdym razie Policja wraz z "funkcjonariuszami amerykańskiego służb bezpieczeństwa" (czyli z kim?) zablokowali (czyli co zrobili?) serwer. I to zagraniczny. W pół godziny.

Dziś na internetowej stronie Policji można znaleźć komunikat Podrobione strony banków na zagranicznych serwerach świadczący o wielkiej skuteczności. Zablokowanie serwera zajęło policjantom pół godziny. A na serwerze (czyli komputerze podłączonym do Sieci, więc zablokowanie może oznaczać odłączenie od Sieci) były również przygotowane strony internetowe, które przypominały strony banków (8 polskich banków i 40 zagranicznych, "głównie portugalskich"). Polacy skontaktowali się z kolegami z USA i amerykanie "zablokowali" serwer.

W notatce można przeczytać również:

Samo zablokowanie stron WWW nie kończy pracy funkcjonariuszy. Kryminalni zabezpieczyli zawartość witryn oraz wykaz logowań na dany serwer. To wszystko jest bardzo potrzebne dla stworzenia analizy budowy danej strony i do ustalenia osób, które zamieściły ją w sieci.

Tam również Policjanci zajmujący się zwalczaniem przestępczości bankowej radzą:

- logując się na internetowe konto banku korzystać ze sprawdzonych komputerów, do których tylko my mamy dostęp,

- ważne jest aby posiadać zainstalowaną najnowszą dostępną wersję przeglądarki internetowej oraz oprogramowanie zabezpieczające: program antywirusowy, oprogramowanie antyszpiegowskie i osobisty firewall (należy pamiętać o bieżącej aktualizacji tych programów),

- przeglądarka internetowa powinna zostać w odpowiedni sposób skonfigurowana (między innymi: wyłączona obsługa wyskakujących okienek pop-up, jeśli to możliwe - wyłączenie wirtualnej maszyny Javy, wyłączenie obsługi skryptów ActiveX, wyłączenie opcji auto-play dla plików multimedialnych, włączenie kontroli cookies, zabezpieczenie przed automatycznym uruchamianiem pobranych plików wykonywalnych). Dla zaufanych stron możemy ustawić wyjątki, aby umożliwić im uruchamianie wybranych funkcji niezbędnych do ich działania,

- oprogramowanie antywirusowe spełnia należycie swoje funkcje, jeśli działa w trybie permanentnej aktywności i kontroluje wszystkie pliki kopiowane i otwierane, nie tylko z nośników takich jak dyskietki, dyski twarde, płyty cd/dvd, pamięci flash itp., ale także poprzez interfejs sieciowy komputera,

- ważne jest, aby system operacyjny posiadał wszystkie zalecane przez producenta poprawki do wykrytych podatności na ataki, w praktyce wymóg ten jest realizowany przez bieżącą instalację aktualizacji, w miarę jak te udostępniane są przez producenta systemu operacyjnego,

Każdy internauta powinien mieć świadomość zagrożeń jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów, czy odpowiadania na podejrzaną pocztę elektroniczną. Trzeba także zapamiętać, że każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnych za jego funkcjonowanie w sieci.

A co z Redwatch? Skoro w pół godziny (a nawet, jak wynika z notatki - w innym przypadku nawet w 15 minut) można zablokować serwer w USA, to co się dalej dzieje z Redwatch (por. Redwatch i listy proskrypcyjne w sieci, Redwatch działa sobie nadal, Zablokowano Redwatch - ten ostatni tekst z lipca 2006, chociaż bez problemu można dziś Redwatch znaleźć w Sieci)?

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Redwatch już gorzej

Redwatch już gorzej ponieważ w USA jest "wolność słowa"

Wolność słowa - "gorzej"?

Chwała Bogu, że w USA panuje (relatywnie większa niż u nas) wolność słowa.
To dobrze, że gdzieś w Sieci jest miejsce dla Redwatch, LBC, NAMBLA itp.

Redwatch tu nie jest tematem

VaGla's picture

Redwatch tu nie jest tematem. Nawiązałem do tego serwisu jedynie dlatego, że jakoś tak entuzjastyczna notatka policyjna (zablokowanie serwera w 30 minut) wymagała - jak przypuszczam - jakiejś kontry.

Przy okazji zastanawiam się nad procedurą, która umożliwia w 30 minut (a nawet w 15) zablokowanie serwera na świecie. Pytanie, czy "dowolnego serwera", czy w tego typu procedurę zaangażowany jest sąd i czy ktoś to potem weryfikuje, etc. Jak się wszystko załatwia "na telefon", to łatwo o pomyłkę. A, że się załatwia na telefon, widać po innym fragmencie:

To jednak nie był jedyny tego typu przypadek w ostatnim czasie. Z kryminalnymi z komendy głównej Policji skontaktowali się pracownicy do spraw bezpieczeństwa jednego z polskich banków, którzy znaleźli w sieci spreparowaną stronę. W zaledwie 15 minut podejrzany serwer przestał funkcjonować. Jak się okazało był on umieszczony na Słowacji, a administratorem była firma z Czech.

--
[VaGla] Vigilant Android Generated for Logical Assassination

czemu cudzysłowy?

maniak713's picture

Czemu bierzesz wolność słowa w cudzysłów? Istotą wolności słowa jest możliwość głoszenia także poglądów głupich, niepopularnych, szokujących... People vs Larry Flynt się kłania. A Redwatch nawet w USA jest na krawędzi i kiedyś się posuną o krok za daleko... Od namawiania do przestępstwa (a to jest przecież podstawowym problemem z Redwatch) do załapania się na któryś wyjątek w ochronie wolności słowa droga nie tak daleka.

A wracając do sedna, istotnie zawartość treści w treści tego komunikatu jest niewielka. O ile mi wiadomo odpowiednią służbą w USA byłoby FBI (przestępstwa bankowe i komputerowe są w większości federalne), zaś nasza dzielna Policja nie ma tam możliwości działania. Podejrzewać można, że sprawa odbyła się mniej więcej tak: "nasi" dostali informację o tych stronach (od banku albo podejrzliwego obywatela), zadzwonili do swojego oficjalnego kontaktu w FBI, ten zadzwonił do odpowiedniego wydziału, agenci z tego wydziału zadzwonili do providera (albo wysłali mu NSL - nadużywają ich strasznie), provider zablokował serwer i wysłał im logi, które podobnie sztafetową metodą dotarły do Polski.

Oczywiście z samego artykułu nie sposób stwierdzić czy było dokładnie tak, podobnie czy też może znacząco inaczej. Pewnie usunęli informacje, żeby terroryści się nie dowiedzieli ;-)

Ciekawe czy amerykańskiej

Ciekawe czy amerykańskiej policji i służbom specjalnym wystarczyłoby tłumaczenie o "wolności słowa" w Polsce, gdyby to na Polskim serwerze pojawił się serwis Al-Kaidy nawołujący do zamachów... Ja jestem dumny z tego, że prawo w Polsce nie jest dokładną kopią prawa jednego z mocarstw, choćby nie wiem jak potężne było to mocarstwo. Kiedyś Waldemar Ogiński poświęcił całą audycję w Tok FM na temat "głupich przepisów uchwalanych przez polskie samorządy, np. zakaz szczekania psom po godz. 22". Ale dlaczego równie "głupie" przepisy nie śmieszą nas w państwach mocarstwowych? Duży może więcej? Głupiej?

Poza tym w USA obowiązuje praktyka "nie je ważne czyje co je". Czyli wszelkie zagrożenia oceniane są tylko z perspektywy wewnętrznej. Czy osądzenie amerykanina, który w pewnych punktach miasta zainstalował podświetlane animowane figurki co spowodowało panikę, to jeszcze przeciwdziałanie terroryzmowi czy już dławienie wolności słowa? Czy USA mają inną wolność słowa dla własnych obywateli, a inną dla państw obcych?
A co do fałszywych stron banków, to miejmy nadzieję, że nigdy USA nie wyskoczą z "wolnością gospodarczą"...

a ja nie

maniak713's picture

Ja jestem dumny z tego, że prawo w Polsce nie jest dokładną kopią prawa jednego z mocarstw, choćby nie wiem jak potężne było to mocarstwo.

A mnie jest smutno, że nasze prawo z różnych mocarstw bierze najgorsze możliwe rozwiązania, sklejając jest w jedną wielką kupę "wyrobu prawopodobnego". Mamy elementy państwa wyznaniowego, policyjnego, ledwo co udało się uniknąć neobolszewizmu.

Poprzednio sobie odpuściłem, ale teraz napiszę: tępienie wypowiedzi rasistowskich doprowadza do efektu zupełnie odwrotnego niż zamierzony. Niemcy i UK mają jedne z najostrzejszych przepisów w tym względzie, policja i sądy się nie ociągają - a roboty mają coraz więcej, bowiem im mocniej kneblują fanatyków, tym więcej ich jest i tym więcej incydentów, już nie słownych, ale pobić, podpaleń... Natomiast USA, gdzie takie typki w stylu Redwatch albo Storm Front mogą sobie głosić swoje poglądy, gdzie sąd zabrania żydowskiemu osiedlu odmawiać zgody na pochód neonazistów(!) - tam większość społeczeństwa zapoznawszy się z tymi chorymi poglądami uznaje takie grupy za niewarte poparcia i liczba ich członków jak i liczba incydentów spada.
Jeśli rząd kogoś zwalcza, to dodaje mu znaczenia, czyni jego ideologię interesującą i pośrednio w ten sposób nagania nowych zwolenników. Dodatkowo, zmusza do zejścia do podziemia, poza kontrolę.

Ciekawe czy amerykańskiej policji i służbom specjalnym wystarczyłoby tłumaczenie o "wolności słowa" w Polsce, gdyby to na Polskim serwerze pojawił się serwis Al-Kaidy nawołujący do zamachów...

Po pierwsze, według polskiego prawa, namawianie do przestępstwa jest przestępstwem[1], więc nie byłoby problemu - administratora do paki, użytkownika do paki, każdego odwiedzającego też, potrzyma się rok czy dwa w areszcie to się każdy do czegoś przyzna[2].
Po drugie, takiego serwera nie należałoby zamykać, tylko obserwować i wyłapać użytkowników wg logów, co też by wspólnie "nasi" z Amerykanami zrobili. Albo zinfiltrować organizację i wyrwać więcej chwastów, z korzeniami.

Czy osądzenie Amerykanina, który w pewnych punktach miasta zainstalował podświetlane animowane figurki co spowodowało panikę, to jeszcze przeciwdziałanie terroryzmowi czy już dławienie wolności słowa?

To jest głupota i w samym USA władze Bostonu, tamtejsza policja (szczególnie - bo to oni panikowali) i sądy stały się pośmiewiskiem. U nas oczywiście zastosowano by stosowny paragraf KK o obrazie urzędnika państwowego albo funkcjonariusza na służbie i można by negatywnym komentarzom łeb ukręcić.

Czy USA mają inną wolność słowa dla własnych obywateli, a inną dla państw obcych?

Mają wolność słowa wprost proporcjonalną do wydatków na adwokatów. Niestety nawet tam wolność nie jest pełna. Co nie zmienia faktu, że jest o wiele większa niż w Europie.

Natomiast mam wrażenie, że TY się po prostu boisz wolności, bo może być czasem nieprzyjemna. Nie masz nic przeciwko wolności głoszenia poglądów, które ci pasują ale kontrowersja? Pało policyjna broń nas przed "niesłusznym" poglądem! Pamiętaj tylko, że jeśli dziś kneblują ekstremistów, to jutro mogą i Ciebie - i to dlatego należy bronić wolności słowa także organizacji typu Redwatch. Inaczej zostanie na koniec tylko Ministerstwo Prawdy i jedynie słuszne wypowiedzi.

fn1. W odróżnieniu od USA, gdzie jest to karalne tylko jeśli doprowadza do przestępstwa natychmiast. fn2. Areszt wydobywczy to autorskie osiągnięcie polskiego wymiaru sprawiedliwości.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>