Tietoturvaopas töhrittiin jälleen
0
Infektion Group -krakkeriryhmä ujutti sunnuntaina tietoturvaopas.fi-sivustolle oman index-sivunsa. Kansalaisten tietoturvatietoisuutta sangen nurinkurisesti nostattava sivusto töhrittiin jo toistamiseen.
Tietoturvaopas-sivusto on laajennettu versio viime helmikuun tietoturvatalkoiden yhteydessä koteihin jaetusta tietoturvaoppaasta.
Infektion Groupin krakkerit jättivät ownz-viestinsä opasta pyörittäneelle Windows IIS 5.0 -palvelimelle sunnuntaina. Krakkerit latasivat palvelimelle oman index.html-sivun, joka vielä tiistaina puolilta päivin oli sivustolla nähtävissä (Zone-H:n peili), mutta poistettiin puolessa tunnissa Digitodayn Ficomille tekemästä ilmoituksesta. Tietoturvaoppaan varsinaiseen sisältöön krakkerit eivät päässeet käsiksi.
Infektion Group töhri samalla menetelmällä sunnuntaina noin 50 muuta sivustoa. Kaikkiaan ryhmän sotkuja ilmestyi yhden päivän aikana lähes 400 sivustolle.
Krakkerit iskivät viimeksi keväällä
Vastaava töhrintätapaus sattui viime keväänä muutama viikko oppaan julkaisun jälkeen. Tietoliikenteen ja tietotekniikan keskusliitto Ficom jätti maaliskuussa murrosta rikosilmoituksen ja ilmoitti tutkivansa tapausta viranomaisten kanssa. Tekijäksi ilmoittautui tuolloin wetico-krakkeriryhmä.
Ficom kertoi murron jälkeen, että murtautumisen mahdollisti palvelimen ylläpidossa tapahtunut virhe, jonka avulla hyökkääjät pystyivät syöttämään haluamiaan sivuja palvelimelle. Tapauksen vuoksi palvelin päivitettiin ja vaihdettiin "uusimpaan teknologiaan".
Takaisin IIS 5.0:aan
Netcraftin mukaan palvelinta ylläpitänyt Tietotalo Streaming Services vaihtoi 12. marraskuuta sivuston palvelinohjelmistoksi IIS 5.0:n, joka oli myös edellisen murron aikana käytössä. Kevään murron jälkeen palvelin vaihdettiin Windows 2003 Server/IIS 6.0-yhdistelmään.
Tietoturvaoppaan tuotantoon ovat osallistuneet muun muassa Viestintävirasto, liikenne- ja viestintäministeriö, Tietoturva ry, Ficom, Elisa, TeliaSonera, HTV, F-Secure, Nokia ja Microsoft Oy. (Digitoday)
