Prin 2014, am zis eu sa fac un lucru bun pentru altii, care-mi putea fi util si mie: sa-i contactez pe unii dintre proprietarii de site-uri accesate in mod neautorizat, care apareau pe Zone-H si sa-i anunt ca s-a intamplat acest lucru, pentru a reusi sa le repare. La sfarsitul mesajului, ii rugam sa dea un link inspre blogul meu, daca ei considera ca le-am fost de ajutor. Doar daca vor, aceasta fiind doar o sugestie, nu o obligatie.
Ce s-a intamplat:
Unii au ales sa-si repare site-urile foarte repede si nici macar nu mi-au raspuns la e-mail, sa-mi spuna un simplu “Multumesc!”. Ar fi fost de ajuns.
Singurii care mi-au multumit pentru ajutor, au fost reprezentantii firmei de hosting Webfactor, pe care ii anuntasem ca doua site-uri gazduite de ei fusesera sparte. S-a vazut foarte repede ca acestia lucreaza in domeniu si au inteles ajutorul meu.
Altii nu si le-au reparat niciodata si nici nu au raspuns la e-mail, chiar daca i-am anuntat, chiar daca am scris si pe aici, ca poate or vedea si isi vor securiza site-urile.
Trebuie spus faptul ca multi dintre ei habar nu aveau ca site-urile lor fusesera compromise, deoarece hackerii nu au modificat prima pagina site-ului, caz in care, evident, iti dai repede seama ca ti-a fost accesat neautorizat, ci pagini din interiorul acestora. Este mult mai dificil in aceasta situatie sa-ti dai seama ca site-ul ti-a fost spart, in cazul in care nu folosesti vreun soft care sa monitorizeze schimbarile fisierelor tale, iar hackerii nici nu puneau vreun exploit pe site, pentru a fi avertizat de browser sau anti-virus ca site-ul pe care intri este nesigur.
Asta pentru ca in ultimii ani, cei care se ocupa cu asa ceva si-au dat seama ca in loc sa faca pagube si sa modifice indexul site-ului, lucru care ar fi condus, evident, inspre atentionarea proprietarilor acestora, mai bine fac un ban de pe urma activitatii lor ilegale: vand linkuri pe acele pagini, linkuri ascunse care iti ridica site-ul in cautari, iti aduc mai mult trafic si mai multi bani sau folosesc adresele de e-mail pentru spam si asa mai departe.
Vazand ca ma zbat degeaba sa-i anunt pe cei carora le-au fost sparte site-urile si neprimind nici macar un raspuns de multumire din partea acestora, in afara de cei mentionati mai sus, am renuntat la idee.
De ce sa-i ajuti pe unii care nu vor acest lucru? Sa ramana in continuare cu site-urile sparte, pentru ca nu ma afecteaza pe mine cu nimic. Doar pe ei.
Din curiozitate, am aruncat acum un ochi pe Zone-H, pentru a vedea cum mai sta tara noastra la categoria site-uri compromise si anuntate de catre hackeri, iar situatia pare destul de buna. Am fost nevoit sa parcurg 50 de pagini, pentru a gasi 4 site-uri sparte, din Romania.
Doua dintre ele pe o pagina. Din cate puteti observa in captura de ecran de mai jos, realizata mai devreme pe Zone-H.org, unul dintre acestea a primit deface pe index, adica prima pagina a site-ului (homepage), fiind usor de observat in acest caz ca ti-a fost spart site-ul, iar al doilea printr-un fisier ascuns undeva pe site, situatie in care este foarte greu sa realizezi ca ti-a fost accesat neautorizat site-ul.
Inainte, erau mult mai mult site-uri romanesti accesate neautorizat de catre hackeri din toata lumea, in special asiatici sau arabi. Acum, am observat ca sunt mult mai multe site-uri sparte din tari mai putin dezvoltate, mai sarace, decat Romania: Moldova, Brazilia, Columbia si asa mai departe. Am vazut si multe tari dezvoltate, cum ar fi Statele Unite sau Anglia.
Imi pare bine sa vad cat mai putine site-uri romanesti trecute in lista de pe Zone-H, iar asta inseamna ca furnizorii de servicii de gazduire web din Romania au inceput sa-si faca mai bine treaba, deoarece este cunoscut faptul ca inclusiv site-urile unor mari firme de hosting de la noi au aparut pe acel site unde hackerii se lauda cu reusitele lor, iar utilizatorii de rand au inceput sa-si aleaga si ei parole mai lungi, deoarece multe site-uri sunt sparte prin brute-force, fiindca userii au parole de genul “123456”, precum si faptul ca proprietarii au inceput sa foloseasca aplicatii mai sigure, pe care le actualizeaza atunci cand trebuie.
Desigur, pe Zone-H nu apar toate site-urile sparte din Romania, tocmai pentru ca multi hackeri nu se lauda cu reusitele lor, deoarece fac bani cu acestea si nu le posteaza pe respectivul site, insa poate fi luat drept indiciu ca lucrurile s-au mai schimbat si pe la noi din acest punct de vedere.
Foarte bine! Cu cat oamenii sunt mai informati, cu atat este mai bine pentru ei si pentru altii care nu poseda foarte multe cunostinte de securitate informatica.
Asta pentru ca acele site-uri compromise pot fi folosite si la alte lucruri, nu doar la a pune linkuri pe ele si a folosi casutele de e-mail pentru spam publicitar, ci pentru a raspandi malware (virusi) pentru a crea pagini false, pe care utilizatorii pot pierde lucruri personale pretioase, inclusiv bani.
De asta trebuie sa citim cat mai mult, sa ne informam cat mai bine, pentru a nu deveni urmatoarele victime.
Daca se intampla sa devenim, deoarece nimeni nu este de neatins, sa putem afla cat mai repede, repara si incerca pe viitor sa nu repetam greselile, in cazul in care a fost vorba despr eroarea noastra.