Zhakowana strona „Katedry Informatyki Uniwersytetu Ekonomicznego w Poznaniu” reklamuje Viagrę, narkotyki i pokera online

Pracując nad optymalizacją strony dla jednego z zagranicznych klientów, zupełnie przypadkowo trafiłem na ciekawostkę, zhakowaną stronę „Katedry Informatyki Ekonomicznej” Uniwersytetu Ekonomicznego w Poznaniu:

poker

Haker dodał kilkadziesiąt, a może nawet setki podstron, reklamujących pokera online, Viagrę i narkotyki z dostawą do domu. Podstrony są następnie indeksowane w Google za pomocą komentarzy w WordPressie i parasite pages, takich jak konta Twitter i księgi gości. Ruch wygląda na pochodzący na przykład z Indonezji, ale to bez znaczenia bo to tylko serwery VPN, a za akcją i tak stoją tradycyjni i nieuchwytni chińscy hakerzy ze swoimi trywialnymi exploitami, będący ostatnio prawdziwą plagą (Chińczycy w końcu nauczyli się klikać w Internet, ze stratą dla świata).

Problematyka naukowa badań prowadzonych w Katedrze Informatyki Ekonomicznej obejmuje: techniki reprezentacji wiedzy, zasilanie informacyjne systemów informatycznych, filtry informacyjne (z naciskiem na personalizację i uwzględnienie kontekstu), ekstrakcję i integrację informacji ze źródeł głębokiego Internet.

Dużo pustych słów, na poziomie polskiej budżetówki. Innym smaczkiem jest fakt, że wykłada się tam przedmiot „Bezpieczeństwo systemów informacyjnych” i z tym bezpieczeństwem proponuję zacząć od własnej strony.

Z analizy kopii w Google, wynika że strona jest zhakowana co najmniej od kilku tygodni. Co więcej wysoka wartość domeny ue.poznan.pl sprawia, że spamer trafił w dziesiątkę: strona tego zaplecza pozycjonerskiego wyświetla się na pierwszym miejscu wyników wyszukiwania po wpisaniu bardzo konkurencyjnego hasła „How to choose cassino online” (choć zapewne głównie dla użytkowników z Polski, w innych krajach nieco dalej, ale wciąż musi znacząco przenosić moc strony).

kasyno online uniwersytet ekonomiczny

Do tego exploitu można zresztą łatwo dojść Google dorkiem, którego nie ma tu po co ujawniać.

Smaczku całej sprawie dodaje jeszcze fakt, że zgodnie ze znowelizowaną Ustawą o Grach Hazardowych, reklama pokera online jest nielegalna i grozi za nią kara grzywny o maksymalnym wymiarze około 35 tysięcy złotych, a za taką można z pewnością uznać zamieszczanie linków pozycjonujących do serwisów.

Oczywiście doskonale wiem, jaka jest (zła) praktyka w budżetówce – za stronę internetową uczelni odpowiadają często zewnętrzne firmy (a nie powinno tak być). Porażką jest jednak, że nie tylko nie wykonano aktualizacji Drupala, co zajmuje 5 minut, ale że nikt nie kontroluje co się dzieje ze stroną. Najlepszym sposobem byłoby użycie wtyczki w stylu Wordfence która wysyła na email raporty o modyfikacji plików – to są podstawy.

Na zhakowany wygląda również jakiś tam system „Econet”, w którym zarejestrowani są studenci, a może nawet pracownicy? Skalę włamania może ocenić tylko administrator. Osobiście nie sądzę jednak, żeby doszło do wycieku danych – Chińczykom chodzi tylko o linki wychodzące. Na jednej ze stron możemy zobaczyć, że pod numerem indeksu 69 (czy to żart hakera?) zarejestrowany jest niejaki pan Dilantin z Wydziału Ekonomii.

dilantin

Nazwa ta to w rzeczywistości lek przeciw epilepsji (w praktyce używa się to pewnie jako narkotyk), z linkiem do lewej apteki internetowej o szemranej nazwie New Century Era, w której znajdziemy m.in. viagrę smakową „o smaku miętowym” z tanią dostawą do Polski. Jedna tabletka to tylko 10 zł – ale nie liczyłbym na dostawę, bo to oczywiście przekręt przedsiębiorczego Chińczyka (a może Rosjanina albo Ukraińca – z tych prymitywnych krajów najczęściej następują ataki).

Pamiętajcie, żeby zabezpieczać strony, szczególnie jeśli trzymacie ich więcej niż jedną na serwerze i aby robić regularne backupy. Na temat zabezpieczania Drupala napisano już całe gigabajty artykułów, więc nie będę się powtarzał. Wszystkim webmasterom życzę, żeby Chińczycy nie trafiali na ich strony!