Dramat hakerów, którzy nas zhackowali. Nikogo nie oszukali, bo nikt nie wchodzi na PaliTechnikę.

Kilka dni temu na PaliTechnice miejsce miał atak hakerski, najpewniej w postaci podejrzenia hasła zapisanego na karteczce na monitorze. W wyniku ataku ucierpiało okrągłe ZERO osób, bo nikt nie wchodził na PaliTechnikę, a straty wyniosły ZERO złotych, bo ani gorsza na niej nie zarabiamy. Atak szybko został odparty zaawansowaną technologią przywracania kopii zapasowej sprzed miesiąca, bo w sumie przez miesiąc nic nie wrzucaliśmy na stronkę.

– Dostaję w nocy telefon od kumpla z pytaniem od kiedy na PaliTechnice rozdajemy “iphONE 13XS za DARMO” i czy sam może dostać jednego. Mnie nie stać nawet na ładowarkę, więc zbadałam sprawę i nie wierzyłam swoim oczom. Ktoś uznał PaliTechnikę za wystarczająco znaczącą stronę internetową żeby przeprowadzić atak hakerski! Jestem tak z nas dumna – opowiada o sytuacji Redaktor Naczelna PaliTechniki.

Sam atak to nic wielkiego, tylko jakaś pętla przekierowań schowana albo w pliku .js albo którymś z .php-ów. Jak czytamy z naszych serwerów, nie zostały wykradzione żadne dane użytkowników, bo takowych po prostu nie mamy. Ważniejsze niż sposób w jaki zostaliśmy zaatakowani (o którym oczywiście nic nie powiemy, że niby security, nie nie, po prostu sami nie wiemy, nie znamy się tak dobrze na phpie) jest tożsamość sprawców. Nasz nowo nominowany Head of Security, Kapucyn, przeprowadził rekonesans węsząc potencjalnych sprawców i ich powody. Oto ich lista:

  1. Wydział Memuw Politechnika Wrocławka a.k.a. w69pwr
    Dlaczego? Mimo, że zawsze razem ciśniemy bekę, czy to z Uniwerku, czy z inb na samej polibudzie, to najpewniej zhackowali nas za ten pochud co rok wcześniej nie wyszedł, a potem się udał. W69, pls hakujcie PWr, to oni najpierw nazwali was “grupą studentów”. W Minecraftcie nawet jest budynek wydziału!
  2. Politechnika Brocławska Bratposting 3000 a.k.a. te zbyt relatable memy
    W sumie nic im nie zrobiliśmy (chyba), a oni nam (oby) też nie, ale to ostatni memiczny pej o polibudzie który znamy i kochamy więc we have eyes on you.
  3. Rosyjscy hakerzy
    Za ten post
  4. Jego Magnificencja Rektor Politechniki Wrocławskiej
    I tu zaczyna się storytime…

Z doniesień naszego nowego korespondenta, El Jarro, po fuzji wydziałów, z której powstało W4N, studenci Cyberbezpieczeństwa zaczęli uczęszczać na dziwny, nowy kurs pod tytułem “Bezpieczeństwo Elektroniczne Niskojakościowych Internetowych Stron” (w skrócie BENIS). Nie było by w tym nic dziwnego, są gorsze skróty na uczelni, gdyby nie materiał przekazywany na zajęciach. Oto raport El Jarro:

O godzinie 7:15 zaczynają się stacjonarne zajęcia tylko dla wytrwałych. Formalnie takie zajęcia nie powinny mieć nawet miejsca w czasie pandemii, czyli pierwsza czerwona flaga. Próbowałem zajrzeć do sali, co faktycznie tam się dzieje, lecz profesor wygonił mnie oschłym “Przepraszam, co Pan robi? Mamy ograniczenia, chce pan utracić status studenta?”, które wcale mnie nie przeraziło, bo studia skończyłem rok temu. Czatowałem jednak do końca zajęć i ujrzałem wychodzących studentów Cyberbezpieczeństwa. Jeden z nich w progu chował do kieszeni fartuch laboratoryjny. BINGO. Wiedziałem co muszę zrobić. Na kolejne zajęcia przyszedłem w fartuchu, profesor mnie wpuścił jak niby nic. I zaczęło się. Usłyszałem te słowa i pisanie na tablicy: “Drodzy Państwo, dzisiaj na tapetę bierzemy arcywroga tej uczelni. Witrynę tak słabo zbudowaną, że toaleta w C-13 się przy niej chowa. Temat dzisiejszych zajęć motywuje personalna vendetta z góry, że tak się wyrażę. Oto i adres. Wiecie co robić”. Wtedy zza ramienia zobaczyłem wielki bały napis PaliTechnika.com. Studenci rzucili się do terminali. Zasłony zostały zamknięte, z głośników poleciał ruski hardbass, niektórzy studenci w fartuchach pozakładali kaptury. To było to miejsce. Spędziłem 40 minut wpisując komendę ‘tree’ w terminalu żeby nie było, że nie pracuję, oczywiście ze zmieniającymi się kolorkami żeby było fancy. Po kolejnych 20 minutach słyszę zza pleców “I’M IN!”. Włosy stanęły mi dęba. Na ekranie panel administratora w kolorze ciepłego kału. No nie ma bata, strona admina Pali. Nie mogłem nic zrobić. Kolega z zajęć błyskawicznie przekopiował linijki kodu z PHP Storma. Momentalnie strona PaliTechniki zaczęła przekierowywać na scammerskie stronki pobierające malware, loterie z “IPHOne 12SS” oraz z jakiegoś powodu stronę główną lokalnego kebaba. Zacząłem uciekać. Na korytarzu tuż przed drzwiami zatrzymał mnie on. Ten biceps rozpoznam wszędzie. Te okulary +100 do inteligencji. Dorwał mnie on. Rektor Politechniki Wrocławskiej.

Obudziłem się w pokoju rektora. Mało co rozumiałem, nie wiem czy to były podane mi narkotyki, czy odgrzewana w mikrofali pizza z rana. Usłyszałem tylko słowa “…więc jesteście tacy sprytni. Wykradając MOJE prywatne maile o odwołaniu zajęć stacjonarnych, MIESIĄCE przed ich faktycznym wysłaniem? Albo SZKALOWANIE politechniki i jej dobrego imienia. NIE W4RTO? Nie warto było pisać tego. Przykro mi, lecz muszę się Pana pozbyć, i tej całej waszej Pali-tfu-Techniki”. Wtedy Rektor sięgnął do swojej szuflady w biurku, sięgnął ręką, usłyszałem mocny, metalowy “klik”. Szykowałem się na najgorsze. I ujrzałem go. Metalowa lufa spoglądała w moją stronę. Tak. Był to legendarny długopis Rektora wyjmowany na specjalne okazje. Rektor również wyjął przygotowany wcześniej dokument, usiadł i zaczął pisać. “Numer indeksu” usłyszałem. “Numer, no już”. Odpowiedziałem swoim indeksem. “Przykro mi, lecz muszę to zrobić teraz. Wie Pan za dużo. Zostaje Pan skreślony z listy studentów”. Kamień z serca. Uszło mi. Wzdryhnąłem się, udawałem, że coś płaczę i zacząłem wychodzić. W progu usłyszałem, że “gdybym nie miał statusu studenta, to musiałby się mnie pozbyć inaczej”. Zaśmiałem się. Rektor się zaśmiał. Alexa się zaśmiała. Biegłem. Biegłem prosto do redakcji.

Rekonstrukcja wydarzeń:

Więc tak. Nie jesteśmy do końca pewni, ale możliwe, możliwe, że to niekoniecznie mempej nas zaatakował, a biedni studenci jeszcze biedniejszej cyberbezpieki.

To jest PaliTechnika. Ale sam atak jest prawdziwy.
Artykuł by Rosalina. Pomysł na raport by El Jarro.

Leave a Reply