Pod koniec ubiegłego tygodnia ostrzegaliśmy przed atakiem hakerów, którzy mogli przejmować kilka typów modemów. Dotyczyło to klientów wszystkich operatorów. W naszej ocenie zagrożenie było duże, dlatego od razu podjęliśmy decyzję, aby wdrożyć działania chroniące internautów korzystających z usług Orange Polska. Opisał je dokładnie serwis niebezpiecznik.pl. Rozpoczęliśmy też akcję informowania o zagrożeniu. Swoje dołożyły media. Dzięki temu wielu z Was zrobiło już samemu zmiany w modemach, które je chronią. Niestety, sporo osób dalej może mieć podatne na atak hakerów urządzenia i nawet nie zdawać sobie z tego sprawy. Dla nich przygotowaliśmy m.in. specjalny skaner oraz stronę z informacją, którą zobaczą na swoich komputerach wraz z dostępnym od razu dodatkowym narzędziem automatycznie naprawiającym modem. Warto z niego skorzystać, jeśli macie go podatnego na ataki! Zgodnie z prawem nie możemy ingerować w ustawienia urządzenia dostarczonego przez dostawcę. Dlatego sami musicie uruchomić skrypt, który zmienia adresy serwerów DNS, na poprawne adresy dostawcy usług internetowych, czyli Orange Polska. Blokuje zarazem zdalny dostęp z internetu do panelu administracyjnego urządzenia. Dzięki temu cyber-przestępcy nie będą w stanie przeprowadzić ponownie ataku. Narzędzie naprawcze jest dostępne tylko dla klientów Orange Polska. Oczywiście nasz zespół CERT stale monitoruje działania hakerów, eliminując kolejne potencjalne zagrożenia. Przy okazji, jeśli myślicie o zmianie modemów, zachęcam Was do skorzystania z Liveboxów, które mamy w ofercie i są zabezpieczone przed tego typu atakami.

Niedługo po przedpołudniowej debacie o cyberbezpieczeństwie w Sali Kinowej w siedzibie Orange Polska przy ul. Twardej z udziałem m.in. wiceprezesa McAfee Ramona Peypocha, trzy piętra niżej, w Ogrodach Innowacji, to o czym wcześniej mówiono, stawało się faktem.

Ci z uczestników debaty, którzy zdecydowali się wziąć udział w późniejszych warsztatach, mieli wyjątkową okazję zobaczyć jak faktycznie wygląda odpieranie cyber-ataków. Stoisko Bezpieczeństwa Systemów Teleinformatycznych Orange Polska miało bezpośrednie połączenie wideo z naszym „centrum dowodzenia”. W miejsce, do którego dostęp mają tylko nieliczni, nieprzerwanie przez 24 godziny na dobę spływają informacje o zagrożeniach, mogących zagrozić klientom naszych usług oraz systemom biznesowym Orange Polska. W czwartek demonstrowaliśmy jak wygląda odpieranie ataku DDoS (rozproszona odmowa dostępu).
Zaczynało się od tego, że specjalna witająca gości debaty strona WWW nagle przestawała się odświeżać. Chwilę później na widocznej na jednym z monitorów ścianie wideo pojawiała się informacja o możliwym ataku, przekraczającym o ponad 1000 procent założone normy. Następny krok, to uruchomienie przez operatorów systemu aktywnie zapobiegającego atakowi, który „odsiewa” wszystkie pakiety, odbiegające od normy, pozostawiając w ruchu sieciowym jedynie te nie budzące podejrzeń. Efekt, robiący natychmiastowe wrażenie na wszystkich uczestników warsztatów, to ponowne wyświetlenie zaatakowanej strony, mimo iż urządzenia pokazywały, że wciąż jest atakowana DDoSem na poziomie 100 megabitów na sekundę.
Rozproszona odmowa dostępu to jeden z najpopularniejszych i bardzo „medialnych” ataków. Co gorsza, również jeden z najłatwiejszych do przeprowadzenia, nawet dla osób nie posiadających wiedzy informatycznej (!) – na czarnym cyberprzestępczym rynku można po prostu… kupić botnet, by za niecałe 100 dolarów spowodować niedostępność strony konkurenta przez 24 godziny. Stąd rosnące zainteresowania usługami takimi, jak prezentowana podczas warsztatów, wśród klientów biznesowych, bo szybkie usuwanie skutków potencjalnie groźnego ataku nie tylko ładnie wygląda, ale przede wszystkim działa. O tym, jak bardzo jest to ważne, mogliby opowiedzieć szefowie Bank of the West z San Francisco i posiadającej tam konto firmy budowlanej Ascend Builders. W Wigilię Bożego Narodzenia, korzystając z tego, że specjaliści tych pierwszych byli zajęci radzenie sobie z dużym atakiem DDoS, cyber-przestępcy wyprowadzili z konta tych drugich niemal milion dolarów. To musiało boleć.