Na stronie Okręgowej Rady Adwokackiej we Wrocławiu pojawił się wpis promujący transmisje meczów półfinałowych o Puchar Rosji w piłce nożnej.
Artykuł w języku rosyjskim został opublikowany w witrynie ORA.wroc.pl w poniedziałek 17 kwietnia wieczorem. Nie był widoczny z poziomu strony głównej, ale bezpośredni link do niego otrzymali subskrybenci kanału RSS. Jako autor podany był administrator strony wrocławskiej ORA.
Wpis zawierał baner prowadzący – przynajmniej według zapewnień twórcy – do platformy streamingowej, na której będzie można obejrzeć zaplanowane na środę mecze Akron Togliatti – Spartak Moskwa oraz FK Krasnodar – Krylja Sowietow Samara. Artykuł podawał ponadto bezładne i przypadkowe informacje o różnych wydarzeniach sportowych, spośród których niektóre już się odbyły. Inny z banerów prowadził do serwisu bukmacherskiego. Ciekawostką jest umieszczona w formie graficznej (bez aktywnego linku) informacja w języku litewskim, promująca „żywy łańcuch” – przeprowadzoną w sierpniu 2020 r. akcję solidarności Litwinów z demokratyczną opozycją białoruską.
Doktor Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, autor książki „Filozofia cyberbezpieczeństwa”, tłumaczy, że ktoś włamał się do systemu zarządzania treścią.
– Jak to się stało? To mogło być słabe hasło, wyciek hasła albo niezaktualizowana wersja Wordpressa zawierająca błąd, którym można by taki system zhakować i zamieścić trefne treści – komentuje ekspert.
Według wpisu artykuł oryginalnie ma pochodzić z niewielkiego rosyjskojęzycznego portalu informacyjnego z Sewastopolu na Krymie, co nie musi być jednak prawdą. Można go znaleźć na licznych, przypadkowych witrynach z całego świata – przykładowo firmy farmaceutycznej z Indonezji, kancelarii prawnej kierującej swoje usługi do mniejszości meksykańskiej w Kalifornii oraz hiszpańskiego e-sklepu z mapami. Sugeruje to, że atak miał podłoże spamerskie, a nie polityczne. Doktor Olejnik tłumaczy, że spamerzy korzystają z podatności różnych witryn na tego typu ataki.
– Mogą tym robić sobie reklamę, a nawet np. wypromować jakieś treści w wyszukiwarkach – wyjaśnia.
We wtorek adwokat Paweł Wójcik, rzecznik ORA we Wrocławiu, przekazał DGP, że informatycy od rana pracują nad rozwiązaniem problemu. Przed godz. 10 rosyjskojęzyczny wpis został skasowany ze strony. Do czasu zamknięcia tego wydania nie otrzymaliśmy stanowiska ORA w sprawie incydentu, nie wydaje się jednak, by wyrządził on jakieś większe szkody. Pokazuje to jednak, że hakerzy byli w stanie umieścić na oficjalnej witrynie dowolne treści – także takie, które adwokaci mogliby uznać za oficjalne komunikaty ORA.
– Jest to na pewno incydent cyberbezpieczeństwa i kompromituje daną instytucję – uważa dr Olejnik. – Choć mogło się skończyć śmieszniej, gdyby np. na stronie pojawiły się reklamy leków na potencję, co w oczywisty sposób wykraczałoby poza kompetencje ORA.©℗
