Osoby, które w ostatnim czasie odwiedzały oficjalną rządową stronię loteriaparagonowa.gov.pl mogły natknąć się na treści pornograficzne. Zamiast witryny poświęconej możliwości wygrania samochodu internautom wyświetlały się nieodpowiednie filmy i zdjęcia.

REKLAMA

Skąd porno na rządowej stronie?

Specjaliści od cyberbezpieczeństwa z serwisu Zaufana Trzecia Strona wykluczają włamanie na serwer. Nikt nie podmienił treści znajdujących się w rządowym serwisie. Skąd zatem pornografia pod oficjalnym adresem?

Administratorzy wspomnianej strony korzystali z usług Cloudflare. Firma ta ma na całym świecie własne serwery DNS, za pośrednictwem których użytkownik może przekierować ruch do swojej witryny. Z jednej strony przyspiesza to komunikację, z drugiej ją zabezpiecza.

Ktoś o czymś zapomniał?

Według Zaufanej Trzeciej Strony możliwe, że ktoś odpowiedzialny za konfigurację strony loteriaparagonowa.gov.pl przestał opłacać usługi w Cloudflare. Odkryli to przestępcy. Zrozumieli, że jeśli strona jest od dłuższego czasu nieaktywna, ewentualnie przekierowanie witryny nie zostanie szybko wykryte. Tak się stało w przypadku polskiej rządowej strony - przestępcy przypisali ją do własnych kont w Cloudflare i skierowali użytkownika na stronę porno.

Czytaj też: Twój e-PIT. Łatwo o gafę i dużo niższy zwrot podatku. Ministerstwo Finansów wyjaśnia



Systemy bezpieczeństwa zareagowały natychmiast

Biuro Komunikacji i Promocji resortu finansów przesłało nam oświadczenie. Publikujemy je w całości. Resort zapewnia, że nie doszło do włamania na serwery rządowe, a systemy bezpieczeństwa wykryły podmianę strony błyskawicznie.

Serwis Loterii Paragonowej istniał od 2015 roku do 2017 r. W marcu 2018 roku dane oraz wszystkie kody wchodzące w skład wspomnianej usługi zostały usunięte z serwerów firmy świadczącej usługi hostingowe. Domena została jednak pozostawiona z przekierowaniem na serwery DNS dostawcy usług DNS (podwykonawca firmy hostingowej). Wykorzystanie usługi DNS było integralną częścią rozwiązania dostarczonego przez firmę hostingową i zapewniało wysoką wydajność i skalowalność rozwiązania dla Loterii Paragonowej.

W związku z tym nie jest prawdą, że doszło do przejęcia przez hackerów strony Ministerstwa Finansów. Strona loteriaparagonowa.gov.pl nie istniała w tym momencie i została już wcześniej usunięta z zewnętrznych serwerów firmy hostingowej. Niestety w serwisie podwykonawcy firmy hostingowej (dostawca usług DNS) doszło do podmiany adresu kierującego do serwerów publikujących treści nieautoryzowane przez MF dla strony loteriaparagonowa.gov.pl.

4 marca w późnych godzinach wieczornych otrzymaliśmy informacje od Rządowego Centrum Bezpieczeństwa Teleinformatycznego (ABW CERT) o podmianie treści strony zarejestrowanej pod adresem loteriaparagonowa.gov.pl. Nasze służby informatyczne podjęły działania i natychmiast przekierowanie zostało wyłączone.

Obecnie wyjaśniamy dlaczego wpisy u dostawcy rozwiązania DNS (podwykonawca firmy świadczącej usługi hostingowe dla strony loteriaparagonowa.gov.pl) zostały przekierowane na obcą stronę internetową.

Loteria paragonowa

W loterii paragonowej udział mógł wziąć każdy dorosły, który zapłacił za towar lub usługę co najmniej 10 zł. Zaatakowana witryna służyła do rejestrowania paragonu. Co miesiąc można było wygrać samochód oraz laptopy i tablety. Ostatnia Loteria Paragonowa została przeprowadzona w 2017 roku.