Zdjęcia pornograficzne na stronach Ministerstwa Finansów. „Zareagowaliśmy natychmiast”

Narodowa Loteria Paragonowa była rządowym konkursem, który miał wyrobić w Polakach nawyk żądania przez nich podczas zakupów paragonów fiskalnych, co w zamyśle zmierzało do uszczelnienia systemu podatkowego w kraju. Uczestnicy loterii w zamian za przedstawienie zebranych rachunków mieli możliwość wylosowania cennych nagród.

Loteria została zakończona w 2017 r., jednak pozostał internetowy adres. Okazało się że w poniedziałek pojawiły się pod nim obce treści w postaci pornograficznych fotografii.

Zdjęcia były widoczne przez kilkadziesiąt minut, po czym dostęp do nich zablokowano. To wystarczyło jednak by zostały one dostrzeżone przez internautów.

Zajmujący się kwestiami bezpieczeństwa w sieci serwis Zaufana Trzecia Strona wyjaśnia, że do zamieszczenia pod rządowym adresem internetowym zewnętrznych treści o kontrowersyjnej tematyce mogło dojść w wyniku wykorzystania przez administratorów strony usługi Cloudflare, która m.in. ukrywa lokalizację witryny i łagodzi skutki ataków typu DDoS. Według ekspertów prawdopodobnie na skutek braku bieżącej opłaty za usługę związanej ze stroną loterii możliwy stał się dostęp do niej z zewnątrz. W wyniku tego internauci chcący odwiedzić witrynę byli automatycznie przekierowywani na strony pornograficzne, prawdopodobnie po to by sztucznie zwiększać ich popularność i zasięgi.

Zareagowaliśmy natychmiast, winna firma hostingowa

W komunikacie przesłanym do redakcji Wirtualnemedia.pl Ministerstwo Finansów, do którego formalnie należy adres dawnej loterii wyjaśnia kulisy niefortunnego wydarzenia.

- Serwis Loterii Paragonowej istniał od 2015 do 2017 r.- zaznacza MF. - W marcu 2018 r. dane oraz wszystkie kody wchodzące w skład wspomnianej usługi zostały usunięte z serwerów firmy świadczącej usługi hostingowe. Domena została jednak pozostawiona z przekierowaniem na serwery DNS dostawcy usług DNS (podwykonawca firmy hostingowej). Wykorzystanie usługi DNS było integralną częścią rozwiązania dostarczonego przez firmę hostingową i zapewniało wysoką wydajność i skalowalność rozwiązania dla Loterii Paragonowej.

Jak zaznacza resort w związku z tym nie jest prawdą, że doszło do przejęcia przez hakerów strony Ministerstwa Finansów.

- Strona loteriaparagonowa.gov.pl nie istniała w tym momencie i została już wcześniej usunięta z zewnętrznych serwerów firmy hostingowej – czytamy w komunikacie. - Niestety w serwisie podwykonawcy firmy hostingowej (dostawca usług DNS) doszło do podmiany adresu kierującego do serwerów publikujących treści nieautoryzowane przez MF dla strony loteriaparagonowa.gov.pl.

MF przyznaje, że 4 marca br. w późnych godzinach wieczornych otrzymało informacje od Rządowego Centrum Bezpieczeństwa Teleinformatycznego (ABW CERT) o podmianie treści strony.

- Nasze służby informatyczne podjęły działania i natychmiast przekierowanie zostało wyłączone – zaznacza ministerstwo. - Obecnie wyjaśniamy dlaczego wpisy u dostawcy rozwiązania DNS (podwykonawca firmy świadczącej usługi hostingowe dla strony loteriaparagonowa.gov.pl) zostały przekierowane na obcą stronę internetową.