Bezejmenná hackerská skupina, která už více jak tři roky provádí kyberútoky ve prospěch státu, počátkem týdne zacílila na desinformační portál Aeronet.cz a odhalila pravé identity autorů webu.
Webové stránky, které mnozí považovali za propagandistický kanál proputinovského režimu s nejvyšším stupněm utajení, jsou ve skutečnosti dílem několika českých amatérů s nulovými vazbami na Rusko.
Jejich zabezpečení stránek absolutně neodpovídá úrovni, která by se u „proruských agentů“ očekávala. Celý projekt běží na nejrozšířenějším volně dostupném redakčním systému WordPress, a to navíc s neaktualizovanými pluginy, skrze které lze proniknout do celého systému a získat citlivá data o jeho uživatelích.
V souladu s českými zákony zde nebudeme zveřejňovat pravé identity členů redakce Aeronet, byť jsou v současné chvíli již známé a byly předány patřičným orgánům.
V tomto článku se omezíme na statistická data webu Aeronet.
Svůj účet na jednom z bezpečnostně nejhorších redakčním systému má v současně chvíli 281 uživatelů, z nichž jen několik vykazuje známky jakékoliv aktivity.
Publikační činnost provozuje Vedoucí kolotoče (165 článků), Pozorovatelka (176), Something Diverse (1), Eduard Nehasil (2), Jiří Baťa (28), Ladislav Zemánek (10), Sabina Horynová (1), Petr Cvalín (27), Jan Žižka (2), Radola Rys (3), Petr Blahuš (1), Peter Lehovký (3), Valerij X (23), Namibudoucim (1), Václav Kytička (2) a Crow G (1).
Mezi komentátory se řadí Vedoucí kolotoče (120 komentářů), Pozorovatelka (694), Slovan (25), Taz (7), Kulatá krychle (12), Sirael (1), Trodas (172), Abaxas (9), Petr Leicester (1), Poutnik (1), Maxxan (1), Frank51 (3), Nerevar (2), Srstka (1), Xerox (270), Lock (30), Pavel17 (2), Pesimista (2), Spravce (26), Mrtvej Rus Dobrej Rus (2), Crow G. (14, nezaměňuj s uživatelem Crow G bez tečky), Filipeus (1), Ale no tak (9), -Kdokoli- (3), Ereinion (1), Spravedlivy (29), Marmaris (54), TSq (88), Peter Lehocký (1), Juan RodriGo (63), kyselina (7), Nezmar (1), Dynil (4), Petr423 (9), Frndzalica (2), Valerij (8), Robo (5), Arkveld (2), AlenaUL (4), Nejsem ovce (12), Lucie Novakova (12), Heronik (1), JJ (3), JAREKzR (14), Mr-Hu (1), Manicka (30), Ferda M (2) a Adam (11).
Redakční systém WordPress je aktualizovaný vždy na nejnovější českou verzi, momentálně na verzi 4.2.4 se šablonou Newspaper. Navzdory doporučením autoři webu používají nezvykle vysoký počet pluginů, z nichž některé nejsou dlouhodobě aktualizované.
Kromě všudepřítomného Akismetu jmenujme například Cartpauj PM, plugin na soukromou komunikaci skrze blog, který nebyl aktualizován více jak rok a je kompatibilní do verze WP 3.9.8. Čili činí webové stránky velmi zranitelnými.
Na jejich webových stránkách nechybí ani plugin Google Analytics Dashboard for WP, skrze který šmírují čtenáře a ještě tyto informace posílají přímo do NSA.
Jako hlavní ochranu před hackerskými útoky měl posloužit plugin Login Security Solution. Stejně jako předchozí plugin šmíruje IP adresy každého, kdo se na blog pokusí přihlásit, tedy především své vlastní registrované diskutéry.
Z výběru pluginů je patrné, že tvůrce webu nemá ani marginální znalosti PHP a redakčního systému WordPress.
Hackeři, kteří na web zaútočili, prohlašují, že chtějí ukončit činnost všech desinformačních webů v České republice a odkazují se na čtvrtletní zprávu MVČR o extremismu za první kvartál roku 2015, kde byl portál Aeronet zmíněn v souvislosti s šířením dezinformací nebo zcela smyšlených zpráv, které pak byly dále šířeny uživateli sociálních sítí, či na ně odkazovala některá jinak seriózní média a regionální politici.
Přílohy
Seznam uživatelů registrovaných na portálu Aeronet
Seznam pluginů instalovaných na portálu Aeronet
