Polityka i prawo

Atak na MON okazał się fałszywy, hakerzy powiązani z Pravyym Sectorem blefują? [Aktualizacja]

  • Przekrój statku Shenzhou V. Ilustracja: China Manned Space Engineering Office / en.cmse.gov.cn
  • Fot. Christiaan Colen / flickr.com

Wczoraj w godzinach popołudniowych na koncie Twitter należącym do organizacji nazwanym „Pravyy Sector” pojawiły się informacje o włamaniu się do serwerów należących do Ministerstwa Obrony. Dziś rano MON zdementował te informacje.

Aktualizacja godzina 15.00

Na koncie „Pravyy Sector” zostały udostępnione dane logowania na konta bankowe oraz konto allegro. Po zalogowaniu na jedno z kont udało nam się przejrzeć konto bankowe zlokalizowane w PKO Banku Polskim. System po chwili jednak odrzucił naszą próbę logowania, najwidoczniej system bankowy jest odpowiednio zabezpieczony przed logowanie z kilku adresów IP. Na innych serwisach dane były nieaktualne lub błędne.


Aktualizacja 13.00

Na profilu Twitter „Pravvy Sector” pojawiły się informacja o dostępie do dokumentów, do jakich dotarli hakerzy. Niemal wszystkie z nich są oznaczone klauzulą NATO RESTRICTED co oznacza, że potencjalne skutki ujawnienia są niekorzystne dla interesów NATO.

W dokumentach udostępnionych na portalu sendspace przez hakerów znaleźliśmy m.in.

  • Treści dokumentów o zamówieniach publicznych, przetargów
  • Umowę pomiędzy dziennikarzem portalu Al Tair, skanami wizy dziennikarza zezwalającej na wjazd na teren Afganistanu
  • Informacje prasowe dla mediów
  • Dokumenty mówiące o realizacji filmu dokumentalnego „Misja Serc”. Koncepty scenariuszowe filmu
  • Życiorys specjalisty ds. logistyki
  • Projekty modernizacji drogi na terenie Ghazini
  • Dokumenty z Wojskowej Agencji Mieszkaniowej
  • Mapa Polski z strefami lotów
  • Mapa Krakowa, Gdańska, Poznania, Warszawy a nawet całej Polski z zakresami lotów wojskowych zawierające dane lotnicze,
  • Dokumenty NATO z prezentacją wyposażenia wojskowego z klauzulą NATO RESTRICTED
  • Ankieta personalna Kandydata do służb PRISM, które jak wiemy jest wzorowane na ankiecie dotyczących misji zagranicznych.
  • Wykaz jednostek budżetowych tworzonych i nadzorowanych przez ministra obrony narodowej, ministra sprawiedliwości lub ministra właściwego do spraw wewnętrznych, w których może być gromadzony środek specjalny.
  • Umowa dot. Krajowego Autonomicznego Systemu Kontroli Widma.

 Na większości dokumentów widnieją daty z rokiem 2010, 2012.


Aktualizacja 11.30

W odpowiedzi na komunikat MON hakerzy na profilu Twittera Pravyy Sector udostępnili dwa zdjęcia z dostępu do skrzynki pocztowej jednej z osób odpowiedzialnej za bezpieczeństwo podczas szczytu NATO. Warto zauważyć, że są to zdjęcia a nie tak jak wcześniej opublikowane wiadomości zrzuty ekranu, które łatwiej da się zmanipulować.

Pojawiają się wątpliwości dotyczące prawdziwości konta, prawdziwy kanał Prawego Sektora na portalu Twitter nie posiada wpisów, mimo że działa od lutego 2014 roku – czyli okresu w którym był Euromajdan. Konto nie wydaję się oficjalnym kontem powiązanym z ukraińskim Prawym Sektorem, wskazuje na to data założenia konta – w lipcu tego roku, tuż przed włamaniem na serwery Netii.


W oficjalnym komunikacie Ministerstwa Obrony czytamy, że "w związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego".

W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności w jakich doszło do tego incydentu – napisał rzecznik prasowy MON Bartłomiej Misiewicz.

Istotnie na profilu osób twierdzących, że doszło do włamania pojawiają się informację o jednym z wojskowych należących do 100 Batalionu Łączności. Dziwi także informacja MON o nieaktualności danych, w zdjęciach dokumentów udostępnionych przez „Pravyy Sector” wyraźnie da się wyczytać dane osobowe wojskowego, wraz z danymi poufnymi. Po szybkim skorzystaniu z wyszukiwarki internetowej, wpisując jedynie imię i nazwisko oraz miejsce urodzenia łatwo odnaleźć wojskowego na portalach społecznościowych. Trudno w takim razie mówić nieaktualności danych osobowych.

Hakerzy najwidoczniej wykorzystali dostęp do niejawnej sieci MON MIL-WAN, tam pobrali dokumenty jednego z żołnierzy. Według nieoficjalnych informacji, do których dotarł portal niebezpiecznik.pl, oryginalny dokument był aplikacją do służby poza granicami Państwa i został przerobiony przez „Pravyy Sector” – jednak część z tych informacji jest prawdziwa, jeżeli przyjmiemy że to żołnierz udostępnił informacje o sobie na portalu Facebook. Sprawę zdementował Łukasz Woźnicki z Gazety Wyborczej, dzwoniąc na jeden z numerów podanych w dokumencie. Udało mu się dodzwonić i potwierdzić dane osobowe chorążego. – Opublikowana przez hakerów ankieta personalna chorążego WP jest prawdziwa. Udało mi się dodzwonić. Odebrała żona – napisał na swoim profilu na portalu Twitter.

Hakerzy używający nazwy „Pravyy Sector” jako aliasu najwidoczniej włamując się na serwery Netii chcieli potwierdzić swoje umiejętności działania w cyberprzestrzeni. Tym razem jednak incydent jaki miał miejsce wskazuje na wykorzystanie dostępu do niejawnej sieci MON, którego nie należy mylić z atakiem na serwery Ministerstwa. Istnieje duże prawdopodobieństwo, że kanał informacyjny do przesyłania danych był po prostu nieodpowiednio zabezpieczony. Jednak, jeżeli hakerzy udostępniają według rzecznika ministerstwa informacje pochodzące z roku 2012, to jest szansa, że w sieci do której uzyskali dostęp nie było wielu ważnych dokumentów.

Czytaj też: Komputery FDIC były atakowane przez chińskich hakerów

Komentarze (1)

  1. drm

    https://niebezpiecznik.pl/post/mon-zhackowany-pravyy-sector-twierdzi-ze-wykradl-dane-z-intranetu-ministerstwa-obrony-narodowej/