Social media
[NEWS CYBERDEFENCE24] Atak hakerski na Michała Dworczyka mógł być pretekstem do kradzieży danych polityków i dziennikarzy
Pliki, które były publikowane przez ostatnie cztery dni na Telegramie i miały rzekomo zawierać informacje niejawne pochodzące ze skrzynki ministra Michała Dworczyka prawdopodobnie mogły służyć tylko za przynętę, a prawdziwym celem hakerów mogli być zainteresowani dokumentami politycy i dziennikarze – ostrzegają źródła portalu CyberDefence24.pl.
We wtorek późnym wieczorem media obiegła informacja o kradzieży informacji niejawnych z konta mailowego Michała Dworczyka, które miały zostać opublikowane na Telegramie. Dodatkowo fałszywy wpis pojawił się w na facebookowym koncie żony szefa Kancelarii Premiera Rady Ministrów. W nocy Dworczyk potwierdził, że doszło do włamania na ich konta w mediach społecznościowych i do skrzynek mailowych.
Natomiast białoruski kanał NEXTA na Telegramie podał w środę, że „w metadanych opublikowanych plików znalazły się rosyjskie symbole”. To może oznaczać ingerencję w pliki i zarówno sfałszowanie, jak i zaszycie w nich ukrytego oprogramowania szpiegowskiego.
„W ostatnim czasie zhakowane zostały również konta innych polityków. W ich imieniu były publikowane obraźliwe wiadomości skierowane pod adresem Swietłany Cichanouskiej i białoruskiej opozycji. Ciągłe próby zhakowania kont obserwuje Dom Białoruski w Warszawie i nasza redakcja” – napisała NEXTA. „Biorąc pod uwagę kampanię dezinformacyjną organizowaną przez białoruską propagandę, porwanie samolotu z Romanem Protasiewiczem na pokładzie i bezskuteczne próby handlu więźniami politycznymi z Zachodem, nie ma wątpliwości, że i te operacje to przygotowany, zaplanowany atak ze strony >>Państwa Związkowego<<” – napisano na kanale redakcji w Telegramie. Zaznaczono też, że „reżim Alaksandra Łukaszenki mocno dotknęły sankcje zainicjowane w dużej mierze dzięki stronie polskiej” oraz „poparcie polskiego rządu dla niezależnych organizacji i znienawidzonych przez reżim mediów”.
Atak hakerski na ministra może być pretekstem
Jak wynika z informacji portalu CyberDefence24.pl, pliki, które pojawiły się na Telegramie ministra Michała Dworczyka mogły służyć tylko jako przynęta na innych – zainteresowanych, co się w nich znajduje – polityków i dziennikarzy. Zainfekowane wirusem (np. koniem trojańskim) mogą przy okazji przyczynić się do ściągnięcia dokumentów z urządzeń osób, które je przeglądały i zainstalowania na ich sprzęcie złośliwego oprogramowania, przy okazji wykradając poufne dane tych osób.
Były dziennikarz śledczy Michał Majewski na Twitterze zwrócił uwagę: „Mega zabawne powiadomienia o tym, ilu znajomych dziennikarzy w ciągu ostatniej godziny założyło Telegrama”.
Krzysztof Ustowski VP of engineering w Move Closer w rozmowie z nami podkreśla, że publikowanie takich plików w Telegramie może sprawić, że inne osoby – zainteresowane ich zawartością - mogą łatwo stać się ofiarą ataku. „Jak najbardziej jest to możliwe, inną kwestią jest prawdopodobieństwo takiego scenariusza. Istnieje technika, która pozwala na wyłudzenie danych i uruchomienie złośliwego oprogramowania na swoim komputerze podczas uruchomienia pliku PDF, ściągniętego z internetu. Może to być trojan, który zapewni zdalny dostęp do komputera użytkownika i narazi odbiorcę na ujawnienie jego danych lub może to być inny wirus, który pozwoli na rozsyłanie informacji po znajomych, aby zbudować sieć zainfekowanych komputerów. Bardzo często ukryte w pozornie niegroźnym pliku programy są tak skonstruowane, że ofiara otwierająca specjalnie przygotowany plik PDF nie ma świadomości, że jej komputer został zainfekowany... atakujący jest w stanie przejąć zdalnie kontrolę nad sprzętem ofiary i w sposób niedostrzeżony uzyskać szerszy dostęp do jej zasobów np. skrzynek pocztowych, profili serwisów społecznościowych itp.” – zwraca uwagę ekspert.
Istotna edukacja
Jego zdaniem, największą bolączką jest edukacja ludzi w zakresie bezpieczeństwa w sieci oraz ochrony własnych danych i informacji wrażliwych. „Systemy bezpieczeństwa są dostępne, nawet dla przeciętnego Kowalskiego, natomiast świadomość społeczna dotycząca zagrożeń oraz sposobów mitygacji tych zagrożeń nadal jest na bardzo niskim poziomie. Politycy, osoby publiczne czy po prostu znane i sławne osoby zawsze były i będą celem ataku” – ocenia nasz rozmówca.
Zaznacza również, że „mamy bardzo wiele pracy do wykonania w zakresie edukacji o bezpieczeństwie w cyfrowym świecie”. „Jeśli chodzi o klasę polityczną – tutaj widzę szczególną słabość, co widać po doniesieniach medialnych – takie sytuacje zdarzają się coraz częściej” – przypomina Krzysztof Ustowski.
Natomiast Przemysław Jaroszewski, kierownik zespołu CERT Polska, CSIRT NASK, w rozmowie z CyberDefence24.pl komentował, że „działania włamywaczy w tego typu kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej”.
Telegram to komunikator, który szczególnie w ciągu ostatnich tygodni zyskał na popularności, choć już w styczniu 2021 roku przekroczył pułap 500 milionów użytkowników. Umożliwia on szyfrowanie czatu pomiędzy nadawcą i odbiorcą, jednak wątpliwości wzbudza rosyjskie pochodzenie komunikatora - został on stworzony przez dwóch braci, jeden z nich opuścił Rosję.
Haertle: Każdego da się zhakować
Materiał sponsorowany