Polscy prokuratorzy na celowniku cyberprzestępcy. Prywatne dane i służbowe dokumenty w sieci

12 grudnia 2019, 08:21
keyboard-2453589_960_720
fot. geralt / pixabay

„Przypominam jednocześnie pani (nazwa użytkownika) że czekam na kontakt do 12.12 do ~godz. 12 - skasowanie maila na o2 nie pomoże - dump był w sierpniu - wyjdzie w logach - materiały i tak już mam zarchiwizowane, włącznie z rozliczeniami za wodę” – pisze na swoim koncie Twitterowym tajemniczy użytkownik do jednej z prokuratorek Stowarzyszenia Prokuratorów Lex Super Omnia. Od kilku dni za pośrednictwem platformy publikowane są wrażliwe dane osobowe, oficjalne dokumenty prokuratury a także prywatne zdjęcia grupy prokuratorów. Jakich działań od poszkodowanych oczekuje haker?

Nazwiska, adresy zamieszkania, pesele, zdjęcie dowodu osobistego, prywatna korespondencja i zdjęcia z wakacji a także dane finansowe - informacje wystarczające do nadszarpnięcia nie tylko dobrego imienia, ale stanowiące realne zagrożenie zarówno dla nękanych osób, ale również dla ich rodziny i partnerów. Sprawca nie przejmując się grożącymi sankcjami, od kilku dni za pośrednictwem Twittera publikuje osobiste informacje nie tylko do samych prokuratorów ze Stowarzyszenia Prokuratorów Lex Super Omnia, ale również osób z nimi spowinowaconych.

Cała sytuacja rozpoczęła się zaledwie kilka dni temu od publikacji prywatnych zdjęć i filmików, jednak zaraz po tym użytkownik rozpoczął publikację danych osobowych, w tym tych bardzo wrażliwych – jak numer pesel, adresy zamieszkania czy zdjęcie dowodu osobistego. Całe opublikowane materiały oraz zapowiedź kolejnych ma na celu, co sam podkreślił, skompromitowanie jak to określa zdemoralizowanego towarzystwa - „karierowicze i narcyzy kreujący się na mężów stanu” - pisze o prokuratorach za pośrednictwem platformy.

Włamanie na prywatne skrzynki potwierdził jeden z poszkodowanych prokuratorów, Krzysztof Parchimowicz, szef Stowarzyszenia Lex Super Omnia. „Niestety takie zdarzenie miało miejsce. Dotyczy prokuratorów z LSO, którzy są aktywni na Twitterze. Oczywiście zabezpieczamy się. Niemniej przestępstwo zostało.już dokonane” – napisał Parchimowicz za pośrednictwem swojego konta na Facebooku. Nie zdradza natomiast, jakie będą kolejne kroki poszkodowanych prokuratorów oraz czy zamierzają spełnić żądania hakera.

Faktura za wodę, zrzuty ze skrzynki e-mailowej, zdjęcie pita, prywatne zdjęcia z wakacji i osobiste filmiki, umowa pożyczki a nawet zdjęcie dowodu osobistego, dokumenty sygnowane przez Rzecznika Dyscyplinarnego Prokuratora Generalnego mają stanowić tylko próbki zawartości „kontenera”, który ma zostać opublikowany zgodnie z zapowiedziami użytkownika już niebawem. Nękający do uderzeń w prokuratorów wykorzystuje wszelkie możliwe sposoby publikując „przy okazji” dane personalne i finansowe osób postronnych, bezpośrednio narażając ich na możliwe ataki przestępców.

Użytkownik chwali się wysokimi zasięgami, jednak pod kolejnymi postami próżno szukać zainteresowania innych użytkowników serwisu. Sam nękający niespecjalnie dba o zasięgi swoich twittów, dlatego też najbardziej prawdopodobne jest, że zależy mu jedynie na reakcji ze strony samych prokuratorów, którym wyznaczył ścisły czas na kontakt ze sobą za pośrednictwem specjalnie w tym celu założonej skrzynki e-mailowej. 

Czego dotyczy sprawa?

Początkowo, 5 grudnia, na koncie twitterowym zaczęły pojawiać się prywatne zdjęcia oraz krótkie filmiki jednej z prokuratorek, która stała się jedną z ofiar cyberprzestępcy. Użytkownik nie dodawał do nich treści a czasami nawet nie oznaczał „zainteresowanej” przy twittach. Następnego dnia zaczęły pojawiać się również screeny zawierające treści korespondencji, dane osobowe i finansowe, nie będące w żaden sposób zanonimizowane. Użytkownik zaczął również „zaczepiać” innych użytkowników platformy – profil prokuratury, profil Stowarzyszenia Prokuratorów Lex Super Omnia oraz innych członków tego stowarzyszenia.

W następnych dniach użytkownik oznaczał w tweetach kolejnych prokuratorów zrzeszonych w ramach Stowarzyszenia a także publikował materiały, które oprócz jak dotychczas prywatnych zdjęć, zaczęły dotyczyć również spraw służbowych. Udało mu się również wciągnąć do dyskusji samych zainteresowanych, podczas których to padło podejrzenie o wykorzystaniu Pegasusa oraz zemście „nowej” władzy na prokuratorach nie popierających „dobrej zmiany”. Rozpoczął również publikację dokumentów będących oficjalną dokumentacją pomiędzy prokuraturą a sądem. Pojawiły się również groźby ujawniania kolejnych danych i rozmów za pośrednictwem komunikatora, jeśli wskazane osoby nie skontaktują się z nim w ściśle określonym czasie (12 grudnia do godziny 12.00) na wskazanego maila.  Zaraz po tym jak sprawą zainteresowały się media, użytkownik odniósł się do zarzutów o szantaż (określając całą akcje „propozycją” i „ugodą”) oraz zaprzeczył jakimkolwiek doniesieniom o wykorzystaniu Pegasusa oraz motywacji politycznej określając swoje działania jako sprawę prywatną.

Kto za tym stoi? 

Kim jest nękający? Z pewnością się nie dowiemy o ile sam nie postanowi się tego ujawnić. Sam użytkownik przestawia się za apolitycznego poszkodowanego działaniem prokuratorów. „I nie jestem żadnym trollem/ najemnikiem z MS. Nie reprezentuję żadnego frontu politycznego, ale fajnie jest posiąść wiedzę z jak zdemoralizowanym towarzystwem mam do czynienia - karierowicze i narcyzy kreujący się na mężów stanu” – napisał w jednym z twittów. 

Konto, które wykorzystano do nękania prokuratorów stworzono w grudniu 2019 roku a pierwszy twit został opublikowany 5 grudnia.  Jak dotychczas (stan na 11 grudnia) na koncie zostało opublikowanych ponad sto twittów, w większości zawierające screeny lub zdjęcia wykradzione z osobistych skrzynek. Konto już teraz obserwuje „zaledwie” 217 obserwujących w tym dziennikarze, prawnicy, byli posłowie, konta a także które znane są z trollowania, obrażania i nękania wybranych ofiar w sieci oraz spora grupa kont - botów. Sama sprawa, pomimo że sprawca, jak wskazał za pośrednictwem platformy, liczył raczej na „załatwienie sprawy” w wąskim gronie, zaczyna robić się głośna pośród użytkowników sieci głównie za pośrednictwem innego medium – Wykopu, gdzie post wrzucony przez jedną z użytkowniczek zyskał 29 tys. wyświetleń. 

Użytkownik wskazał na prywatną motywację działań, nie sprecyzował żadnych oczekiwań względem prokuratorów a jedynie określił datę oraz sposób kontaktu, który oczekuje ze strony prokuratorów. Zapowiada publikację całości przechwyconych przez niego materiałów, jeśli do tego kontaktu nie dojdzie. Na ten moment publikowane treści wskazują, że doszło do włamania na co najmniej 3 skrzynki e-mailowe. Założenie maila u usługodawcy oferującego szyfrowane usługi poczty mogą świadczyć o przygotowaniu użytkownika do przeprowadzenia działań. 

Opublikowane dotychczas materiały stanowią bardzo newralgiczne informacje o prokuratorach. Publikowanie tego typu  danych, w tym pełnych danych osobowych i adresowych (w tym osób postronnych) stanowić może realne zagrożenie nie tylko w kwestii możliwego wykorzystania tych danych przez cyberprzestępców w celu osiągnięcia korzyści finansowych, ale również dla fizycznego bezpieczeństwa tych osób.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
Giova
niedziela, 15 grudnia 2019, 11:52

Pamiętam, że przed laty na studiach prawniczych prokuratorzy uchodzili za nadzwyczaj skorumpowaną kastę prawników. Kto nie wywodził się z tej kasty, to nie miał żadnej szansy na dostanie się do tego zawodu. Bardzo dokładnie kastę tę opisuje znany polski pisarz Mariusz Zielke - jego najbardziej znane książki to "Wyrok", "Sędzia","Zło" i wiele innych. Tą ostatnią napisał wspólnie z pewnym znanym prawnikiem. Warto poczytać.

Kuba
sobota, 14 grudnia 2019, 20:25

Numer PESEL, adres czy zdjęcie dowodu to nie są wrażliwe dane osobowe. Proponuję zapoznać się z definicją danych wrażliwych, nazywanych też w GDPR danymi szczególnych kategorii.