14.07.2016 21:50

Hakerzy mogli włamać się do MON-u i żądają okupu

50 000 dolarów zażądali hakerzy za wstrzymanie się od opublikowania dokumentów wykradzionych rzekomo z Ministerstwa Obrony Narodowej. Przykładowe dane zaprezentowane przez włamywaczy okazały się być prawdziwe.

Hakerzy mogli włamać się do MON-u i żądają okupu
foto: zrzut ekranu

Informacje o włamaniu podali ci samu włamywacze, którzy wcześniej chwalili się wtargnięciem na serwery Netii. Jak się okazało, ich twierdzenia były prawdziwe – w sieci znalazły się dane osobowe obecnych klientów oraz osób zainteresowanych usługami operatora.

Konto na Twitterze używane przez hakerów nosi nazwę Prawy Sektor – jest to ukraińska nacjonalistyczna organizacja darząca ciepłymi uczuciami banderowców. Pojawiły się głosy, że hakerzy mogą być tak naprawdę rosyjskimi agentami, którym zależy na podsyceniu animozji pomiędzy Polską a Ukrainą.

W opublikowanej wiadomości hakerzy domagają się okupu w wysokości 50 000 dolarów.

Suma wydaje się być niska, jeśli przyjrzeć się opublikowanym już dokumentom. Jest to między innymi kwestionariusz osobowy polskiego oficera – kandydata do służby PRISM. Zawiera on kompletne i jak się okazało – prawdziwe dane osobowe.

PRISM to nazwa prowadzonego przez amerykańską agencję NSA programu totalnej inwigilacji internetu. Jest on tajny i wiadomo o nim tylko z przecieków – jeśli jego część znajduje się na terenie Polski, jest to bardzo znacząca wiadomość.

Nie wiadomo, czy chodzi rzeczywiście o ten projekt – być może w Polsce taką nazwę nosi inna inicjatywa.

Jeśli rzeczywiście doszło do włamania, hakerzy mogliby zarobić zdecydowanie więcej, jeśli zaoferowaliby sprzedaż danych do kraju nastawionego wrogo do Polski.

W udostępnionej próbce znalazły się także logi z komputerów Ministerstwa Obrony Narodowej znajdujących się w wewnętrznej sieci ministerstwa. Hakerzy zademonstrowali także, że mieli dostęp do znajdujących się na dyskach twardych plików, publikując odnalezione na nich zdjęcia.

Godny uwagi jest fakt, że przestępcy jako właściciela konta bankowego, na który początkowo chcieli otrzymać okup, wskazali dziennikarza opisującego wojnę rosyjsko-ukraińską. Pozostawianie jakichkolwiek śladów mogących naprowadzić na sprawców jest unikane przez zawodowców.

Chwilę później hakerzy zmienili zdanie i zażądali zapłaty w Bitcoinach. Jak odkryli internauci, wskazany przez nich adres wykorzystywany był do pobierania okupów za odblokowywanie plików przez oprogramowanie typu ransomware.

Atak na MON - lub tylko twierdzenia o nim - nastąpił po deklaracji Antoniego Macierewicza, że prowadzony przez niego resort podejrzewa celowe działanie mające doprowadzić do awarii sieci komórkowej Orange.

Aktualizacja: MON wydał oficjalne oświadczenie w tej sprawie:

"

W związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.

W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu. "

Michał Tomaszkiewicz
Tagi: Internet