Włamania na skrzynki pocztowe zdarzają się wielu internautom i jak się okazuje fakt bycia funkcjonariuszem ABW i pracownikiem departamentu zajmującego się kwestiami bezpieczeństwa IT nie tworzy automatycznie tarczy ochronnej.
Tej nocy od dwóch osób otrzymaliśmy informację o opublikowaniu na polskim forum ToRepublic tzw. profilu oraz kilku dokumentów ze skrzynki pocztowej osoby, która, jak wszystko wskazuje, była jeszcze niedawno funkcjonariuszem Agencji Bezpieczeństwa Wewnętrznego.
Aktualizacja 9:00
Wg informacji, które z kolei otrzymał Niebezpiecznik, dane zostały wykradzione z serwera FTP. Obstawiamy beznadziejną domyślna konfigurację ruterów Asusa, o której pisaliśmy ponad miesiąc temu.
Jak działają przestępcy
Jednym z popularnych zajęć osób aktywnych na forum ToRepublic jest uzyskiwanie nieautoryzowanego dostępu do skrzynek pocztowych internautów. Najczęściej do tego rodzaju włamania dochodzi po tym, jak w sieci pojawia się baza danych innego serwisu – np. forum. Osoby dysponujące bazą, zawierającą adresy email oraz hasze haseł, odgadują łatwe hasła i sprawdzają, czy pasują również do skrzynek pocztowych. Skrzynki są następnie przeszukiwane pod kątem kompromitujących zdjęć czy ciekawych dokumentów. Efekty tych poszukiwań są albo publikowane, albo sprzedawane a czasem także wykorzystywane do szantażu posiadacza skrzynki. Taki proces i jego skutki opisywaliśmy wiele miesięcy temu. Tym razem w ręce jednego z aktywnych użytkowników ToRepublic wpadła najwyraźniej skrzynka funkcjonariusza ABW.
Ujawnione dane
W sieci pojawił się tzw. profil ofiary, czyli opracowane podstawowe dane takie jak zdjęcie, imię, nazwisko, imiona rodziców i nazwisko panieńskie matki, numer dokumentu tożsamości, numer PESEL, historia zatrudnienia (wskazująca na długa karierę w różnych służbach) oraz dane osobowe krewnych i bliskich.
Profil funkcjonariusza
Ujawnione dokumenty
Osoba, która wykradła dane, opublikowała również treść trzech dokumentów służbowych. Nic nie wskazuje na to, by były to dokumenty objęte klauzulą niejawności. Wszystkie są autorstwa funkcjonariusza i dotyczą odwołania od niekorzystnej dla niego decyzji kadrowej. Nie pojawiają się w nich żadne istotne informacje a jedynie dane dotyczące nieciekawej sytuacji zawodowej i prywatnej funkcjonariusza oraz wskazówka, że w trakcie pracy w ABW był ekspertem w departamencie odpowiedzialnym za bezpieczeństwo teleinformatyczne.
Podsumowanie
Trudno na 100% potwierdzić wiarygodność powyższej informacji, jednak wszystko wskazuje na to, ze jest prawdziwa. Zdecydowaliśmy się na jej opublikowanie, ponieważ dokumenty oraz profil tak czy inaczej prawdopodobnie długo nie znikną z sieci, a przykład opisany powyżej wskazuje najlepiej, że nawet osoby, których zadaniem jest dbanie o bezpieczeństwo innych, same popełniają podstawowe błędy.
Pamiętajcie, by hasła prowadzącego do Waszej skrzynki pocztowej nie używać w żadnym innym serwisie, a w samej skrzynce nie trzymać niczego, co może Was skompromitować. I to nie tylko wtedy, gdy jesteście agentem służb ochrony państwa.
Dziękujemy Czytelnikom, którzy podesłali linka oraz materiały.
Komentarze
Dane funkcjonariusza ABW a nie agenta – agent to osoba wspolpracujaca ze sluzbami dobrowolnie lub mniej dobrowolnie ;) Przyjelo sie z USA, ze wszyscy funkcjonariusze sluzb to agenci co jest mylne. W polsce na wzor FBI – agent, special agent – tylko w CBA stosuje sie takie nazewnictwo funkcjonariuszy.
Według informacji ujawnionych przez Snodena funkcjonariusze polskich służb specjalnych to AGENCI pracujący dla USA( grupa B ).
Małe sprostowanie z mojej strony się należy, tak więc: nigdzie się nie włamywałem, bo jak można się włamać przez otwarte na oścież drzwi?! Chciałem jedynie pokazać wam na co idą pieniądze z naszych podatków. Teraz pewnie płacimy krocie by służby ustaliły moją tożsamość (bo jakiś pajac siedzi po godzinach). I jeszcze jedno do wiadomości naszej gimbazy, nie opublikowałem tego by zaistnieć, bo już przecież istnieję…
Podstawione dane, publikują to co już kiedyś wypłynęło, a ten człowiek już dawno temu ma zmienione nazwisko.