26.05.2020 | 17:08

Adam Haertle

Kto stoi za atakiem na Internetowe Forum Policyjne

Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.

Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym.

Niepoważny komunikat

Wielu czytelników zgłosiło nam dzisiaj otrzymanie następującej wiadomości.

Komunikat IFP

Internetowe Forum Policyjne – mozliwy wyciek Twoich danych osobowych!

W dniu 24 maja 2020 podczas prac po wykryciu wczesniejszego incydentu odkrylismy, ze zostala ujawniona nieokreslona liczba loginow, adresow email oraz zaszyfrowanych zasel uzytkownikow IFP. Sugerujemy wszystkim uzytkownikom natychmiastowe dokonanie zmiany uzywanych do tej pory hasel szczegolnie, jesli uzywaja takich samych na innych serwisch internetowych.

Administracja Internetowego Forum Policyjnego IFP www.ifp.pl

[pisownia oryginalna]

UODO lubi to – nawet nie będziemy zaczynali pisać o tym, jak bardzo komunikat nie spełnia wymogów odpowiedniej komunikacji z poszkodowanymi wymaganej na podstawie RODO – najwyraźniej administracja ma nadzieję, że UODO nie ustali tożsamości administratorów. Ważniejszy jest inny wątek.

Tydzień temu w innym miejscu sieci

20 maja w serwisie Lolifox pojawił się taki oto wpis.

Wpis z Lolifox

Znajduje się w nim link do pliku wgranego do katalogu avatarów, najwyraźniej będącego tzw. webshellem, czyli plikiem umożliwiającym wykonywanie poleceń na serwerze za pomocą przeglądarki. Najwyraźniej atakującym udało się ominąć filtry zapobiegające takiemu ryzyku i wgrać jako obrazek użytkownika plik wykonywalny. Biorąc pod uwagę fakt, że forum działało na bardzo starej wersji oprogramowania, jest to całkiem prawdopodobne.

Należy także założyć, że skoro włamywacz pochwalił się dostępem na Lolifoksie, to zapewne już wcześniej wykonał kopię bazy danych forum. Dlaczego może to być większym problemem, niż większości ofiar się wydaje?

Co ciekawe, użytkownicy IFP, komentujący sprawę na FB, myślą głównie, że baza trafi w ręce ich przełożonych. Nie mogą chyba mylić się bardziej.

Komentarze z FB IFP

Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania. To tam pojawiają się instrukcje, jak wysyłać alarmy bombowe do szkół i urzędów. Prawdopodobnie właśnie tam zainicjowano większość z kilkunastu tysięcy fałszywych alarmów bombowych ostatnich kilkunastu miesięcy w Polsce. To tam pojawiła się „lista śmierci”, czyli nawoływanie do zamordowania kilku osób, pełniących istotne funkcje w oddziałach cyberwojska i policji. Jeśli dane policjantów trafiły w ręce użytkowników tego serwisu, to bez wątpienia postarają się oni zasiać za ich pomocą jak najwięcej chaosu. To nie jest dobra wiadomość dla ofiar tego wycieku.

Co robić

Wszystkim użytkownikom tego forum zalecamy pilnie:

  • zmianę hasła do skrzynki pocztowej, jeśli używali takiego samego jak na forum,
  • zmianę hasła do konta FB (pod tym samym warunkiem),
  • aktywację dwuskładnikowego uwierzytelnienia do poczty i FB (i zmianę poczty, jeśli tego nie oferuje),
  • wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).

Spodziewamy się, że to nie koniec wiadomości o tym incydencie, a jego skutki ofiary będą odczuwały jeszcze długo.

Porady bezpieczeństwa

Dużo obszerniejsze porady bezpieczeństwa w wielu dziedzinach znajdziecie w naszym kursie wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.

Kod rabatowy
Ofiarom wycieków proponujemy kod rabatowy BijZlodzieja w wysokości 15%.
Powrót

Komentarze

  • 2020.05.26 21:33 stefan ?

    Kod rabatowy jest brutalny, lepszy by był Złap :-)

    Odpowiedz
    • 2020.05.28 12:46 Aneta

      To wręcz przejaw mowy nienawiści, nawoływanie do linczu i dyskryminacja

      Odpowiedz
  • 2020.05.26 21:57 John Sharkrat

    Jak to kto stoi? Dyżurni ruscy hackerzy, a jak nie oni, to i tak będą oni.

    Odpowiedz
  • 2020.05.26 22:09 kobyla

    >Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania.
    Skąd ty to wiesz Adam? Wchodzisz tam?

    Odpowiedz
    • 2020.05.26 22:49 adamh

      Wchodzę, kobyla, a co?

      Odpowiedz
      • 2020.05.26 23:10 kolanko

        Nie dziwi mnie to. Organy scigania w Polsce to patologia. Do tego stopnia, ze czasem ktos na komendzie zginie, a czasem przesiedzi niewinny 17 lat z kryminalistami.

        Odpowiedz
      • 2020.05.27 21:36 dziunia

        Jaki masz nick? Dużo postujesz?

        Odpowiedz
  • 2020.05.26 22:56 paua

    rofl:D halo milicja.. prosze przyjechać na pejsbuka!

    Odpowiedz
  • 2020.05.26 23:47 Cudak

    Lolifox? Serio? xDDD

    Odpowiedz
    • 2020.05.27 16:51 foxfox

      Co w tym śmiesznego? Tam się gromadzą m.in. pedofile.

      Odpowiedz
  • 2020.05.27 16:00 C. Bolek

    „wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).”

    Ja bym to radził zawsze a nie tylko w najbliższych miesiącach.
    To trochę tak jak z myciem rąk „bo koronawirus” – a potem już nie trzeba?? :-O

    Odpowiedz
  • 2020.05.27 17:13 lol

    Ciekawe kto teraz bardziej trzepie portkami (: zamaskowani tajniacy czy komentujący anoni

    Odpowiedz
  • 2020.06.09 21:32 kara mustafa

    i dobrze im tak, czyżby jednak nie byli tacy bezkarni?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kto stoi za atakiem na Internetowe Forum Policyjne

Komentarze