Kto stoi za atakiem na Internetowe Forum Policyjne

Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.

Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym.

Niepoważny komunikat

Wielu czytelników zgłosiło nam dzisiaj otrzymanie następującej wiadomości.

Internetowe Forum Policyjne – mozliwy wyciek Twoich danych osobowych!

W dniu 24 maja 2020 podczas prac po wykryciu wczesniejszego incydentu odkrylismy, ze zostala ujawniona nieokreslona liczba loginow, adresow email oraz zaszyfrowanych zasel uzytkownikow IFP. Sugerujemy wszystkim uzytkownikom natychmiastowe dokonanie zmiany uzywanych do tej pory hasel szczegolnie, jesli uzywaja takich samych na innych serwisch internetowych.

Administracja Internetowego Forum Policyjnego IFP www.ifp.pl

[pisownia oryginalna]

UODO lubi to – nawet nie będziemy zaczynali pisać o tym, jak bardzo komunikat nie spełnia wymogów odpowiedniej komunikacji z poszkodowanymi wymaganej na podstawie RODO – najwyraźniej administracja ma nadzieję, że UODO nie ustali tożsamości administratorów. Ważniejszy jest inny wątek.

Tydzień temu w innym miejscu sieci

20 maja w serwisie Lolifox pojawił się taki oto wpis.

Znajduje się w nim link do pliku wgranego do katalogu avatarów, najwyraźniej będącego tzw. webshellem, czyli plikiem umożliwiającym wykonywanie poleceń na serwerze za pomocą przeglądarki. Najwyraźniej atakującym udało się ominąć filtry zapobiegające takiemu ryzyku i wgrać jako obrazek użytkownika plik wykonywalny. Biorąc pod uwagę fakt, że forum działało na bardzo starej wersji oprogramowania, jest to całkiem prawdopodobne.

Należy także założyć, że skoro włamywacz pochwalił się dostępem na Lolifoksie, to zapewne już wcześniej wykonał kopię bazy danych forum. Dlaczego może to być większym problemem, niż większości ofiar się wydaje?

Co ciekawe, użytkownicy IFP, komentujący sprawę na FB, myślą głównie, że baza trafi w ręce ich przełożonych. Nie mogą chyba mylić się bardziej.

Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania. To tam pojawiają się instrukcje, jak wysyłać alarmy bombowe do szkół i urzędów. Prawdopodobnie właśnie tam zainicjowano większość z kilkunastu tysięcy fałszywych alarmów bombowych ostatnich kilkunastu miesięcy w Polsce. To tam pojawiła się „lista śmierci”, czyli nawoływanie do zamordowania kilku osób, pełniących istotne funkcje w oddziałach cyberwojska i policji. Jeśli dane policjantów trafiły w ręce użytkowników tego serwisu, to bez wątpienia postarają się oni zasiać za ich pomocą jak najwięcej chaosu. To nie jest dobra wiadomość dla ofiar tego wycieku.

Co robić

Wszystkim użytkownikom tego forum zalecamy pilnie:

• zmianę hasła do skrzynki pocztowej, jeśli używali takiego samego jak na forum,
• zmianę hasła do konta FB (pod tym samym warunkiem),
• aktywację dwuskładnikowego uwierzytelnienia do poczty i FB (i zmianę poczty, jeśli tego nie oferuje),
• wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).

Spodziewamy się, że to nie koniec wiadomości o tym incydencie, a jego skutki ofiary będą odczuwały jeszcze długo.

Porady bezpieczeństwa

Dużo obszerniejsze porady bezpieczeństwa w wielu dziedzinach znajdziecie w naszym kursie wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.