Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

dodał 7 lipca 2016 o 18:14 w kategorii Top  z tagami:
Netia zhakowana, ślady – prawdopodobnie fałszywe – prowadzą na Ukrainę

W przeddzień szczytu NATO w sieci pojawiła się informacja o włamaniu na serwery Netii. Włamanie miało rzekomo być dziełem ukraińskich nacjonalistów, ale w tej aferze wygląda na to, że prawda leży gdzie indziej.

Dzisiaj około godziny 12 na Twitterze zaczęły pojawiać się informacje o włamaniu na serwer Netii. Były one regularnie rozsyłane do polskich mediów i dziennikarzy wraz ze wskazaniem na powiązanie sprawców z ukraińskim Prawym Sektorem. Krótko potem strona WWW Netii przeszła w tryb „prac konserwacyjnych” w którym znajduje się do tej pory.

Aktualizacja: Dane klientów zostały wykradzione

Włamanie prawdopodobnie było, skutki nieznane

Niestety konto Twittera, na którym zamieszczono dowody włamania, zostało już zawieszone, ale udało się nam znaleźć zrzut ekranu wskazujący, że do włamania mogło faktycznie dojść.

Ślady włamania

Ślady włamania

Na podstawie tego zrzutu ekranu można powiedzieć, że włamywacze uzyskali dostęp do serwera investor.netia.pl, lecz był to dostęp ograniczony do uprawnień serwera WWW. To jedyna pewna informacja, którą w tej chwili dysponujemy. Dodatkowo osoby analizujące włamanie, które zdążyły zapoznać się z profilem włamywaczy na Twitterze przed jego usunięciem informują, że opublikowane zostały linki do wielu plików, z których co najmniej kilka miało rozmiary powyżej 1GB. W jednym z plików miały znajdować się adresy IP oraz identyfikatory sesji, lecz nie mogliśmy na razie potwierdzić tej informacji.

Netia około godziny 14 oficjalnie poinformowała o przerwie w działaniu serwisu WWW.

Komunikat Netii

Komunikat Netii

Strona www.netia.pl nadal, po ok. 6 godzinach od wystąpienia incydentu, jest nieczynna.

netia03

Kto stoi za włamaniem

Informacje o włamaniu na Twitterze rozpowszechniały konta @hstrelkovrodion3@noskovfurs1994 oraz @gamletschukin12, z których wysłano dzisiaj kilkadziesiąt tweetów do różnych mediów – wszystkie miały tę samą treść. Konta te były świeżo założone, nie opublikowało innych wiadomości a wszystkie konta z nimi powiązane wyglądają na japońskie.

Z kolei zawieszone już konto @pravysektor powstało tuż przed pierwszymi publikacjami i nie wygląda na powiązane z prawdziwym ukraińskim Prawym Sektorem. Zbieżność czasu ataku ze szczytem NATO odbywającym się właśnie w Warszawie i próbą wskazania na sprawstwo ukraińskich nacjonalistów w naszej ocenie dość wyraźnie wskazuje prawdziwych sprawców.

Aktualizacja 18:40

A do tego wygląda na spora awarię w Orange, profil na Facebooku zasypany zgłoszeniami.

orange