Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć
Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.
Krótko po godzinie 10 rano na koncie Twittera Marka Suskiego pojawiło się kilka wpisów, które najwyraźniej nie są jego autorstwa, a które zawierają dane innej osoby – w tym roznegliżowane zdjęcia. Dość chamska to zagrywka ze strony atakujących.
Publiczna skarga na molestowanie seksualne
Wpisy opublikowane na profilu polityka PiS wskazują, że rzekomo jest on ofiarą molestowania seksualnego.
Ktokolwiek przejął kontrolę nad kontem polityka skarży się w jego imieniu, że ten otrzymuje roznegliżowane zdjęcia pewnej pani.
Kolejny wpis zawiera imię i nazwisko osoby rzekomo molestującej posła oraz link do pliku RAR w serwisie Mega.nz.
Jak na porządny, politycznie motywowany atak nie brakuje akcentu politycznego.
Tyrada kończy się publikacją kilku bardziej „niewinnych” zdjęć drugiej osoby, najwyraźniej także poszkodowanej w tym ataku.
Rzecznik PiS potwierdziła, że doszło do przejęcia konta polityka.
Kim jest ofiara i co znajduje się w pliku
Szybkie zapytanie do Google wskazuje, że osoba na zdjęciach to lokalna polityk samorządowa, niezbyt znana poza swoim obszarem aktywności. Nie widać też żadnego związku z panem Suskim (choć nie jesteśmy ekspertami od polityki). Najwyraźniej niestety osoba ta została przypadkową ofiarą, uwikłaną w atak na ważniejszy cel. Zdjęcia mogły zostać wykradzione z jej kont / urządzeń lub kont / urządzeń osoby, której je wysłała. Mogły także zostać wyłudzone – choć to raczej mniej prawdopodobny scenariusz.
Sam plik RAR zawiera faktycznie zdjęcia ofiary – dużo bardziej roznegliżowane niż te, które zostały opublikowane na Twitterze. Archiwum zawiera 10 plików, których nazwy wskazują, że mogły one zostać pobrane z konta Facebooka ofiary (5 plików, prawdopodobnie z Messengera, ponieważ FB zdjęcia tej treści usunąłby natychmiast z profilu) oraz z jej telefonu (lub skrzynki pocztowej, dysku czy innej lokalizacji). Obrazy pobrane z FB pozbawione są metadanych (standardowa sytuacja), pozostałe mają jedynie znacznik czasu wskazujący na początek roku 2019. Pamiętajmy jednak, że metadanymi łatwo manipulować.
Wątek dodatkowy
Na koncie Twittera ofiary ze zdjęć pojawił się z kolei taki oto wpis:
Aktualizacja 12:00
Pojawiły się zarzuty, że powyższy wpis opublikowano z fałszywego konta. Wpis opublikowano z kilku kont – pierwotnie pojawił się na koncie o nazwie „imienazwisko” zgodnym z danymi ofiary, założonym w 2019 roku. Konto zostało już usunięte (Google jeszcze pamięta), a sam wpis został powielony przez niektórych internetowych żartownisiów.
Uczymy się całe życie. Okazuje się, że nick na Twitterze też można sobie bez problemu wielokrotnie zmienić, dzięki czemu konto może wyglądać na założone dawno temu. Nie mieliśmy o tym pojęcia i dziękujemy wszystkim, którzy nas uświadomili. Powyższy wpis z rzekomego konta ofiary na Twitterze był jednak fałszywy.
Ofiara, której zdjęcia pojawiły się na profilu Marka Suskiego, posiada konto na Instagramie, na którym opublikowano dzisiaj rano zdjęcia kolejnych dwóch osób (jedna z nich to najwyraźniej radny jednego z polskich miast, a jego konto na Twitterze właśnie zniknęło) w prywatnych sytuacjach wraz z następującym opisem:
Wygląda więc na to, że intryga naprawdę jest wielopoziomowa…
Podsumowanie
Opisywany atak dobrze wpisuje się w trend trwający od kilkunastu tygodni. Słabo zabezpieczone konta polityków wpadają w ręce włamywaczy, którzy mają interes w tym, by ośmieszyć polityków partii rządzącej poprzez publikację kontrowersyjnych treści. Co ciekawe, wielu internautów bierze wpisy z przejętych kont na poważnie.
Niestety wszystko to wskazuje, że konta polskich polityków w mediach społecznościowych są fatalnie zabezpieczone – prawdopodobnie wszystkie ofiary nie używały dwuskładnikowego uwierzytelnienia. Może to wydarzenie nakłoni kogoś do zrobienia z tym porządku, bo trochę wstyd. Trochę bardzo.
Podobne wpisy
- Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy
- Wielka afera – alarmujący raport o bezpieczeństwie Twittera
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
- Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji
- Co ujawnili Anonymous (i inne grupy), czyli historia prawdziwych wycieków ostatnich tygodni
A moze po prostu zapil pale i mu odwalilo?
Moim zdaniem włamał się tam hacker o imieniu Johny Walker.
Nie ma takiego. Jest Dżony Łojker.
Dżony Dżołker?
no i niestety mnie podkusiło żeby sprawdzić…
konto z „wątek dodatkowy” jest fakeowe… nie sprawdziliście kogo cytujecie? zobaczcie jeszcze raz.
Ale skąd wiecie, że było włamanie? Przecież oni nawet nie ogarniają Twittera. Wrzucił jakieś foty, pliki, teksty, bo jest nieogarnięty (jak inni) i potem tłumaczą się, że było włamanie. A co mają napisać? Macie jakieś dowody, poza tym że ktoś tam gdzieś skamle o włamaniu?
Nasze doświadczenie i rachunek prawdopodobieństwa.
Nie podważam absolutnie doświadczenia, ale dla mnie teksty rzeczników rządowych są o kant tyłka roztrzaść :)
Jak dla mnie oni po prostu nie ogarniają. Ewentualnie robią burzę, żeby medialnie się wybić. Polityka… Tfu.
Przecież widac, że to nie Suski wrzucił: paczka zdjęć, spakowana rarem, wrzucona na mega.nz… To by chyba sympatycznego posła przerosło. A i jego tt nie był wcześniej jakoś wybitnie aktywny.
Poza tym: jak ktoś słusznie zauważył on zapewne nie powiedziałby o przesie per „Kaczyński.”
No i ostatecznie: PO CO MIAŁBY TO WRZUCAĆ? Poseł Suski miał swoje momenty w których, oględnie mówiąc, nie zabłysnął lotnością umysłu, ale to już byłby czysty idiotyzm z jego strony. Pani ze zdjęć to kompletny anonim, a cała akcja bardziej uderza w niego niż w nią.
@slapdash
No nierealne jest, żeby w taki sposób opublikował, gdyby był to on… Natomiast oprócz typowego ataku zza granicy nie wykluczyłbym na tym etapie jakiejś tutejszej akcji (i to nie opozycyjnej).
Może to być akcja lokalna, ale czy opozycyjna, czy rządzących, czy zwykłych trolli, to niemożliwie do odgadnięcia. Poseł Suski bywa obiektem kpin dość często, dodatkowe ośmieszenie go niewiele daje. Pani radna to polityk w zasadzie nieznany.
Stawiałbym na trolla-dowcipnisia, ewentualnie jakieś osobiste porachunki.
@slapdash
Mam podobne przemyślenia. Ze wskazaniem na osobiste porachunki.
akurat rar (zwłaszcza dawno przeterminowany) to nie jest nic niezwykłego wśród nietechnicznych bo nie ogarniają, że można mieć lepiej i za darmo
O nie nie nie nie… Przecież nie po to PiS kupował sobie Pegasusa, zeby to ich hakowali. Tak nie może być.
Swoją drogą, ładnie się bawią kato-bogo-ojczyźniani politycy. A tacy purytańscy wszyscy.
Ja też nie mam dla nich litości:)
Jeżeli pojedynczy atakujący są w stanie tak masowo przejmować konta dosyć wysoko postawionych polityków, to aż strach pomyśleć ile wiedzą i do czego mają dostęp potężniejsi aktorzy z większymi środkami i innymi motywacjami.
@Igor
Bo „wysokie postawienie” to tylko PR, czyli pic na wodę fotomontaż
Ci „wysoko postawieni politycy” do swoich prywatnych kont używają tego samego hasła w różnych serwisach oraz nie używają 2FA. Powody? Standardowe. „Bo wygodnie”, „bo nigdy nic się nie stało” oraz „a czemu mam sobie utrudniać robotę?”.
a te rzekome wpisy na tweeterze to nie są czasami fejkami wikarego? https://twitter.com/Corka_Wikarego/status/1351109543774871561
Już wiadomo, po co Chińczycy dali Suskiemu telefon…
Sprytny ten internetowy żartowniś, nawet przekierowanie zrobił! :D Oryginalny wpis był tu, sprawdz. :) https://mobile.twitter.com/EwaSzarzynska/status/1351109543774871561
Ile było tych zdjęć w sumie? ktoś je przeanalizował?
Chciałam zauważyć jeden ważny szczegół:
część zdjęć jest ma nazwy jakby pochodziły z messengera od nadawcy (p Ewy) jednak ich stopień kompresji to 80 podczas gdy aktualnie fb stosuje kompresje 71. Jeśli zdjęcia *_n.jpg pochodzą z messengera to dlaczego zawierają exif?
Niech cyber_mil odpowie i przejmie pare skrzynek czy kont rosyjskich prominentow. A nie… to przeciez nieetyczne. My polacy jestesmy etyczni.
Nikt nie patrzy na etykę, to nie zatajanie pedofilii tylko włam, ale… po co ktokolwiek miałby marnować zasoby techniczne na kompromitacje jeśli i tak nie ma to znaczenia politycznego w dyktaturze? Putin przecież nie zdymisjonowałby deputowanej X za posiadanie fotek jej własnej gołej d4.
Osoba – zdaje się jakiś asystent partyjny i radny z Inowrocławia (Dobromir Sz.), który pojawia się na fotkach opublikowanych na koncie należącym rzekomo do p. Sz – łączy dzisiejszy incydent z tym, z 12 stycznia, kiedy przejęto konto Iwony Michałek z PiS. W każdym razie Dobromir Sz. na FB informował, że zgłaszają do prokuratury przejęcie konta Michałek. Obstawiam, że on prowadzi profile polityczne pisowskich boomerów i jego osoba ma coś wspólnego z serią tych incydentów.
Dobromir Sz. napisał „Sam miałem uwierzytelnianie dwuskładnikowe i nie zawiodło”
czyli ktoś poznał jego hasło
Taki ten twitter poprawny politycznie, że rości sobie prawa do cenzurowania, a nie potrafią zadbać o bezpieczeństwo. Podrzędny portalik, do zamknięcia.
„twitter taki poprawny politycznie, że rości sobie prawa do cenzurowania, a nie potrafią zadbać o bezpieczeństwo. Podrzędny portalik, do zamknięcia”
Michu, a to portal ma dbac o bezpieczenstwo hasel uzytkownika czy uzytkownik? W jaki sposob Twitter ma upilnowac twojego kompa, telefon czy karteczke przyklejona do monitora?
„Niestety wszystko to wskazuje, że konta polskich polityków w mediach społecznościowych są fatalnie zabezpieczone” są świetnie zabezpieczone, wprost proporcjonalnie do poziomu intelektualnego.
Pierwszą rzeczą którą ludzie powinni wpoić sobie do głowy to to, że nie trzyma się tego typu zdjęć na sprzęcie podpiętym do sieci. Trzymanie ich w telefonie, czy chmurze to proszenie się o kłopoty.
To powinno być na pierwszych lekcjach informatyki w szkole, na odpowiednich kursach dla starszych i obowiązkowym szkoleniu dla polityków od samorządowych zaczynając.
Wykorzystywanie służbowego adresu poczty do rejestracji i logowania na tego typu serwisy to już strzał w kolano :)
Z drugiej strony dziwi mnie to, że w profilu społecznościom pani Ewy nie zostały jeszcze skasowane zdjęcia których tło i znaki szczególne identyfikują miejsce gdzie kompromitujące fotografie zostały zrobione…
Zdjęcia pobierać, to wszyscy. A wysłać na abuse-a do Mega.nz żeby wywalili, to nie miał kto.
sorry ale jak czytam ze politykowi sie ktos włamał na konto to mysle ze dzien wczesniej alkohol mocno
I po co komu deep fake.