18.01.2021 | 11:18

Adam Haertle

Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć

Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.

Krótko po godzinie 10 rano na koncie Twittera Marka Suskiego pojawiło się kilka wpisów, które najwyraźniej nie są jego autorstwa, a które zawierają dane innej osoby – w tym roznegliżowane zdjęcia. Dość chamska to zagrywka ze strony atakujących.

Publiczna skarga na molestowanie seksualne

Wpisy opublikowane na profilu polityka PiS wskazują, że rzekomo jest on ofiarą molestowania seksualnego.

Ktokolwiek przejął kontrolę nad kontem polityka skarży się w jego imieniu, że ten otrzymuje roznegliżowane zdjęcia pewnej pani.

Kolejny wpis zawiera imię i nazwisko osoby rzekomo molestującej posła oraz link do pliku RAR w serwisie Mega.nz.

Jak na porządny, politycznie motywowany atak nie brakuje akcentu politycznego.

Tyrada kończy się publikacją kilku bardziej „niewinnych” zdjęć drugiej osoby, najwyraźniej także poszkodowanej w tym ataku.

Rzecznik PiS potwierdziła, że doszło do przejęcia konta polityka.

Kim jest ofiara i co znajduje się w pliku

Szybkie zapytanie do Google wskazuje, że osoba na zdjęciach to lokalna polityk samorządowa, niezbyt znana poza swoim obszarem aktywności. Nie widać też żadnego związku z panem Suskim (choć nie jesteśmy ekspertami od polityki). Najwyraźniej niestety osoba ta została przypadkową ofiarą, uwikłaną w atak na ważniejszy cel. Zdjęcia mogły zostać wykradzione z jej kont / urządzeń lub kont / urządzeń osoby, której je wysłała. Mogły także zostać wyłudzone – choć to raczej mniej prawdopodobny scenariusz.

Sam plik RAR zawiera faktycznie zdjęcia ofiary – dużo bardziej roznegliżowane niż te, które zostały opublikowane na Twitterze. Archiwum zawiera 10 plików, których nazwy wskazują, że mogły one zostać pobrane z konta Facebooka ofiary (5 plików, prawdopodobnie z Messengera, ponieważ FB zdjęcia tej treści usunąłby natychmiast z profilu) oraz z jej telefonu (lub skrzynki pocztowej, dysku czy innej lokalizacji). Obrazy pobrane z FB pozbawione są metadanych (standardowa sytuacja), pozostałe mają jedynie znacznik czasu wskazujący na początek roku 2019. Pamiętajmy jednak, że metadanymi łatwo manipulować.

Wątek dodatkowy

Na koncie Twittera ofiary ze zdjęć pojawił się z kolei taki oto wpis:

Aktualizacja 12:00

Pojawiły się zarzuty, że powyższy wpis opublikowano z fałszywego konta. Wpis opublikowano z kilku kont – pierwotnie pojawił się na koncie o nazwie „imienazwisko” zgodnym z danymi ofiary, założonym w 2019 roku. Konto zostało już usunięte (Google jeszcze pamięta), a sam wpis został powielony przez niektórych internetowych żartownisiów.

Uczymy się całe życie. Okazuje się, że nick na Twitterze też można sobie bez problemu wielokrotnie zmienić, dzięki czemu konto może wyglądać na założone dawno temu. Nie mieliśmy o tym pojęcia i dziękujemy wszystkim, którzy nas uświadomili. Powyższy wpis z rzekomego konta ofiary na Twitterze był jednak fałszywy.

Ofiara, której zdjęcia pojawiły się na profilu Marka Suskiego, posiada konto na Instagramie, na którym opublikowano dzisiaj rano zdjęcia kolejnych dwóch osób (jedna z nich to najwyraźniej radny jednego z polskich miast, a jego konto na Twitterze właśnie zniknęło) w prywatnych sytuacjach wraz z następującym opisem:

Wygląda więc na to, że intryga naprawdę jest wielopoziomowa…

Podsumowanie

Opisywany atak dobrze wpisuje się w trend trwający od kilkunastu tygodni. Słabo zabezpieczone konta polityków wpadają w ręce włamywaczy, którzy mają interes w tym, by ośmieszyć polityków partii rządzącej poprzez publikację kontrowersyjnych treści. Co ciekawe, wielu internautów bierze wpisy z przejętych kont na poważnie.

Niestety wszystko to wskazuje, że konta polskich polityków w mediach społecznościowych są fatalnie zabezpieczone – prawdopodobnie wszystkie ofiary nie używały dwuskładnikowego uwierzytelnienia. Może to wydarzenie nakłoni kogoś do zrobienia z tym porządku, bo trochę wstyd. Trochę bardzo.

Powrót

Komentarze

  • 2021.01.18 11:43 jajok

    A moze po prostu zapil pale i mu odwalilo?

    Odpowiedz
  • 2021.01.18 11:47 Pi0

    Moim zdaniem włamał się tam hacker o imieniu Johny Walker.

    Odpowiedz
    • 2021.01.20 19:01 Fred

      Nie ma takiego. Jest Dżony Łojker.

      Odpowiedz
      • 2021.01.21 16:59 bzyq

        Dżony Dżołker?

        Odpowiedz
  • 2021.01.18 11:59 00

    no i niestety mnie podkusiło żeby sprawdzić…

    Odpowiedz
  • 2021.01.18 12:08 Matek

    konto z „wątek dodatkowy” jest fakeowe… nie sprawdziliście kogo cytujecie? zobaczcie jeszcze raz.

    Odpowiedz
  • 2021.01.18 12:24 Ktoś

    Ale skąd wiecie, że było włamanie? Przecież oni nawet nie ogarniają Twittera. Wrzucił jakieś foty, pliki, teksty, bo jest nieogarnięty (jak inni) i potem tłumaczą się, że było włamanie. A co mają napisać? Macie jakieś dowody, poza tym że ktoś tam gdzieś skamle o włamaniu?

    Odpowiedz
    • 2021.01.18 12:27 adamh

      Nasze doświadczenie i rachunek prawdopodobieństwa.

      Odpowiedz
      • 2021.01.18 12:34 On

        Nie podważam absolutnie doświadczenia, ale dla mnie teksty rzeczników rządowych są o kant tyłka roztrzaść :)

        Jak dla mnie oni po prostu nie ogarniają. Ewentualnie robią burzę, żeby medialnie się wybić. Polityka… Tfu.

        Odpowiedz
    • 2021.01.18 12:38 slapdash

      Przecież widac, że to nie Suski wrzucił: paczka zdjęć, spakowana rarem, wrzucona na mega.nz… To by chyba sympatycznego posła przerosło. A i jego tt nie był wcześniej jakoś wybitnie aktywny.
      Poza tym: jak ktoś słusznie zauważył on zapewne nie powiedziałby o przesie per „Kaczyński.”
      No i ostatecznie: PO CO MIAŁBY TO WRZUCAĆ? Poseł Suski miał swoje momenty w których, oględnie mówiąc, nie zabłysnął lotnością umysłu, ale to już byłby czysty idiotyzm z jego strony. Pani ze zdjęć to kompletny anonim, a cała akcja bardziej uderza w niego niż w nią.

      Odpowiedz
      • 2021.01.18 14:35 wk

        @slapdash

        No nierealne jest, żeby w taki sposób opublikował, gdyby był to on… Natomiast oprócz typowego ataku zza granicy nie wykluczyłbym na tym etapie jakiejś tutejszej akcji (i to nie opozycyjnej).

        Odpowiedz
        • 2021.01.18 15:41 slapdash

          Może to być akcja lokalna, ale czy opozycyjna, czy rządzących, czy zwykłych trolli, to niemożliwie do odgadnięcia. Poseł Suski bywa obiektem kpin dość często, dodatkowe ośmieszenie go niewiele daje. Pani radna to polityk w zasadzie nieznany.
          Stawiałbym na trolla-dowcipnisia, ewentualnie jakieś osobiste porachunki.

          Odpowiedz
          • 2021.01.19 20:53 wk

            @slapdash

            Mam podobne przemyślenia. Ze wskazaniem na osobiste porachunki.

      • 2021.01.18 21:49 zakius

        akurat rar (zwłaszcza dawno przeterminowany) to nie jest nic niezwykłego wśród nietechnicznych bo nie ogarniają, że można mieć lepiej i za darmo

        Odpowiedz
  • 2021.01.18 12:28 niehakier

    O nie nie nie nie… Przecież nie po to PiS kupował sobie Pegasusa, zeby to ich hakowali. Tak nie może być.
    Swoją drogą, ładnie się bawią kato-bogo-ojczyźniani politycy. A tacy purytańscy wszyscy.

    Odpowiedz
    • 2021.01.18 13:53 Jace

      Ja też nie mam dla nich litości:)

      Odpowiedz
  • 2021.01.18 12:32 Igor

    Jeżeli pojedynczy atakujący są w stanie tak masowo przejmować konta dosyć wysoko postawionych polityków, to aż strach pomyśleć ile wiedzą i do czego mają dostęp potężniejsi aktorzy z większymi środkami i innymi motywacjami.

    Odpowiedz
    • 2021.01.18 14:38 wk

      @Igor

      Bo „wysokie postawienie” to tylko PR, czyli pic na wodę fotomontaż

      Odpowiedz
    • 2021.01.18 17:42 Xyzz

      Ci „wysoko postawieni politycy” do swoich prywatnych kont używają tego samego hasła w różnych serwisach oraz nie używają 2FA. Powody? Standardowe. „Bo wygodnie”, „bo nigdy nic się nie stało” oraz „a czemu mam sobie utrudniać robotę?”.

      Odpowiedz
  • 2021.01.18 12:32 Kubiak

    a te rzekome wpisy na tweeterze to nie są czasami fejkami wikarego? https://twitter.com/Corka_Wikarego/status/1351109543774871561

    Odpowiedz
  • 2021.01.18 12:35 Zapasy_w_błocie

    Już wiadomo, po co Chińczycy dali Suskiemu telefon…

    Odpowiedz
  • 2021.01.18 12:37 Matek

    Sprytny ten internetowy żartowniś, nawet przekierowanie zrobił! :D Oryginalny wpis był tu, sprawdz. :) https://mobile.twitter.com/EwaSzarzynska/status/1351109543774871561

    Odpowiedz
  • 2021.01.18 12:45 tolep

    Ile było tych zdjęć w sumie? ktoś je przeanalizował?

    Odpowiedz
  • 2021.01.18 16:05 anonim

    Chciałam zauważyć jeden ważny szczegół:
    część zdjęć jest ma nazwy jakby pochodziły z messengera od nadawcy (p Ewy) jednak ich stopień kompresji to 80 podczas gdy aktualnie fb stosuje kompresje 71. Jeśli zdjęcia *_n.jpg pochodzą z messengera to dlaczego zawierają exif?

    Odpowiedz
  • 2021.01.18 17:26 Vegeta_Ssj

    Niech cyber_mil odpowie i przejmie pare skrzynek czy kont rosyjskich prominentow. A nie… to przeciez nieetyczne. My polacy jestesmy etyczni.

    Odpowiedz
    • 2021.01.20 11:28 polskij szpjon

      Nikt nie patrzy na etykę, to nie zatajanie pedofilii tylko włam, ale… po co ktokolwiek miałby marnować zasoby techniczne na kompromitacje jeśli i tak nie ma to znaczenia politycznego w dyktaturze? Putin przecież nie zdymisjonowałby deputowanej X za posiadanie fotek jej własnej gołej d4.

      Odpowiedz
  • 2021.01.18 17:33 Damian

    Osoba – zdaje się jakiś asystent partyjny i radny z Inowrocławia (Dobromir Sz.), który pojawia się na fotkach opublikowanych na koncie należącym rzekomo do p. Sz – łączy dzisiejszy incydent z tym, z 12 stycznia, kiedy przejęto konto Iwony Michałek z PiS. W każdym razie Dobromir Sz. na FB informował, że zgłaszają do prokuratury przejęcie konta Michałek. Obstawiam, że on prowadzi profile polityczne pisowskich boomerów i jego osoba ma coś wspólnego z serią tych incydentów.

    Odpowiedz
    • 2021.01.18 20:46 d

      Dobromir Sz. napisał „Sam miałem uwierzytelnianie dwuskładnikowe i nie zawiodło”
      czyli ktoś poznał jego hasło

      Odpowiedz
  • 2021.01.18 23:20 michu

    Taki ten twitter poprawny politycznie, że rości sobie prawa do cenzurowania, a nie potrafią zadbać o bezpieczeństwo. Podrzędny portalik, do zamknięcia.

    Odpowiedz
    • 2021.01.21 16:46 Mariusz

      „twitter taki poprawny politycznie, że rości sobie prawa do cenzurowania, a nie potrafią zadbać o bezpieczeństwo. Podrzędny portalik, do zamknięcia”

      Michu, a to portal ma dbac o bezpieczenstwo hasel uzytkownika czy uzytkownik? W jaki sposob Twitter ma upilnowac twojego kompa, telefon czy karteczke przyklejona do monitora?

      Odpowiedz
  • 2021.01.18 23:46 John Sharkrat

    „Niestety wszystko to wskazuje, że konta polskich polityków w mediach społecznościowych są fatalnie zabezpieczone” są świetnie zabezpieczone, wprost proporcjonalnie do poziomu intelektualnego.

    Odpowiedz
  • 2021.01.19 13:57 Pit

    Pierwszą rzeczą którą ludzie powinni wpoić sobie do głowy to to, że nie trzyma się tego typu zdjęć na sprzęcie podpiętym do sieci. Trzymanie ich w telefonie, czy chmurze to proszenie się o kłopoty.
    To powinno być na pierwszych lekcjach informatyki w szkole, na odpowiednich kursach dla starszych i obowiązkowym szkoleniu dla polityków od samorządowych zaczynając.
    Wykorzystywanie służbowego adresu poczty do rejestracji i logowania na tego typu serwisy to już strzał w kolano :)

    Z drugiej strony dziwi mnie to, że w profilu społecznościom pani Ewy nie zostały jeszcze skasowane zdjęcia których tło i znaki szczególne identyfikują miejsce gdzie kompromitujące fotografie zostały zrobione…

    Odpowiedz
  • 2021.01.19 14:46 asdsad

    Zdjęcia pobierać, to wszyscy. A wysłać na abuse-a do Mega.nz żeby wywalili, to nie miał kto.

    Odpowiedz
  • 2021.01.19 18:34 anton

    sorry ale jak czytam ze politykowi sie ktos włamał na konto to mysle ze dzien wczesniej alkohol mocno

    Odpowiedz
  • 2021.01.19 22:05 Filip

    I po co komu deep fake.

    Odpowiedz

Zostaw odpowiedź do wk

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć

Komentarze