04.01.2019 | 15:15

Adam Haertle

Ogromny, bezprecedensowy wyciek danych niemieckich polityków

Do internetu trafiły dane około tysiąca niemieckich polityków, od parlamentarzystów krajowych, regionalnych czy europejskich po samą kanclerz Niemiec, Angelę Merkel. Danych jest mnóstwo, a skala ataku jest powoli odkrywana przez media.

Dane dotyczące polityków wszystkich partii oprócz mocno prawicowej AfD trafiały do sieci już od początku grudnia, jednak dopiero wczoraj ktoś zwrócił na nie uwagę. Okazało się, że w internecie można znaleźć prywatną korespondencję, zdjęcia z wakacji i mnóstwo innych danych, wykradanych prawdopodobnie od dość dawna. Sami Niemcy określają to wydarzenie największym wyciekiem w skali kraju.

Co wyciekło, jak i skąd

Pierwszym miejscem, gdzie pojawiały się wykradane dane, było konto na Twitterze (obecnie zablokowane) @_0rbit. Od 1 do 24 grudnia, w formie „kalendarza adwentowego”, publikowane były tam linki do wykradzionych materiałów.

Publikowane linki prowadziły do stron, gdzie znajdowały się kolejne zestawy linków prowadzących do archiwów zawierających wykradzione dane. Autor najwyraźniej zadbał o to, by dane trudno było usunąć z sieci – zbiory linków publikował w kilkudziesięciu serwisach typu pastebin naraz, a same pliki docelowe umieszczał w wielu serwisach hostujących duże zbiory danych. Sprawdziliśmy – faktycznie materiały da się nadal odnaleźć.

Opublikowane zbiory danych są gigantyczne i bardzo precyzyjnie opracowane. W przeciwieństwie do większości obserwowanych przez nas wycieków te są posegregowane i uporządkowane. Np. wyciek dotyczący partii SPD zawiera spis jej polityków (prawie 300 nazwisk), którzy padli ofiarami włamywaczy:

Następnie każdej osobie poświęcona jest osobna sekcja dokumentu z dokładnym opisem danych zawartych w zlinkowanych archiwach, np. skany dowodów tożsamości, wyciągi bankowe, prywatne adresy e-mail, loginy Skype, numery telefonów, adresy, zapisy czatów, kopie wiadomości ze skrzynek pocztowych, rachunki, zdjęcia z wakacji i setki, jak nie tysiące innych dokumentów. Najwyraźniej w przypadku wielu z ofiar doszło do włamania do skrzynek pocztowych, a w niektórych przypadkach także do przejęcia kontroli nad kontami Facebooka czy Twittera. Najstarsze dane sięgają co najmniej roku 2009, podczas gdy najnowsze pochodzą z października 2018. Rzekomo wśród wykradzionych danych znajdują się także materiały kompromitujące niektórych polityków, w tym pornografia z ich udziałem.

W przypadku kanclerz Merkel ujawniono jej prywatny adres e-mail oraz kilka listów. Szefowi partii Zielonych wykradziono dane karty kredytowej i prywatne rozmowy z członkami rodziny.

Kto za tym stoi

Oprócz danych polityków opublikowano także analogiczne informacje dotyczące wielu dziennikarzy i artystów – choć podobno wybrano tych, którzy opowiadają się raczej za lewą stroną sceny politycznej. Brak w zestawieniu polityków AfD może sugerować, że to zwolennicy prawicy są autorami wycieku, lecz równie sensowna jest teoria, że ktokolwiek dane zebrał i opublikował, chce przede wszystkim zasiać ogromne zamieszanie w niemieckiej polityce.

Tego jeszcze nie było

Zdziwienie budzi fakt, że dane publikowane były na Twitterze od 1 grudnia, a dopiero wczoraj zainteresowały się nimi niemieckie służby i dziennikarze. Co więcej, konto autora wpisów obserwowało – jeśli wierzyć kopii Google – 16 tysięcy osób. Bardzo to dziwne, choć nie niemożliwe.

Nawet wstępna analiza opublikowanych materiałów każe nam westchnąć z ulgą, że ten artykuł nie omawia analogicznego incydentu w Polsce. Prawdopodobnie sama analiza takiej ilości materiałów zajmie miesiące. Trudno wyobrazić sobie wysiłek potrzebny, by te dane wykraść, zebrać, posortować i tak elegancko opracować. Według naszej oceny albo ktoś spędził całe lata, godzinami pieczołowicie przygotowując swoją wielką akcję, albo był to spory i dobrze zorganizowany zespół. To na pewno nie koniec tej historii – będziemy śledzić jej ciąg dalszy. Dane będzie trudno usunąć z sieci – są zbyt rozproszone po świecie. W niemieckich służbach chyba właśnie anulowano wszystkie urlopy na ten kwartał…

Powrót

Komentarze

  • 2019.01.04 15:33 Ech

    A może ktoś po prostu opublikował archiwa służb ? Tam te wszystkie dane pewnie są i to dosyć ładnie posegregowane.

    Odpowiedz
  • 2019.01.04 15:35 Jim

    Współczuję każdemu, komu ukradziono i opublikowano prywatne dane.
    Wyciek dotyczy polityków. Jest cień szansy, że może zrozumieją, jak bardzo trudno korzystać bezpiecznie z Internetu i że cyfryzacja wszystkiego to strzelanie sobie w stopę. Może przyhamuje to pęd władzy do tworzenia coraz to nowych baz i coraz większej inwigilacji – nic tak nie otrzeźwia jak odczucie skutków na własnej skórze.

    Odpowiedz
    • 2019.01.04 16:12 Duży Pies

      Bzdura!
      Niemcy są krajem policyjnym. Sporo tam inwigilacji jakiej jeszcze w Polsce nie zaznaliśmy. BND dobrze się dogaduje z NSA. Wyciek danych nie zatrzyma kolejnego i ciągłego zbierania informacji o ludziach. Po wycieku wszystko będzie po staremu. Politycy to najczęściej przygłupy, niewiele więcej rozumiejący niż przeciętny zjadacz chleba którego reprezentują, czyli to prości ludzie, żyjący konsumpcją i nie wysilający się lub nie potrafiący zrozumieć otaczający ich złożony świat.
      .
      A w Polsce jest lepiej? Jest tak samo albo gorzej! Na pewnym głębokim poziomie, ludzie się aż tak bardzo od siebie nie różnią.
      .
      „jak bardzo trudno korzystać bezpiecznie z Internetu”
      Zapytaj przeciętnego Kowalskiego którego mijasz na ulicy, ile sam od siebie wrzucił informacji na Fejsa, Insta, TT lub inny społecznościowy wodopój.

      Odpowiedz
      • 2019.01.04 20:04 Irek

        > Niemcy są krajem policyjnym.

        W czym uprawnienia policji, prawo o prokuraturze, przepisy o zbieraniu danych, retencji metadanych, kontroli sądowej nad służbami są w Niemczech bardziej opresyjne dla obywateli niż w Polsce? Pytanie dotyczy tego, co się odbywa w granicach prawa.

        > Sporo tam inwigilacji jakiej jeszcze w Polsce nie zaznaliśmy.

        Jaka to inwigilacja jest w Niemczech której nie zaznaliśmy w Polsce?

        > BND dobrze się dogaduje z NSA.

        Zapewne, jednak czym to się różni od współpracy z NSA szwedzkiego FRA czy francuskiej DGSE?

        > A w Polsce jest lepiej? Jest tak samo albo gorzej!

        Pod względem świadomości w korzystaniu z Internetu na pewno w Polsce jest gorzej. Wystarczy porównać jaki procent internautów chowa się za Torem w Polsce, a jaki w Niemczech. Albo dostrzec, że wprowadzenie biometrycznych paszportów wywołało w Niemczech niemałe protesty, a w Polsce żadnych.

        > „jak bardzo trudno korzystać bezpiecznie z Internetu”
        > Zapytaj przeciętnego Kowalskiego którego mijasz na ulicy,
        > ile sam od siebie wrzucił informacji

        Jak ktoś jest nieświadomy lub głupi i wrzuca samemu, to jego problem. Ale co ze zbieraniem danych i metadanych przez rządy? Tutaj zależy to właśnie od świadomości polityków uchwalających prawo a nie od świadomości szeregowych użytkowników. Od inwigilacji nakazanej prawem trudno przecież uciec nawet internetowym ekspertom.

        Odpowiedz
    • 2019.01.05 00:20 Paweł

      Politycy do swoich ustaw raczej mają nastawienie, że „wszystko pójdzie dobrze”. A jeśli pójdzie źle, to oberwią obywatele niebędący politykami, albo w najgorszym wypadku negatywne skutki rozejdą się po całym społeczeństwie.

      Odpowiedz
  • 2019.01.04 15:43 Gerwazy

    A Wy wrzuciliście wklejkę z adresami do paczek, przez co jeszcze ułatwiliście znalezienie tych danych ;)

    Odpowiedz
  • 2019.01.04 15:47 Wiem lepiej

    U nas to już było, u sowy.
    Polscy politycy nie są tak biegli w IT i w ogóle pisaniu żeby ich w ten sposób atakować. Oni swoimi głupotami muszą się pochwalić werbalnie, twarzą w twarz.

    Odpowiedz
    • 2019.01.04 16:22 shadow government

      Tymochowicz był biegły (już w latach 80. prowadził program Halo komputer) ale to nie pomogło bo go zwyczajnie wrobili. Jak wpadniesz na celownik służb to i tak cię zlikwidują.

      Odpowiedz
  • 2019.01.04 15:51 anon

    >choć podobno wybrano tych, którzy opowiadają się raczej za lewą stroną sceny politycznej

    No i dobrze!

    Odpowiedz
    • 2019.01.04 16:02 Andriusza

      czekał na tego typu komentarz,
      Synek spierdzielaj grać w minecrafta!

      Odpowiedz
      • 2019.01.04 16:22 Olo

        Zasianie fermentu, szczególnie, że zbliżają się eurowybory, jest dyskusja na temat zasadności udziału w Nord Stream 2 itp. to raczej bardziej prawdopodobny scenariusz…

        Ciekawy artykuł – https://oko.press/scenariusz-rosyjski-zniszczyc-unie-od-srodka/

        Odpowiedz
        • 2019.01.07 01:47 Donny

          Ruscy mieliby forsować Nord Stream 2? To trochę się kupy nie trzyma. Im zależy na tym aby było wszystko ładnie i składnie. Jednak znane są już sztuczki wykradania danych sojusznika i zwalania na innych żeby w ten sposób wbić kij pomiędzy konkurentów tylko tutaj nie miałoby to trochę sensu bo Niemcy dojdą do tego i ferment może pokrzyżować plany na linii Rosja – Niemcy.

          Odpowiedz
  • 2019.01.04 16:15 Werner339

    Ja obstawiam Rosjan.

    Odpowiedz
  • 2019.01.04 16:20 aragorn

    Czekam na wyciek danych z systemu rezerwacji biletów w liniach lotniczych. Od razu będzie widać, czym w rzeczywistości zajmuje się szef pewnego szeregowego CERTu… ;)

    Odpowiedz
    • 2019.01.05 10:47 John Sharkat

      a oświeć nas czym sie zajmuje???

      Odpowiedz
  • 2019.01.04 18:48 Itk

    Będzie rok dochodzenia, różne teorie, a na końcu jak zwykle wyjdzie, że to APT28/29.

    Odpowiedz
  • 2019.01.04 22:34 user

    Deszczyk z chmury ?

    Odpowiedz
  • 2019.01.04 23:57 John Sharkrat

    Jak to kto za tym stoi? Dyżurni ruscy hakerzy.

    Odpowiedz
  • 2019.01.07 01:45 Donny

    Prześledziłem część danych i według mnie jest to zbiór danych pochodzących ze służb. Co na to wskazuje? Przede wszystkim to, że zebrane dane są z przed kilkunastu tygodni maksymalnie. Szczegółowość tych informacji jest bardzo duża i muszą pochodzić z jednego lub dwóch źródeł, w których były przechowywane, np. dowody osobiste, zdjęcia prywatne, a nawet takie dane jak historia logowania na Twittera oraz dane urządzenia, z którego było logowanie.

    Zakładam dwie hipotezy:
    1) Ktoś w niemieckich służbach doprowadził do wycieku;
    2) Ktoś się włamał i wykradł dane a następnie opublikował.

    Tylko nie rozumiem w jakim celu opublikowano takie dane i co na tym autor skorzystał? Może to jakiś pokaz siły albo słabości niemieckich służb?

    Odpowiedz
  • 2019.01.08 15:27 Czesiu Odpowiedz
    • 2019.01.08 18:55 tytus

      „Investigators traced the man through digital tracks he left on the internet, as well as by speaking to witnesses, including a 19-year-old man with whom the hacker had communicated via an encrypted messaging service. The hacker told him he had destroyed his computer to avoid detection, but police said they had recovered extensive evidence.”

      Ktoś wie jakie zostawił 'cyfrowe ślady’? Piszą gdzieś o tym?

      „He has been released on the condition that he does not leave his parents’ house and continues to cooperate. Investigators said the man did not pose a flight risk and that therefore there was no need to hold him in custody.”

      W Polsce już byłby areszt na 3 miesiące jak nic.

      Odpowiedz

Zostaw odpowiedź do Werner339

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Ogromny, bezprecedensowy wyciek danych niemieckich polityków

Komentarze