Rosyjscy szpiedzy w KNF, czyli jak zawiódł magiczny system Arakis

dodał 1 października 2016 o 22:01 w kategorii Info  z tagami:
Rosyjscy szpiedzy w KNF, czyli jak zawiódł magiczny system Arakis

Polski sektor finansowy obiegła wiadomość o akcji organów ścigania w Komisji Nadzoru Finansowego. Oprócz nadużyć interesujących CBA i NIK w sprawie pojawił się także cyberwątek – zatem cyberreporterzy z3s ruszają do akcji.

Jak pisze Gazeta Finansowa, zmasowana akcja służb w KNFie u swojej podstawy miała głównie wątek korupcji i nadużyć w sprawie upadłego Spółdzielczego Banku Rzemiosła i Rolnictwa w Wołominie, znanego jako SK Bank. Na pokrycie depozytów jego klientów zrzuciły się wszystkie polskie banki (zatem także Pan, Pani i całe społeczeństwo). Przy okazji okazało się, że w Komisji Nadzoru Finansowego sprzedawano pytania egzaminacyjne dla brokerów ubezpieczeniowych, umarzano niewygodne kontrole czy stworzono fundusz imprezowy finansowany z procentu od wziętych łapówek. Nie to jednak nas najbardziej interesuje. Dużo ciekawsza jest historia rosyjskich szpiegów.

Jak zawiódł Arakis

Jak informuje Gazeta Finansowa, ABW miało się dowiedzieć od CBA, że w jednym z departamentów KNF pracuje 4 rosyjskich szpiegów, którzy regularnie przekazują do Rosji kluczowe informacje na temat polskie sektora finansowego. Zacytujmy obszerny fragment artykułu opisujący szczegóły – przeczytajcie uważnie. Najlepiej na siedząco.

Agenci raportowali na bieżąco, nawet nie opuszczając swoich stanowisk pracy. Używali nawet do tego swoich służbowych komputerów. Taka sytuacja teoretycznie nie powinna mieć miejsca. Systemy teleinformatyczne Komisji są stale chronione przez system Arakis-gov – stworzony i monitorowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Jednak to bardzo dobre i niezawodne oprogramowanie miało – jak się okazuje – jedną krytyczną lukę. Jego działanie polega na monitorowaniu przesyłu danych, które są wysyłane i pobierane przez dany komputer. Nikt jednak nie wpadł na to, że informacje mogą być przekazywane… bez ich przesyłania. A tak właśnie działała czwórka szpiegów. Wszyscy oni mieli założone konta pocztowe na rosyjskich serwerach. Po zalogowaniu się na nie z komputerów służbowych KNF, swoje raporty wpisywali w treści wiadomości, której nie wysyłali. Zapisywała się ona tylko jako „kopia robocza”. Następnie na to samo konto pocztowe logował się już zupełnie inny człowiek siedzący po drugiej stronie granicy i tę „kopię roboczą” odczytywał. Wiadomość przekazana, ale przesyłu danych nie ma. System Arakis-gov więc milczy jak zaklęty.

mozg

Nie wiemy w zasadzie od czego zacząć komentarz. Może od tego, że Arakis nigdy nie był, nie jest i raczej nie zostanie w najbliższym czasie systemem monitorującym wycieki danych? Arakis faktycznie chroni sieci najważniejszych rządowych instytucji, lecz chroni je tylko i wyłącznie przed atakami. Jak skomentował to jeden z na co dzień nie przeklinających ekspertów posiadających dobrą wiedzę o tym, jak działa Arakis (wypikaliśmy niektóre słowa bo był dość wylewny):

(piip) jaka banda (piip) pisała ten artykuł, żeby napisać takie (piip) to naprawdę trzeba być (piip).

Po drugie warto zauważyć, że nawet brak wiedzy o tym, jak działa system Arakis, nie upoważnia do pisania takich bzdur. Jeśli komunikacja szpiegów faktycznie przebiegała tak jak to opisano w artykule (choć brzmi to jak scenariusz z taniej powieści szpiegowskiej), to przesyłane treści jakoś trafiały na rosyjski serwer. Twierdzenie, że zapisanie na serwerze danych w formie „kopii roboczych” nie powoduje przesyłu danych, jest tak kuriozalne, że brak nam słów. To jednak nie koniec.

Po rosyjskim serwerze ich poznacie

W dalszej części artykułu czytamy w jaki sposób prowadzono śledztwo w sprawie szpiegostwa:

Oficerowie przekazali część swoich podejrzeń i zażądali pełnego współdziałania od urzędników. Tym nakazano dokładne sprawdzenie systemu i przede wszystkim sprawdzenie, kto logował się na skrzynki mailowe z końcówką „.ru”.

Jak skomentował to inny zapytany przez nas o opinię ekspert,

Shit. Wpadli na trop. Cały schemat działania carskiej ochrany został odkryty. Zablokują na PLIX ruch do .ru i koniec ze szpiegostwem.

Warto także zauważyć, że projekt opublikowanej kilka dni temu Strategii Cyberbezpieczeństwa RP nie przewiduje takich scenariuszy wycieku danych. Cały opis technicznych elementów afery szpiegowskiej jest tak nieprawdopodobny, że w naszej ocenie wygląda na zmyślony. Tak czy inaczej jego lektura dostarcza całkiem solidnej porcji rozrywki.