Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy
W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.
Dzisiaj rano na stronach MON pojawił się komunikat o następującej treści:
W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu.
Z kolei włamywacze zareagowali po dwóch godzinach następującymi wpisami:
Wpisy włamywaczy
Jeden z załączonych zrzutów ekranu wygląda następująco:
Zrzut ekranu
Widać na nim skrzynkę pocztową a w niej wiadomość wysłaną 1 lipca do pracowników MON (co więcej, jest to ostrzeżenie przed atakami phishingowymi…).
Co ciekawe, komunikat MON, wskazujący na rok 2012, jeśli przeczytać go uważnie, nie stoi w sprzeczności z załączonym zrzutem ekranu. Warto zwrócić uwagę, że MON pisze iż opublikowane dane pochodziły z roku 2012 a nie że włamanie miało miejsce w roku 2012. Komunikat MON jest zatem zgodny z prawdą, choć nie przedstawia całego obrazu. Co również istotne, MON w swoim komunikacie opisuje jedynie fragment ujawnionych danych – włamywacze opublikowali wczoraj także dane z roku 2015 i 2016.
W naszej ocenie bardzo prawdopodobny jest scenariusz, w którym włamywaczom udało się na chwilę dostać do komputera w sieci MON. Wykonali zrzuty ekranów, ukradli garść znajdujących się na nim jawnych dokumentów i prywatnych zdjęć właściciela lecz zostali szybko wykryci przez służby MON i wyrzuceni z sieci. Jeden z dokumentów zmanipulowali i dołożyli do niego fragmenty danych z zupełnie innego źródła (pisaliśmy o tym wczoraj). MON wykazał się dobrą reakcją a włamywacze, rozczarowani efektami swojej akcji, żalą się na Twitterze.
W obecnych czasach, nie jest łatwo być już włamywaczem.
Załączone fotografie nie zawierają zrzutu ekranu tylko zdjęcie ekranu co może sugerować bardziej tradycyjną technikę
Jak długo jeszcze chcesz się bawić w pośrednika między rządem a włamywaczami? Może jeszcze zaoferujesz się pojechać z okupem?
Michau weź wracaj na wykop zamiast męczyć ludzi na mądrych portalach
Screenshot jest na pewno z jakiegoś VNC. Widać na doe kawałek pasku gnome i scrolli z VNC.
Ale włamywacze merytorycznie są na niskim poziomie.
„W naszej ocenie bardzo prawdopodobny jest scenariusz, w którym włamywaczom udało się na chwilę dostać ……………..do niego fragmenty danych z zupełnie innego źródła (pisaliśmy o tym wczoraj). ”
To jest wasza wersja optymistyczna. Trzeba pamiętać o wymianie kadr i zatrudnianiu pociotków, którzy niekoniecznie mają pojęcie o bezpieczeństwie, a ich szczotkowym osiągnięciem jest instalacja cracka ściągniętego z sieci.
Powinniście uwzględnić, że jakiś tam inżynier informatyk, w dodatku bez stopnia czyli w hierarchii wojskowej NIKT, nie będzie pouczał oficer WP, co i jak ma mieć na swoim kompie.
Co zresztą widać na wczorajszych zdjęciach: czajnik i sushi na tacce.
O jakości kadr w WP czy służbach najlepiej świadczą poprzednie kadry przyjmowane za Macierewicza czyli np. kolego z harcerstwa, po 2 tygodniowym kursie.
Faktycznie. Mogli iść wszyscy na osmiorniczki…
> O jakości kadr w WP czy służbach najlepiej świadczą poprzednie kadry przyjmowane za Macierewicza czyli np. kolego z harcerstwa, po 2 tygodniowym kursie.
Harcerze stanowili trzon wywiadu i kontrwywiadu II RP, najlepszych na świecie ówcześnie.
Zaś Twój komentarz jest na bardzo niskim poziomie. Nie dość że brak jakichkolwiek konkretów to jeszcze wejście w politykę. Ech dzieciarnia lemingowa znowu przy „Internetach”.
Nie wiem jak jest obecnie ale w poprzedniej ekipie była tragedia z fachowymi kadrami. Dlaczego? Kasa, kasa,kasa. A próba przyuczania wojaka czy policjanta do tajemnej wiedzy informatycznej kończy się tragicznie. I tak cud, że ci nieliczni fachowcy dają jeszcze radę.
Gdyby organizacje typu MON nie uzywaly Windowsa, to 99% tego typu atakow poprzez wysylanie zainfekowanego zalacznika nie mialoby miejsca.
A gdyby tak MON w ogóle nie nie używał komputerów to wtedy byłby bezpieczny w 100%. Zejdź na ziemię.
A tak… dyskutuję z „Troleckim”. Szkoda czasu.
A chociaż saper pod wine?
Kiedy się wakacje kończą? Bo komentarzy nie da się czytać.