Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

dodał 15 lipca 2016 o 11:16 w kategorii Włamania  z tagami:
Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.

Dzisiaj rano na stronach MON pojawił się komunikat o następującej treści:

W związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.

W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu.

Z kolei włamywacze zareagowali po dwóch godzinach następującymi wpisami:

Wpisy włamywaczy

Wpisy włamywaczy

Jeden z załączonych zrzutów ekranu wygląda następująco:

Zrzut ekranu

Zrzut ekranu

Widać na nim skrzynkę pocztową a w niej wiadomość wysłaną 1 lipca do pracowników MON (co więcej, jest to ostrzeżenie przed atakami phishingowymi…).

Co ciekawe, komunikat MON, wskazujący na rok 2012, jeśli przeczytać go uważnie, nie stoi w sprzeczności z załączonym zrzutem ekranu. Warto zwrócić uwagę, że MON pisze iż opublikowane dane pochodziły z roku 2012 a nie że włamanie miało miejsce w roku 2012. Komunikat MON jest zatem zgodny z prawdą, choć nie przedstawia całego obrazu. Co również istotne, MON w swoim komunikacie opisuje jedynie fragment ujawnionych danych – włamywacze opublikowali wczoraj także dane z roku 2015 i 2016.

W naszej ocenie bardzo prawdopodobny jest scenariusz, w którym włamywaczom udało się na chwilę dostać do komputera w sieci MON. Wykonali zrzuty ekranów, ukradli garść znajdujących się na nim jawnych dokumentów i prywatnych zdjęć właściciela lecz zostali szybko wykryci przez służby MON i wyrzuceni z sieci. Jeden z dokumentów zmanipulowali i dołożyli do niego fragmenty danych z zupełnie innego źródła (pisaliśmy o tym wczoraj). MON wykazał się dobrą reakcją a włamywacze, rozczarowani efektami swojej akcji, żalą się na Twitterze.