15.07.2016 | 11:16

Adam Haertle

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

W związku z ujawnionym wczoraj wyciekiem informacji z systemów Ministerstwa Obrony Narodowej MON wydał komunikat opisujący wąski zakres incydentu, na który włamywacze zareagowali publikacją kolejnych materiałów.

Dzisiaj rano na stronach MON pojawił się komunikat o następującej treści:

W związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.

W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu.

Z kolei włamywacze zareagowali po dwóch godzinach następującymi wpisami:

Wpisy włamywaczy

Wpisy włamywaczy

Jeden z załączonych zrzutów ekranu wygląda następująco:

Zrzut ekranu

Zrzut ekranu

Widać na nim skrzynkę pocztową a w niej wiadomość wysłaną 1 lipca do pracowników MON (co więcej, jest to ostrzeżenie przed atakami phishingowymi…).

Co ciekawe, komunikat MON, wskazujący na rok 2012, jeśli przeczytać go uważnie, nie stoi w sprzeczności z załączonym zrzutem ekranu. Warto zwrócić uwagę, że MON pisze iż opublikowane dane pochodziły z roku 2012 a nie że włamanie miało miejsce w roku 2012. Komunikat MON jest zatem zgodny z prawdą, choć nie przedstawia całego obrazu. Co również istotne, MON w swoim komunikacie opisuje jedynie fragment ujawnionych danych – włamywacze opublikowali wczoraj także dane z roku 2015 i 2016.

W naszej ocenie bardzo prawdopodobny jest scenariusz, w którym włamywaczom udało się na chwilę dostać do komputera w sieci MON. Wykonali zrzuty ekranów, ukradli garść znajdujących się na nim jawnych dokumentów i prywatnych zdjęć właściciela lecz zostali szybko wykryci przez służby MON i wyrzuceni z sieci. Jeden z dokumentów zmanipulowali i dołożyli do niego fragmenty danych z zupełnie innego źródła (pisaliśmy o tym wczoraj). MON wykazał się dobrą reakcją a włamywacze, rozczarowani efektami swojej akcji, żalą się na Twitterze.

Powrót

Komentarze

  • 2016.07.15 11:43 Rafał

    W obecnych czasach, nie jest łatwo być już włamywaczem.

    Odpowiedz
  • 2016.07.15 12:13 Artur

    Załączone fotografie nie zawierają zrzutu ekranu tylko zdjęcie ekranu co może sugerować bardziej tradycyjną technikę

    Odpowiedz
  • 2016.07.15 12:29 m__b

    Jak długo jeszcze chcesz się bawić w pośrednika między rządem a włamywaczami? Może jeszcze zaoferujesz się pojechać z okupem?

    Odpowiedz
    • 2016.07.16 13:44 ToJa

      Michau weź wracaj na wykop zamiast męczyć ludzi na mądrych portalach

      Odpowiedz
  • 2016.07.15 13:06 Marcin

    Screenshot jest na pewno z jakiegoś VNC. Widać na doe kawałek pasku gnome i scrolli z VNC.

    Odpowiedz
  • 2016.07.15 14:32 Lukasz

    Ale włamywacze merytorycznie są na niskim poziomie.

    Odpowiedz
  • 2016.07.15 16:49 John Sharkrat

    „W naszej ocenie bardzo prawdopodobny jest scenariusz, w którym włamywaczom udało się na chwilę dostać ……………..do niego fragmenty danych z zupełnie innego źródła (pisaliśmy o tym wczoraj). ”

    To jest wasza wersja optymistyczna. Trzeba pamiętać o wymianie kadr i zatrudnianiu pociotków, którzy niekoniecznie mają pojęcie o bezpieczeństwie, a ich szczotkowym osiągnięciem jest instalacja cracka ściągniętego z sieci.

    Powinniście uwzględnić, że jakiś tam inżynier informatyk, w dodatku bez stopnia czyli w hierarchii wojskowej NIKT, nie będzie pouczał oficer WP, co i jak ma mieć na swoim kompie.
    Co zresztą widać na wczorajszych zdjęciach: czajnik i sushi na tacce.

    O jakości kadr w WP czy służbach najlepiej świadczą poprzednie kadry przyjmowane za Macierewicza czyli np. kolego z harcerstwa, po 2 tygodniowym kursie.

    Odpowiedz
    • 2016.07.15 21:57 kola

      Faktycznie. Mogli iść wszyscy na osmiorniczki…

      Odpowiedz
    • 2016.07.15 22:14 Przemko

      > O jakości kadr w WP czy służbach najlepiej świadczą poprzednie kadry przyjmowane za Macierewicza czyli np. kolego z harcerstwa, po 2 tygodniowym kursie.

      Harcerze stanowili trzon wywiadu i kontrwywiadu II RP, najlepszych na świecie ówcześnie.

      Odpowiedz
    • 2016.07.15 22:31 Piotr

      Zaś Twój komentarz jest na bardzo niskim poziomie. Nie dość że brak jakichkolwiek konkretów to jeszcze wejście w politykę. Ech dzieciarnia lemingowa znowu przy „Internetach”.

      Odpowiedz
    • 2016.08.01 12:18 arek

      Nie wiem jak jest obecnie ale w poprzedniej ekipie była tragedia z fachowymi kadrami. Dlaczego? Kasa, kasa,kasa. A próba przyuczania wojaka czy policjanta do tajemnej wiedzy informatycznej kończy się tragicznie. I tak cud, że ci nieliczni fachowcy dają jeszcze radę.

      Odpowiedz
  • 2016.07.15 17:50 Trolecki Jan

    Gdyby organizacje typu MON nie uzywaly Windowsa, to 99% tego typu atakow poprzez wysylanie zainfekowanego zalacznika nie mialoby miejsca.

    Odpowiedz
    • 2016.07.16 19:23 zapp

      A gdyby tak MON w ogóle nie nie używał komputerów to wtedy byłby bezpieczny w 100%. Zejdź na ziemię.

      Odpowiedz
      • 2016.07.16 19:25 zapp

        A tak… dyskutuję z „Troleckim”. Szkoda czasu.

        Odpowiedz
    • 2016.07.17 03:29 Labusz

      A chociaż saper pod wine?

      Odpowiedz
  • 2016.07.18 09:39 Ninja

    Kiedy się wakacje kończą? Bo komentarzy nie da się czytać.

    Odpowiedz

Zostaw odpowiedź do Labusz

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Uspokajający komunikat MON oraz ciekawa odpowiedź włamywaczy

Komentarze