Informatycznego kabaretu c.d.: włamanie do bazy Państwowej Komisji Wyborczej

O autorze

Adam Golański

@eimi

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Zamieszania wokół systemu informatycznego Państwowej Komisji Wyborczej ciąg dalszy. Wczoraj wieczorem Niebezpiecznik.pl pochwalił się otrzymaniem od anonimowych hakerów e-maila zawierającego 270 rekordów z baz danych tej instytucji. Są tam przede wszystkim imiona i nazwiska pracowników, z loginami, adresami e-mail i skrótami haseł, a także „klucze” niewiadomego zastosowania. PKW zapewnia, że mimo włamania wyniki wyborów nie są w żaden sposób zagrożone, a o sprawie powiadomiono Agencję Bezpieczeństwa Wewnętrznego.

Agencja Bezpieczeństwa Wewnętrznego zapewne nie poradzi sobie z lukami w kodzie witryny pkw.gov.pl, podstawowym zajęciem jej funkcjonariuszy w tej sprawie będzie więc teraz znalezienie ludzi podpisujących się jako Gandzia dla Palacza oraz Pendolino Team. Takich bowiem pseudonimów użył autor lub autorzy wiadomości wysłanej do Niebezpiecznika.

Atak najprawdopodobniej wiązał się z podatnościami na XSS i SQL Injection, o których informowano niedawno na forum Devil Team. Wśród przesłanych rekordów znalazło się m.in. konto administratora, z adresem pocztowym wskazującym na domenę npc.pl, należącej do firmy Net P.C., która wykonała serwis informacyjny Państwowej Komisji Wyborczej.

Wkrótce po ujawnieniu informacji o udanym włamaniu, PKW podkreśliła, że strona www.pkw.gov.pl pracuje w innej sieci niż system wyborczy. Zapewniła też, że uzyskanie nieuprawnionego dostępu ma nie mieć żadnego wpływu na wciąż trwające liczenie głosów. Pracownikom polecono natychmiastową zmianę haseł, a dostęp do strony zliczającej wybory ograniczono wyłącznie do sieci wewnętrznej. Nad całą operacją czuwać ma Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL.

Powiadomiona o ataku ABW obecnie zbiera materiał, który poddany zostanie ocenie formalno-prawnej – stwierdził rzecznik służby, informując, że obecnie ABW będzie ustalać, w jaki sposób doszło do ingerencji, kto mógł ewentualnie tego dokonać i dlaczego.

Temat ten poruszymy bardziej szczegółowo podczas dyskusji w naszym cotygodniowym programie na żywo.