Atak na stronę Państwowej Agencji Atomistyki. Ten komunikat to nie przypadek

W Polsce trwają kolejne rozmowy na temat wykorzystania potencjału energii atomowej. W tym samym momencie pojawia się nietypowy atak na dwie strony rządowe, którego celem jest dezinformacja.

W środę na stronie Państwowej Agencji Atomistyki pojawił się wpis szerzący dezinformację. Podawano wieść o rzekomym zagrożeniu radiologicznym, do którego miało dojść na terenie Litwy. Wpisy pojawiły się także na stronie Ministerstwa Zdrowia, czyli zdrowie.gov.pl. W fake newsach za źródło podawano fałszywą stronę litewskiego odpowiednika PAA.

Litwini szybko zdementowali informacje. Z kolei na stronie PAA pojawił się dość niefortunnie napisany komunikat o treści: "Informacje o rzekomym komunikacie PAA, jakoby zaistniało zagrożenie radiologiczne, są NIEPRAWDZIWE. PAA nie odnotowała żadnych niepokojących wskazań aparatury pomiarowej. Nie otrzymaliśmy żadnych sygnałów o niebezpieczeństwie od partnerów międzynarodowych". Niemniej, fake newsy pojawiły się na oficjalnych stronach rządowych, a tego już nie wyjaśniono.

W rozmowie z serwisem Puls Biznesu, przedstawiciele PAA zdementowali informację, jakoby doszło do cyberataku na serwery agencji. Z kolei jak zauważa Niebezpiecznik.pl: "PAA korzysta z dość niszowego CMS-a", czyli panelu umożliwiającego między innymi dodawanie artykułów. Co więcej, z tego samego CMS korzystają inne rządowe organy, w tym zdrowie.gov.pl, na której również pojawił się ten komunikat.

Wygląda na to, że ktoś złamał login i hasło jednego z użytkowników posiadających uprawnienia do CMS, albo znalazł lukę w samym systemie. Chociaż pierwsza z opcji wygląda na bardziej prawdopodobną, to drugiej też nie można odrzucić. System wygląda na dość niszowy i przestarzały, co sugeruje nam, że niekoniecznie należy do bezpiecznych.

Atakującym bardzo zależało na tym, aby zaszkodzić sprawie polskiego atomu. W przeprowadzenie akcji dezinformacyjnej włożyli spory wysiłek. Zaczęło się od postawienia fałszywej witryny internetowej litewskiej agencji atomistyki. Skopiowano jej wygląd, stworzono podobny URL, a następnie napisano komunikat w języku litewskim. Wszystko wskazuje na to, że nie był pisany przez translator.

Kolejnym krokiem było napisanie fałszywego komunikatu w języku polskim. Tutaj z kolei atakujący wykazali się znajomością języka polskiego. Fake news wyglądał jak prawdziwy komunikat o zagrożeniu. Pozostaje pytanie, kto mógł dokonać takiego ataku? Wygląda to na szkodliwe działanie obcego wywiadu.