Ukraińscy hakerzy grożą ujawnieniem tajnych dokumentów polskiego MON (aktualizacja)

Jedyną szansą dla polskiego rządu ma być zapłacenie 50 tys.dolarów okupu – albo przelewem na konto niejakiego Romana Donika,albo lepiej na podane konto bitcoinowe. Czasu ma być niewiele, PrawySektor obiecuje, że jeśli pieniędzy nie dostanie, to opublikujewszystkie logi w ciągu kilku najbliższych godzin.

A co w tych logach? Tweet to objaśniający został już usunięty,ale temat pochwyciły już inne konta związane zcyberbezpieczeństwem, m.in. Cryptome.org. W sieci znalazł się plikXML, zawierający nazwy komputerów w sieci lokalnej, systemyoperacyjne, ścieżki LDAP i czasy logowań – wygląda to na zrzutdanych z kontrolera domeny Windows.

Oprócz tego pokazano dokument pozyskany z jednej z maszyn. Z oczywistych powodów nie pokażemy go tutaj – toankieta personalna „kandydata do służby PRISM”, chorążegopełniącego stanowisko dowódcy aparatowni transmisyjnej. PRISM?Naprawdę? Przypomnijmy, że tak właśnie nazywa siębezprecedensowy system inwigilacjiInternetu, zbudowany przez NSA, i ujawniony przez EdwardaSnowdena.

Gdy podający się za członków Prawego Sektora hakerzypochwalilisię w zeszłym tygodniu włamaniem na serwery Netii,konsekwencje okazały się niebagatelne. Polski telekom przyznałsię w końcu do tego, że dane osobowe jego klientów zostałyupublicznione w Internecie. Zapowiedziano też wówczas ozabezpieczeniu danych pozwalających ustalić przebieg ataku i złożyćzawiadomienia do organów ścigania i GIODO. Jak do tej pory żadnegopostępu w tej sprawie nie ma – ot poszkodowani dostali SMS-y, żeich dane wyciekły do sieci. Zobaczymy, jak sobie teraz poradzi MON,będziemy Was informowali na bieżąco.

Nie zaprzeczamy, nie potwierdzamy. Komunikat w tej sprawie powinien zostać wydany jutro. Taki komentarz uzyskali dziennikarze Gazety Wyborczej, którzy skontaktowali się właśnie z MON-em w sprawie wspomnianego włamania.

Powołując się nieoficjalne źródła Wyborcza twierdzi, że dokumenty najprawdopodobniej pochodzą z sieci MIL-WAN, niejawnej sieci wojskowej, obejmującej kilkadziesiąt tysięcy komputerów. Służy ona do przesyłania dokumentów oraz niejawnej komunikacji wewnątrz MON-u i za granicą.

Dziś rano MON opublikował oficjalny komunikat w tej sprawie. Cytujemy go w całości:

W związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.zdjęcie - Komunikat MONW istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu.

Bartłomiej Misiewicz

Rzecznik prasowy MON

Jak do tej pory opublikowane przez hakerów korzystających z konta @pravsector dokumenty nie zawierają żadnych rewelacji, więc należy wyjaśnienie MON przyjąć za dobrą monetę.

Odpowiedzialni za włamanie hakerzy dość szybko odpowiedzieli na słowa rzecznika MON. Na swoim profilu opublikowali zdjęcia pokazujące skrzynkę pocztową Outlooka, z wiadomość wysłaną 1 lipca do pracowników MON, dotyczącą ataków phishingowych.

Później udostępniono kolejny dokument, kopię zapasową poczty z Outlooka, a następnie zaczęły się pojawiać wpisy z loginami i hasłami do kont bankowych różnych osób i na Allegro. Niestety wyglądają na autentyczne.