Ukraińscy hakerzy grożą ujawnieniem tajnych dokumentów polskiego MON (aktualizacja)

Ukraińscy hakerzy grożą ujawnieniem tajnych dokumentów polskiego MON (aktualizacja)14.07.2016 19:50
Ukraińscy hakerzy grożą ujawnieniem tajnych dokumentów polskiego MON (aktualizacja)

Na Twitterze Prawy Sektor znów działa. Pod czerwono-czarnąflagą i charakterystycznym wizerunkiem Stepana Bandery ogłoszono,że dość jjuż znoszenia błazeństw polskich panów –cierpliwość ukraińskich nacjonalistów się skończyła.Oficjalnie poszło o uchwałę Senatu RP, kiedy to izba wyższapolskiego parlamentu uznała rzeź w Wołyniu za zbrodnięludobójstwa. Dla prowadzących konto @pravsector to „zdradzieckicios” w ukraińskich wojowników, którzy bronią nas przedrosyjskimi barbarzyńcami. W odwecie upublicznią tajne danepolskiego Ministerstwa Obrony Narodowej, chyba że…

Jedyną szansą dla polskiego rządu ma być zapłacenie 50 tys.dolarów okupu – albo przelewem na konto niejakiego Romana Donika,albo lepiej na podane konto bitcoinowe. Czasu ma być niewiele, PrawySektor obiecuje, że jeśli pieniędzy nie dostanie, to opublikujewszystkie logi w ciągu kilku najbliższych godzin.

350179954677540801

A co w tych logach? Tweet to objaśniający został już usunięty,ale temat pochwyciły już inne konta związane zcyberbezpieczeństwem, m.in. Cryptome.org. W sieci znalazł się plikXML, zawierający nazwy komputerów w sieci lokalnej, systemyoperacyjne, ścieżki LDAP i czasy logowań – wygląda to na zrzutdanych z kontrolera domeny Windows.

Fragment zrzutu z kontrolera domeny opublikowany przez Prawy Sektor
Fragment zrzutu z kontrolera domeny opublikowany przez Prawy Sektor

Oprócz tego pokazano dokument pozyskany z jednej z maszyn. Z oczywistych powodów nie pokażemy go tutaj – toankieta personalna „kandydata do służby PRISM”, chorążegopełniącego stanowisko dowódcy aparatowni transmisyjnej. PRISM?Naprawdę? Przypomnijmy, że tak właśnie nazywa siębezprecedensowy system inwigilacjiInternetu, zbudowany przez NSA, i ujawniony przez EdwardaSnowdena.

Pod tą (nomen omen) banderą działają ludzie prowadzący konto @pravsector
Pod tą (nomen omen) banderą działają ludzie prowadzący konto @pravsector

Gdy podający się za członków Prawego Sektora hakerzypochwalilisię w zeszłym tygodniu włamaniem na serwery Netii,konsekwencje okazały się niebagatelne. Polski telekom przyznałsię w końcu do tego, że dane osobowe jego klientów zostałyupublicznione w Internecie. Zapowiedziano też wówczas ozabezpieczeniu danych pozwalających ustalić przebieg ataku i złożyćzawiadomienia do organów ścigania i GIODO. Jak do tej pory żadnegopostępu w tej sprawie nie ma – ot poszkodowani dostali SMS-y, żeich dane wyciekły do sieci. Zobaczymy, jak sobie teraz poradzi MON,będziemy Was informowali na bieżąco.

Aktualizacja

Nie zaprzeczamy, nie potwierdzamy. Komunikat w tej sprawie powinien zostać wydany jutro. Taki komentarz uzyskali dziennikarze Gazety Wyborczej, którzy skontaktowali się właśnie z MON-em w sprawie wspomnianego włamania.

Powołując się nieoficjalne źródła Wyborcza twierdzi, że dokumenty najprawdopodobniej pochodzą z sieci MIL-WAN, niejawnej sieci wojskowej, obejmującej kilkadziesiąt tysięcy komputerów. Służy ona do przesyłania dokumentów oraz niejawnej komunikacji wewnątrz MON-u i za granicą.

Aktualizacja 2

Dziś rano MON opublikował oficjalny komunikat w tej sprawie. Cytujemy go w całości:

W związku z informacjami o włamaniu się do sieci komputerowej MON, wyjaśniamy, że była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.zdjęcie - Komunikat MONW istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu.

Bartłomiej Misiewicz

Rzecznik prasowy MON

Jak do tej pory opublikowane przez hakerów korzystających z konta @pravsector dokumenty nie zawierają żadnych rewelacji, więc należy wyjaśnienie MON przyjąć za dobrą monetę.

Aktualizacja 3

Odpowiedzialni za włamanie hakerzy dość szybko odpowiedzieli na słowa rzecznika MON. Na swoim profilu opublikowali zdjęcia pokazujące skrzynkę pocztową Outlooka, z wiadomość wysłaną 1 lipca do pracowników MON, dotyczącą ataków phishingowych.

350179954678458305

Później udostępniono kolejny dokument, kopię zapasową poczty z Outlooka, a następnie zaczęły się pojawiać wpisy z loginami i hasłami do kont bankowych różnych osób i na Allegro. Niestety wyglądają na autentyczne.

350179954678589377

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (255)