Hakerzy podający się za grupę "Prawy Sektor" twierdzą, że włamali się do serwerów Ministerstwa Obrony Narodowej. Na swoim koncie twitterowym opublikowali dane mające pochodzić z serwerów MON-u. I domagają się 50 tys. dolarów od polskiego rządu.
O ataku
Jak wskazuje portal Niebezpiecznik, opublikowany w internecie plik XSL sugeruje, że atakujący byli w stanie pozyskać dane na temat sieci intranetowej MON-u.
Wśród ujawnionych danych znajdują się: wewnętrzne nazwy komputerów, ich systemy operacyjne, ścieżki LDAP, czasy ostatnich logowań i błędnych logowań.
To jednak nie wszystko.
Cyberprzestępcy publikują bowiem również pliki, które mają pochodzić z poszczególnych komputerów wojskowych. Wśród nich są zarówno zdjęcia, jak i formularze z danymi osobowymi, które są aplikacjami na stanowisko "kandydata do służby PRISM".
PRISM jest tajnym amerykańskim programem szpiegowskim. Umożliwia służbom USA gromadzenie danych, gromadzonych przez serwery największych firm internetowych na całym świecie. Nie wiemy jednak, czy w tym przypadku chodzi o ten program. Jednak dane z formularza - jak podaje Niebezpiecznik - są prawdziwe.
Atakujący grożą także polskiemu rządowi. "Ostatnie ostrzeżenie albo polski rząd zapłaci 50 tys. dolarów w bitcoinach, albo w ciągu kilku godzin opublikujemy wszystkie dane" - napisano na profilu twitterowym grupy.
This last warning and if the Polish Gov. dnt pay us $50k we will publish all the logs in public within few hours
— Pravyy Sector (@pravsector) 14 lipca 2016
O godz. 21 na Twitterze opublikowano paczkę danych dotyczących "PRISM". W dokumencie widnieją "transakcje z wieloma serwisami, w tym z bankami polskimi i zagranicznymi, różnych przypadkowych osób. Googlanie ich danych nie wskazuje na to, że są powiązani, ani że są jakimikolwiek ważnymi osobami" - wskazuje portal Niebezpiecznik. Jednocześnie dodaje, że "dane z PRISM wyglądają na spreparowane/fałszywe".
Zdaniem ekspertów z Niebezpiecznika, wygląda na to, że hakerzy „coś tam może i z MON-u pozyskali, nie wiadomo kiedy, nie wiadomo jak". Portal podkreśla jednak, że "nie są to jednak rzeczy istotne i włamywacze starają się je zmanipulować tak, abyśmy uwierzyli, że atak był bardziej spektakularny niż w rzeczywistości”.
Jak informuje "Gazeta Wyborcza", MON nie potwierdza i nie zaprzecza tym informacjom. Komunikat w tej sprawie powinien zostać wydany w piątek rano.
Zobacz materiał o tym, jak możemy zabezpieczyć się przed atakami hakerów (26.04.2016):
Autor: mb//km / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: twitter.com/pravsector