To nie PLL LOT były celem. Ale hakerzy wykorzystali ich serwery

TVN24

ShutterstockDo awarii doszło w niedzielę 21 czerwca ub

Amerykańskie strony internetowe były celem ataku, do którego hakerzy wykorzystali serwery PLL LOT w czerwcu 2015 roku - ustaliła Agencja Bezpieczeństwa Wewnętrznego i warszawska prokuratura. Śledztwo jednak umorzono, bo nie udało się wykryć, kim byli hakerzy.

Hakerzy chcieli zaatakować jedną z amerykańskich stron w domenie .org - wynika z ustaleń śledztwa. Jednak warszawska Prokuratura Okręgowa nie chce podać, o jaką konkretnie stronę chodzi.

Cyberprzestępcy wykorzystali moment, gdy LOT zmieniał swój system informatyczny. - Przeprowadzone postępowanie dowodowe wykazało, iż przyczyną zakłócenia pracy systemu informatycznego PLL LOT było wykorzystanie ww. systemu do zakłócenia pracy innego systemu informatycznego - powiedział Przemysław Nowak, rzecznik Prokuratury Okręgowej w Warszawie.

- Do ataku wykorzystano m.in. nieprawidłowości w systemie informatycznym PLL LOT, wynikające z dokonywanej w czerwcu 2015 r. zmiany zabezpieczeń - dodał.

Prokurator tłumaczy, że system informatyczny LOT nie był celem ataku, został natomiast wykorzystany do działań wymierzonych przeciwko innym serwerom. Śledczy ustalili, że system informatyczny PLL LOT został wykorzystany do przeprowadzenia tzw. ataku odmowy dostępu do usługi (Denial of Service).

- Duża ilość danych kierowanych do serwera narodowego przewoźnika przyczyniła się do "wysycenia łączy", co skutkowało problemem z prawidłową komunikacją komputerów w sieci wewnętrznej PLL LOT, w tym problemem z działaniem systemu planowania lotów - stwierdził Nowak. - Zapytania do serwera PLL LOT kierowane były z bardzo wielu fałszywych adresów IP. Z uwagi na charakter i skalę ataku, ustalenie jego sprawców okazało się niemożliwe - dodał prokurator. ​W związku z tym śledztwo zostało umorzone. Zażalenie na umorzenie złożyły PLL LOT.

Czerwcowa awaria

Do awarii doszło w niedzielę 21 czerwca 2015 roku około 17.30. Poinformował o tym sam przewoźnik w komunikacie.

"Dzisiaj po południu LOT stał się przedmiotem ataku teleinformatycznego na naziemne systemy IT. W związku z tym nie możemy przygotować planów lotu a więc samoloty nie mogą wylecieć z Warszawy" – informował przewoźnik. Jak się później okazało, na loty czekało około 1400 pasażerów. Problemy zostały zażegnane dopiero po godzinie 20.

Autor: Maciej Duda (m.duda2@tvn.pl) / Źródło: tvn24.pl