Hakerzy też popełniają błędy

Atak hakerów objął nie tylko prywatną skrzynkę mejlową ministra Michała Dworczyka, ale też – co potwierdziła ABW – system poczty elektronicznej Sejmu. Hakerzy logowali się do sejmowej poczty kilkunastu posłów. Jak to zmienia obraz afery mejlowej?

W świetle informacji znanych obecnie w związku z „aferą Dworczyka" wygląda na to, że skala kompromitacji – a tak nazywamy tego typu zdarzenia – jest coraz większa. W dalszym ciągu nie zrealizowano zadania związanego z tzw. „powstrzymaniem", czyli zatrzymaniem ataku i zapobieżeniem dalszym stratom. Z całą pewnością nie zostały podjęte odpowiednie kroki w tym kierunku, skoro fakt logowania na skrzynki sejmowe został teraz potwierdzony przez ABW, było to możliwe już wcześniej. Przedstawione okoliczności wskazują również, że zabezpieczenia sejmowe – oby tylko tam – są niewystarczające.

Czy to efekt wykradzenia haseł do logowania się do poczty, czy raczej przebiegła zmasowana akcja?

Istnieje prawdopodobieństwo, że nie mamy już do czynienia z „kradzieżą haseł", ale ze szkodliwym oprogramowaniem, które zostało wprowadzone do sieci Sejmu. Takie oprogramowanie może robić dosłownie wszystko – działając z pozycji użytkownika, czyli posła, ministra czy szefa rządu – może mieć dostęp do każdej informacji, z którą ten ma do czynienia, a także atakować wszystkich innych użytkowników w sieci. Wymiana informacji pomiędzy użytkownikami może skutkować dalszą infekcją, podobnie jak to jest w przypadku „tradycyjnego wirusa". Jeśli zabezpieczenia zawiodły, a na to wygląda, skala kompromitacji może być ogromna, i w najbliższym czasie możemy dowiedzieć się ciekawych rzeczy.

Sądzi pan, że hakerzy będą publikować co ciekawsze mejle, które posłowie wysyłali z uważanej za bezpieczną sejmowej poczty?

Myślę, że nastąpi kolejna odsłona i zostaną opublikowane jeszcze bardziej wrażliwe informacje. Widać, że atakujący posiada obecnie kontrolę nad zdarzeniami.

W jaki sposób mogło zostać wprowadzone do sieci Sejmu szkodliwe oprogramowanie?

Z doświadczeń informatyki śledczej wynika, że szkodliwe oprogramowanie zwykle wprowadza się do sieci poprzez infekcję jednego lub więcej z użytkowników. Na przykład używając socjotechniki, przekonuje się zaatakowanego, aby otworzył jakiś dokument lub wszedł na jakąś stronę. Wykonanie tej czynności pozwala wprowadzić na urządzenie – komputer czy smartfon – złośliwy kod. Potem takie urządzenie zostaje przejęte przez atakującego, który może widzieć ekran, jego zawartość, a nawet to, co pisze użytkownik. Atakujący może przechwytywać loginy, hasła, certyfikaty, badać sieć czy też wyłączać zabezpieczenia. Ostatecznie może nawet przejąć kontrolę nad całą siecią.

To szokująca wizja, czy można jej zapobiec? Jakie działania powinny zostać podjęte?

Jeśli chodzi o obronę, to w przygotowanej organizacji, a taką powinien być Sejm, powinien istnieć gotowy plan reakcji (incident response). Plan powinien obejmować wszystkie aspekty możliwego ataku – w tym przejście organizacji w tryb zarządzania kryzysowego, czyli m.in. wyłączenie wszystkich zbędnych usług, przywrócenie komputerów z zaufanych obrazów. Równolegle powinno przebiegać uruchomienie analiz podejrzanych zasobów z użyciem informatyki śledczej, aby określić skalę kompromitacji i mechanizmy reakcji. Plan taki powinien również objąć kwestie związane z komunikacją PR. To złożona materia, ale patrząc z boku, taki plan w tym przypadku raczej nie był dobrze przygotowany. Upłynęło tyle czasu od potwierdzenia incydentu, że powinniśmy być już w ofensywie, a zamiast tego wciąż poszukiwane są „ofiary" ataku.

Jak przejść do ofensywy, na czym ona polega?

Ofensywa oznacza, że powstrzymaliśmy atak, znamy straty i możemy np. podsuwać atakującemu fałszywe informacje, fikcyjne zasoby czy dane. Po to, żeby zmusić go do oczekiwanej reakcji – teraz to my używamy socjotechniki po to, żeby się ujawnił, a celem jest określenie fizycznego miejsca, z którego działa atakujący. Jak już to wiemy, uruchamiamy działania fizyczne – wkraczają służby, nasze lub w ramach porozumień międzynarodowych. To nie jest proste, ale wykonalne, bo hakerzy również popełniają błędy. Tak wpadł na przykład słynny Kevin Mitnick, który włamał się do komputera eksperta bezpieczeństwa IT, a ten znalazł jego słabości i doprowadził do zatrzymania w 1995 roku. Podobnie Joshua Samuel Aaron, który ukradł dane bankowe ponad 100 mln osób i został zatrzymany przez FBI, pomimo że mieszkał w Moskwie.

Czy dziś można coś więcej powiedzieć o celu ataku hakerów na sieć Sejmu? Co przemawia za wersją, że stoi za nimi ta sama grupa?

Nie znam materiału dowodowego, więc trudno mi się jednoznacznie wypowiedzieć, czy to ta sama grupa, jednak sposób komunikacji i dawkowania faktów na to wskazuje. Materiały mające pochodzić z prywatnej skrzynki Dworczyka są publikowane na profilu Telegram, i także tu został zamieszczony np. screen z sejmowej skrzynki szefa KPRM. Co do celu ataku, to w mojej ocenie w dalszym ciągu nie został on ujawniony. Nadal uważam, że obecne zdarzenia mogą być przykrywką czegoś zupełnie innego, niekoniecznie wymierzonego w ministra Dworczyka, a nawet w rząd.

Czy obecne ataki można porównać do innych tego typu zdarzeń na świecie? Są jakieś analogie?

Co do analogii – od lat istnieje takie zagrożenie atakami hakerów. Mitnick dział w latach 90. W dzisiejszych czasach wiemy, że pytanie nie brzmi „czy nas zaatakują?", tylko „kiedy to się stanie?". Dlatego na ataki cybernetyczne, podobnie jak zagrożenie pandemiczne, powinniśmy być przygotowani, a nie działać ad hoc, jak wskazują fakty związane z tym incydentem.

Przemysław Krejza – dyrektor ds. technicznych Mediarecovery, ekspert ds. cyberbezpieczeństwa i reakcji na incydent, jedna z pierwszych w Polsce osób zajmujących się profesjonalnie informatyką śledczą. Twórca pierwszego wyspecjalizowanego laboratorium informatyki śledczej, którym kieruje od 2001 r. Inicjator i prezes Stowarzyszenia Instytutu Informatyki Śledczej

Polityka Rząd Przestępczość

Pozostało 86% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Kraj

Ćwiek-Świdecka: Nauczyciele pytają MEN, po co ta cała hucpa z prekonsultacjami?

Nauczyciele są wściekli na minister edukacji Barbarę Nowacką. Zarzucają, że MEN podczas odchudzania podstawy programowej nie uwzględnił ich uwag.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Kraj

Sadurska straciła kolejną pracę. Przez dwie dekady była na urlopie

Była posłanka PiS i szefowa Kancelarii Prezydenta Małgorzata Sadurska, obejmująca stanowisko kierowniczki działu prawnego w Miejskim Urzędzie Pracy w Lublinie, straciła pracę. Kobieta od ponad dwóch dekad przebywać miała na bezpłatnym urlopie – informuje Onet.

Kraj

Mariusz Kamiński przed komisją ds. afery wizowej. Ujawnia szczegóły operacji CBA

- Zostało zrobione wszystko, co możliwe, aby aferę związaną z procederem korupcyjnym w Ministerstwie Spraw Zagranicznych wyjaśnić jak najszybciej, a winnych pociągnąć do odpowiedzialności - zapewnił były szef MSWiA Mariusz Kamiński, zeznając przed komisją ds. afery wizowej.

Na czele rankingu najaktywniejszych gmin w programie „Czyste powietrze”, przygotowanego przez Polski

Kraj

Śląskie samorządy poważnie wzięły się do walki ze smogiem

Na czele rankingu najaktywniejszych gmin w programie „Czyste powietrze”, przygotowanego przez Polski Alarm Smogowy, jest Rybnik oraz gmina Radlin.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Śledztwo w sprawie GetBack toczy się już sześć lat

Kraj

Afera GetBack. Co wiemy po sześciu latach śledztwa?

131 osób z zarzutami, duże finansowe wątki w toku i kontynuacja starań o aresztowanie biznesmena Leszka Czarneckiego – bilans śledztwa w rocznicę wybuchu afery.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Tim Scott, działacz Partii Republikańskiej

Gospodarka

„Niezauważalna poprawka" zaostrza sankcje USA wobec Rosji

Poprawka republikańskiego senatora do niedawnej ustawy o pomocy dla Ukrainy i innych państw znacznie zaostrza rygor antyrosyjskich sankcji USA. Zwiększa też kary dla tych, którzy łamią ograniczenia.

Przestępczość

Ukraiński minister rolnictwa aresztowany. Wpłacił prawie 2 mln dol. kaucji i wyszedł

Sąd zdecydował w piątek o aresztowaniu ministra rolnictwa Ukrainy, Mykoły Solskiego. Minister jest podejrzany o nielegalne pozyskanie należących do państwa gruntów wartych 7 mln dolarów. Minister opuścił już areszt po uiszczeniu kaucji i "wrócił do pełnienia obowiązków".

Rzecz o prawie

Michał Zacharski: Solidna ochrona ofiar gwałtu. Ale nie za cenę niesłusznych skazań

Dbając o maksymalny komfort ofiar zgwałceń nie zapominajmy, że określony kształt prawa może prowadzić do wypaczeń i nadużyć. W skrajnych przypadkach może być narzędziem wykorzystywanym do celów całkowicie obcych intencji ustawodawcy.

Podczas jednej z kłótni sięgnął po pistolet gazowy i strzelił w kierunku sąsiada

Społeczeństwo

Groził, wyzywał i wybijał szyby. Policja nie widziała podstaw do interwencji

Wyzwiska, pogróżki, wybijanie szyb, a w końcu strzelanie z pistoletu na race i zabicie psa. W zachodniopomorskiej wsi Ganowo jeden z mieszkańców zgotował sąsiadom piekło.

Polityka

Afera zegarkowa w MON. Mariusz Błaszczak: Trzeba wyciągnąć konsekwencje

- Nie nadzorowałem komórki, która zajmowała się gadżetami i upominkami. Tę sprawę trzeba wyjaśnić do cna - komentuje wyniki audytu przeprowadzonego w MON były minister Mariusz Błaszczak.

Były producent filmowy Harvey Weinstein został skazany m.in. za gwałt

Przestępczość

Sąd uchylił wyrok skazujący Harveya Weinsteina za gwałt

Wyrok skazujący wobec byłego producenta filmowego z Hollywood, Harveya Weinsteina, został uchylony jednym głosem - podają amerykańskie media. Według sądu apelacyjnego, w procesie doszło do rażących błędów, a sytuację może naprawić ponowny proces.

Prawo karne

Nie będzie więzienia za szydzenie z Kościoła. Sejm zdecydował

Sejm odrzucił w piątek w pierwszym czytaniu obywatelski projekt przewidujący karę do dwóch lat więzienia za publiczne wyszydzanie, lżenie Kościoła, jego dogmatów lub obrzędów. "To pogarda dla chrześcijan" - komentują autorzy zmian.

Polityka

Wybory do Parlamentu Europejskiego: Politycy PO na żelaznej miotle fruną do Brukseli

Zmiany w rządzie i listy PO do europarlamentu, podsumowanie kampanii samorządowej oraz unijne rozgrywki o władze przed nowym rozdaniem w Komisji Europejskiej – to najważniejsze tematy nowego odcinka podcastu „Polityczne Michałki”.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Prawnicy

Prokuratura Europejska nie ma pieniędzy na zatrudnienie Polaków

W tym roku nie wystarczy pieniędzy na zatrudnienie wszystkich prokuratorów delegowanych z Polski do Prokuratury Europejskiej - informuje RMF FM.

Media

Nowy „Plus Minus”: 20 lat Polski w UE. Dobrze wyszło (tylko teraz nie wychodźmy!)

Unia pojawia się tu nieprzypadkowo. 1 maja tego roku minie 20 lat, od kiedy do niej weszliśmy. To były dobre dwie dekady, gospodarczo wręcz znakomite.

Gospodarka

„Niezauważalna poprawka" zaostrza sankcje USA wobec Rosji

PIT & CIT & VAT

Od kiedy KSeF będzie obowiązkowy? Ministerstwo Finansów ogłosiło datę

Nowa data uruchomienia obowiązkowego KSeF zakłada etapowe wdrażanie obligatoryjnej e-Faktury. System będzie obowiązkowy od 1 lutego 2026 r. dla przedsiębiorców, których wartość sprzedaży (wraz z kwotą podatku) przekroczyła w 2025 r. 200 mln zł, a dla pozostałych przedsiębiorców od 1 kwietnia 2026 r. - poinformowało w piątek Ministerstwo Finansów.

Nowe Trendy

Rowerem do Polski - sposób urzędnika na promowanie naszego kraju

Dyrektor Zagranicznego Ośrodka Polskiej Organizacji Turystycznej w Wiedniu Marcin Płachno pokonał na rowerze jednego dnia drogę z Berlina do Poznania. Jak mówi, promuje w ten sposób polską turystykę i zdrowy tryb życia.

Osiedle Symbioza - osiedle spółki Atal w Gdyni

Nieruchomości

Gdynia. Był kompleks handlowy, będzie osiedle Symbioza

Sprzedaż mieszkań w gdyńskiej Cisowej rozpoczyna Atal. Ceny lokali na osiedlu Symbioza zaczynają się od 10,7 tys. zł za mkw.

Przestępczość

Ukraiński minister rolnictwa aresztowany. Wpłacił prawie 2 mln dol. kaucji i wyszedł

Nowe Trendy

Polska przyroda i zabytki w krainie tulipanów. Jubileusz ogrodów pod Amsterdamem

Do połowy maja autobusy Keukenhof Express Bus kursujące do słynnych ogrodów Keukenhof pod Amsterdamem oklejone będą reklamami polskich atrakcji turystycznych.

Rzecz o prawie

Michał Zacharski: Solidna ochrona ofiar gwałtu. Ale nie za cenę niesłusznych skazań

Czy promocja „aktywnych obozów odchudzających dla dzieci” powinna trafić do portalu Librus Rodzina?

Styl życia

Kontrowersyjna reklama w Librusie. Czy słusznie podniesiono alarm?

Od kilku dni najbardziej znane polskie aktywistki ciałopozytywości informują na swoich profilach w mediach społecznościowych o niestosownej ich zdaniem reklamie, która pojawiła się na stronie internetowej Librus Rodzina.

Tenis

WTA Madryt. Magda Linette przegrała z Aryną Sabalenką po dwugodzinnej bitwie

Magda Linette zagrała swój najlepszy mecz w tym roku, ale uległa Arynie Sabalence 4:6, 6:3, 3:6 i po dwugodzinnej bitwie odpadła z turnieju Mutua Madrid Open.

Natalia Gębska: Istnieje wiele sposobów, w jakie możemy poprawić sytuację i zwiększyć udział kobiet

Rozwój

Natalia Gębska: Kariera w IT nie wymaga specjalistycznego wykształcenia ani predyspozycji

- Automatyzacja rutynowych zadań w IT za sprawą AI w teorii powinna prowadzić do ograniczania liczby pracowników, a mamy jednak sytuację, w której prowadzi do powstania nowych możliwości zatrudnienia - mówi Natalia Gębska z Centralnego Ośrodka Informatyki.

Konflikty zbrojne

Ukraina zniszczyła na lotnisku pod Moskwą rosyjski śmigłowiec

Ukraiński wywiad wojskowy (HUR) informuje o zniszczeniu rosyjskiego śmigłowca wielozadaniowego Ka-32 na lotnisku Ostafiewo pod Moskwą.

Społeczeństwo

Groził, wyzywał i wybijał szyby. Policja nie widziała podstaw do interwencji

Wyzwiska, pogróżki, wybijanie szyb, a w końcu strzelanie z pistoletu na race i zabicie psa. W zachodniopomorskiej wsi Ganowo jeden z mieszkańców zgotował sąsiadom piekło.

Justyna Dąbrowska-Bień: Dyspozycyjność chirurga jest przekleństwem dla jego rodziny.

Wywiad

Dr n. med. Justyna Dąbrowska-Bień: Mężczyźni nie chcą przekazywać swojej wiedzy kobietom chirurgom

Mężczyźni postrzegali zawsze moje zalety jako wady. To, że mam w sobie siłę, determinację i asertywność było interpretowane jako bezczelność i krnąbrność - mówi Justyna Dąbrowska-Bień, otorynolaryngolog, rynochirurg, zajmująca się chirurgią twarzy i szyi.

Apartamentowiec Maison Rouge Club House to dzieło moskiewskiego biura architektonicznego ADM Archite

Architektura

Apartamentowiec w Moskwie wśród najpiękniejszych domów na świecie. Jest z cegły

Apartamentowiec w centrum Moskwy zdobył złotą nagrodę w konkursie dla budynków z cegły. To nie jedyne wyróżnienie dla moskiewskiej architektury - w tym samym konkursie wyróżnienie zdobył także x

Prawo karne

Kolejny zwrot ws. tragicznego wypadku na A1. Jest nowy komunikat prokuratury

Prokuratura Okręgowa w Piotrkowie Trybunalskim przekazała, że nie ma podstaw do zmiany zarzutu dla Sebastiana M. Do tragicznych wydarzeń, którymi żyła cała Polska, doszło we wrześniu 2023 roku na autostradzie A1.

Konflikty zbrojne

Rosyjscy recydywiści wracają z wojny i zabijają

Rosyjscy żołnierze, którzy powrócili z wojny, zabili co najmniej 107 osób, a co najmniej 100 innych poważnie ranili - wynika z wyliczeń niezależnego rosyjskiego dziennika „Wierstka”. Prawie połowa z nich to wcześniej ułaskawieni więźniowie.

Gospodarka

Nowy świat – stare problemy, czyli dlaczego potrzebujemy Rzeczpospolitej Babskiej

Dynamiczny, nieograniczony, różnorodny – tak można opisać rozwój, którego często poszukujemy w życiu zawodowym i prywatnym.

Film

Rusza 17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA

17. edycja Międzynarodowego Festiwalu Kina Niezależnego Mastercard OFF CAMERA startuje już dzisiaj.

Polityka

Afera zegarkowa w MON. Mariusz Błaszczak: Trzeba wyciągnąć konsekwencje

- Nie nadzorowałem komórki, która zajmowała się gadżetami i upominkami. Tę sprawę trzeba wyjaśnić do cna - komentuje wyniki audytu przeprowadzonego w MON były minister Mariusz Błaszczak.

Konflikty zbrojne

ONZ: Odgruzowanie Strefy Gazy może zająć kilkanaście lat

Usunięcie ogromnej ilości gruzu, w tym niewypałów będących pozostałością po trwającej od 7 października wojnie Izraela z Hamasem w Strefie Gazy, może zająć nawet 14 lat - twierdzi przedstawiciel ONZ.

Gaz

Gazprom pozywa unijne firmy, w tym swojego największego lobbystę

Gazprom Export pozwał słowacki ZSE, czeski CEZ i austriacki OMV przed rosyjski sąd. Nie wiadomo o co chodzi, bo wysokość roszczeń i treść pozwów zostały utajnione.