W zeszłym tygodniu Kancelaria Premiera przyznała, że jej system informatyczny został zaatakowany przez nieznanego włamywacza. Jak podaje portal niebezpiecznik.pl, dziś wiemy, że atak był niezwykle udany, a hakerowi udało się spenetrować nie tylko sieć KPRM, ale i Kancelarii Prezydenta oraz MON i MSZ. Wiemy to dzięki samemu włamywaczowi, posługującemu się nickiem Alladyn2, który pochwalił się swoimi sukcesami w internecie. Jak podkreśla haker, choć udało mu się uzyskać hasła i dostęp do kont najważniejszych osób w państwie - w tym samego premiera oraz ministra spraw zagranicznych - nie wykradł żadnych danych, a atak miał na celu sprawdzenie zabezpieczeń rządowego systemu. A nawet zostawił administratorom sieci listę porad dotyczących tego, jak lepiej chronić się przed włamaniami.
"Pragnąc uspokoić CERT oraz inne instytucje rządowe, uprzejmię informuję, że nie był to "state sponsored attack". Więc nie były to "chinole" i ich APT1 :) Rok temu się nie udało, tym razem KPRM zdobyty (inne ministerstwa też się załapały na niezamówiony test penetracyjny)". - napisał na portalu niebezpiecznik.pl domniemany sprawca ataku i dodaje: "żadne wrażliwe dane nie opuściły sieci rządowych, chodziło tylko o sprawdzenie ich zabezpieczeń".
Jak ujawnia, dostęp do sieci uzyskał przez włamanie się na konto szefa KPRM Tomasza Arabskiego i rozesłanie z tego konta wiadomości z załącznikiem zainfekowanym wirusem. Dzięki temu, że pracownicy KPRM i ministerstw otworzyli wiadomość oraz załącznik, włamywacz mógł przejąć kontrolę nad kontami wszystkich urzędników. Jako dowód swoich sukcesów opublikował - częściowo ocenzurowaną - listę ponad 1300 haseł kont pracowników Kancelarii premiera oraz 8000 pracowników MSZ. Opublikował również screenshoty ze skrzynki emailowej Tomasza Arabskiego oraz ministra Radosława Sikorskiego, wraz z jego osobistym kalendarzem. Alladyn2 przyznaje jednak, że tych wyników nie udało mu się powtórzyć w atakach na MON i Kancelarię Prezydenta. Administratorzy tamtych sieci szybko wykryli włamanie i uniemożliwili hakerowi przejęcia danych użytkowników.
"W ataku na MSZ mogłem też na bieżąco przeglądać ich pocztę i obserwować jakie działałania podejmują aby odeprzeć atak. KPRP i MON zbyt szybko wykrył atak i nie miałem czasu przejąć admina domeny" - napisał haker. To nie pierwszy atak tego internauty na rządowe sieci. W zeszłym roku zaatakował serwery rządowego Centrum Usług Wspólnych obsługującego KPRM. Podobnie jak w tym wypadku, zostawił potem administratorom sieci listę rekomendacji na przyszłość. Jak ocenia ekspert ds. bezpieczeństwa w siec i redaktor portalu Piotr Konieczny, atak nie był skomplikowany, ale byłby skuteczny w większości sieci korporacji i instytucji.
Jak dotąd sprawę skomentowała tylko Kancelaria Prezydenta. Jej rzecznik przesłał oświadczenie:
