Od grudnia ubiegłego roku nieznany sprawca lub sprawcy dokonują ataków na telefony, podszywając się pod numery konkretnych osób. To tzw. spoofing. Celem są rodziny znanych osób m.in. Doroty Brejzy – prawniczki, żony senatora KO, Pawła Wojtunika – byłego szefa CBA, mec. Romana Giertycha i prof. Marcina Matczaka, ministra cyfryzacji Janusza Cieszyńskiego, Jakuba Banasia – syna prezesa NIK, i Borysa Budki, posła KO. Większość z tych przypadków łączy fakt, że sprawca grozi lub przekazuje informację o śmierci bliskiej osoby. Problem jest większy, wręcz masowy. Dotyka urzędów państwowych, służb, prywatnych i państwowych firm – przestępcy chcą wykraść w ten sposób informacje i pieniądze.
Oznaczone połączenia
Jak dowiedziała się „Rzeczpospolita” w rządzie od dłuższego czasu trwają intensywne prace nad rozwiązaniami antyspoofingowymi, które zainicjował sekretarz stanu w KPRM ds. cyfryzacji Janusz Cieszyński. W ostatnich konsultacjach w Rządowym Centrum Bezpieczeństwa wzięli udział m.in. przedstawiciele operatorów sieci telekomunikacyjnych i Urzędu Komunikacji Elektronicznej. „Ich celem było omówienie możliwych do podjęcia działań antyspoofingowych” – wyjaśnia nam Krzysztof Bieda z wydziału promocji polityki cyfrowej Kancelarii Premiera.
Czytaj więcej
Wróg ze środowiska służb, a może Moskwa?
Konkretną propozycję przedstawili eksperci Instytutu Łączności.
„Ważnym aspektem przedsięwzięcia jest zaopatrzenie użytkownika w funkcjonalność pozwalającą automatycznie odróżnić połączenia przychodzące z potencjalnie niezaufanego źródła od tych zaufanych. Chcemy, aby rozwiązania były możliwie jak najprostsze, tak żeby mógł skorzystać z nich każdy, a jednocześnie absolutnie bezpieczne” – tłumaczy w odpowiedzi Krzysztof Bieda.
Minister Cieszyński w rozmowie z nami wyjaśnia, że połączenia np. z wykradzionego numeru byłyby automatycznie odznaczane przez system, np. symbolem gwiazdki.
Czytaj więcej
Borys Budka, przewodniczący klubu KO w Sejmie, zamieścił na Twitterze nagranie telefonu, jaki otrzymał z numeru, który miał być numerem jego żony....
Telekomy w ciągu miesiąca mają odnieść się do propozycji. „Musimy pamiętać, że to w dużej mierze od operatorów zależy, czy i jak szybko uda się wprowadzić skuteczne i bezpieczne rozwiązania” – podkreśla Krzysztof Bieda pytany o możliwy termin wprowadzenia takich narzędzi.
Orange Polska potwierdza nam, że uczestniczy w tych pracach, które na dzisiaj są zaawansowane. „Trwają analizy, jest jednak zbyt wcześnie, abyśmy mogli odnieść się do konkretnego projektu czy rozwiązania” – odpowiada nam telekom.
Palący problem
Prokuratura Regionalna w Warszawie 24 stycznia wszczęła śledztwo w sprawie podszywania się pod użytkowników ustalonych numerów telefonów oraz wykonywania połączeń głosowych zawiadamiających o fałszywych zdarzeniach i z informacjami, mającymi wywołać przekonanie o istnieniu rzekomego zagrożenia – mówi prok. Marcin Saduś, rzecznik Prokuratury. Badane są zdarzenia od grudnia u.br.
Chodzi o kaskadowe ataki o identycznym sposobie działania sprawców, którzy – jak wskazuje rzecznik – podszywali się pod numery telefonów, m.in. osób publicznych, co miało dodatkowo wzmocnić ich efekt dezinformacyjny.
Czytaj więcej
Ataki na telefony znanych osób, w tym żony senatora Brejzy i byłego szefa CBA Pawła Wojtunika, są dziełem tych samych sprawców – wynika z pierwszyc...
– Uzyskany dotychczas materiał dowodowy wskazuje, że tzw. ataki spoofingowe zostały przeprowadzone z wykorzystaniem infrastruktury teleinformatycznej znajdującej się poza granicami Polski, w tym także na terytorium Białorusi – przyznaje prok. Saduś.
W sprawę zaangażowano najlepszych policjantów od zwalczania cyberprzestępczości z nowego Biura w KGP i z Komendy Stołecznej, oraz inne służby specjalne. Śledczy z Warszawy przejmują niektóre sprawy, o podobnym charakterze z kraju.
Z naszych informacji wynika, że poszlaki wskazują, że za działaniami polegającymi na spoofingu stoją ci sami sprawcy – którzy ostatnio zmodyfikowali sposób działania. Na początku prowokowali głównie tzw. alarmy kaskadowe (informacje o rzekomych bombach), teraz nasilili telefony do poszkodowanych, w których podają się za polskie służby, np. CBA, i kierują „ostrzeżenia” czy komunikaty brzmiące jak groźby.
