Z naszych ustaleń wynika, że Żandarmeria Wojskowa prowadzi postępowanie w kierunku naruszenia art. 231 kodeksu karnego, czyli przekroczenia uprawnień lub niedopełnienia obowiązków przez urzędnika Inspektoratu Wsparcia Sił Zbrojnych.
Jedna wersja śledcza zakłada, że przeniósł materiały z wewnętrznej platformy MILNET-Z na prywatny komputer, aby nad nimi pracować, i ktoś je wykradł, druga, że celowo umieścił dane na zewnętrznym serwerze.
Baza Systemu Informatycznego Jednolitego Indeksu Materiałowego wraz z instrukcją – stworzoną przez Inspektorat Wsparcia Sił Zbrojnych w Bydgoszczy (widnieje na nim data 2021 r.) została opublikowana 9 stycznia na stronie Raidforums.com. Autor ukryty był pod nickiem Ivan-Nicolev.
Czytaj więcej
Nie tylko w Polsce obywatele są inwigilowani przez służby specjalne. Po zaawansowane technologicznie metody sięgają też firmy i instytucje państwowe, niekoniecznie z krajów autorytarnych. A gdy jest popyt, przybywa też rozwiązań pomagających włamywać się do prywatnych telefonów.
Z naszych ustaleń wynika, że następnego dnia wyciek odkryli żołnierze Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni. Na bazę natknęli się też eksperci portalu sekurak.pl i powiadomili CSIRT MON (zespół reagowania na incydenty bezpieczeństwa komputerowego), pytając o szacunki powagi „wycieku”. „Oba źródła związane z wojskiem stwierdziły, że informacje te nie są »tajne« czy też »poufne«” – napisał ekspert portalu Michał Sajdak.
O wycieku w piątek napisał Onet. Ujawniony materiał obejmuje system informatyczny wspomagający zarządzanie zasobami resortu obrony. Wykorzystywany jest m.in. do zakupów sprzętu. To co znaleźliśmy w sieci, to baza ewidencyjna, jednak z instrukcji wynika, że zawiera też informacje o tzw. klasyfikatorach wyrobów obronnych, nazwy gestorów, służb i wojskowych jednostek gospodarczych. W sumie obejmuje ona 1,7 mln rekordów. Są to np. nazwy gier, rodzaje alkoholi, ubrań, uzbrojenia, części zamiennych, oprogramowania (w instrukcji pojawiła się nawet pozycja „pociski jądrowe”, których Polska nie ma).
Z bazy nie dowiemy się, czy dany sprzęt w ogóle został zakupiony lub w jakiej ilości i dla których jednostek, a także jaki jest stan magazynów i zużycia uzbrojenia. Nie wiadomo też, kto ją ściągał, chociaż Onet twierdzi, że m.in. użytkownicy z Rosji i Chin.
Czytaj więcej
Cyberprzestępcy w swoich atakach coraz częściej wykorzystują zaawansowane algorytmy.
Zdaniem MON to niepełny katalog o charakterze logistycznym „niezawierający ani informacji o ilości i sprawności sprzętu, ani brakach w asortymencie”. Resort dodaje, że tego rodzaju indeks publikowany jest również przez NATO w ramach bazy Master Catalogue of References for Logistics (NMCRL) i jest powszechnie dostępny. – Na przykład przy opracowywaniu wymagań do przetargów dostępny jest dla przedsiębiorców – opisuje nam rozmówca z resortu obrony. Jednak faktem jest, że taka baza nie była dotychczas upubliczniana w Polsce.
Jeżeli zatem nie ma w niej niejawnych informacji, to dlaczego żandarmeria prowadzi postępowanie? – Mogły zostać złamane wewnętrzne procedury, doszło do udostępnienia danych na nieautoryzowanym przez MON serwerze – słyszymy.
Zdaniem naszych rozmówców wyciek może skutkować działaniami dezinformacyjnymi. – Ktoś może do bazy dodawać kolejne komórki i wypełniać je danymi np. o ilości sprzętu. Możemy mieć do czynienia z operacją INFO-OPS – dodaje nasz rozmówca proszący o anonimowość. – Oczywiście mając bazę i wykorzystując narzędzia informatyki śledczej, ustalimy, czy przy tym pliku manipulowano – zapewnia nasz rozmówca. I dodaje, że gdyby za wyciekiem stały rosyjskie służby, baza ta już w momencie publikacji byłaby „podrasowana”.
