Reklama

Bomba atomowa, majtki i whisky, czyli co wyciekło armii

SKW nie stwierdziła, aby doszło do przełamania zabezpieczeń systemów wojskowych, czyli do włamania. Prawdopodobnie bazę danych logistyków wyniósł na zewnątrz pracownik wojska.

Publikacja: 16.01.2022 21:00

Bomba atomowa, majtki i whisky, czyli co wyciekło armii

Foto: Fotorzepa/ Michał Walczak

Marek Kozubal

Reklama

Z naszych ustaleń wynika, że Żandarmeria Wojskowa prowadzi postępowanie w kierunku naruszenia art. 231 kodeksu karnego, czyli przekroczenia uprawnień lub niedopełnienia obowiązków przez urzędnika Inspektoratu Wsparcia Sił Zbrojnych.

Jedna wersja śledcza zakłada, że przeniósł materiały z wewnętrznej platformy MILNET-Z na prywatny komputer, aby nad nimi pracować, i ktoś je wykradł, druga, że celowo umieścił dane na zewnętrznym serwerze.

Baza Systemu Informatycznego Jednolitego Indeksu Materiałowego wraz z instrukcją – stworzoną przez Inspektorat Wsparcia Sił Zbrojnych w Bydgoszczy (widnieje na nim data 2021 r.) została opublikowana 9 stycznia na stronie Raidforums.com. Autor ukryty był pod nickiem Ivan-Nicolev.

Czytaj więcej

Plus Minus

Złoty wiek cyfrowej inwigilacji

Nie tylko w Polsce obywatele są inwigilowani przez służby specjalne. Po zaawansowane technologicz...

Z naszych ustaleń wynika, że następnego dnia wyciek odkryli żołnierze Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni. Na bazę natknęli się też eksperci portalu sekurak.pl i powiadomili CSIRT MON (zespół reagowania na incydenty bezpieczeństwa komputerowego), pytając o szacunki powagi „wycieku”. „Oba źródła związane z wojskiem stwierdziły, że informacje te nie są »tajne« czy też »poufne«” – napisał ekspert portalu Michał Sajdak.

Reklama

O wycieku w piątek napisał Onet. Ujawniony materiał obejmuje system informatyczny wspomagający zarządzanie zasobami resortu obrony. Wykorzystywany jest m.in. do zakupów sprzętu. To co znaleźliśmy w sieci, to baza ewidencyjna, jednak z instrukcji wynika, że zawiera też informacje o tzw. klasyfikatorach wyrobów obronnych, nazwy gestorów, służb i wojskowych jednostek gospodarczych. W sumie obejmuje ona 1,7 mln rekordów. Są to np. nazwy gier, rodzaje alkoholi, ubrań, uzbrojenia, części zamiennych, oprogramowania (w instrukcji pojawiła się nawet pozycja „pociski jądrowe”, których Polska nie ma).

Z bazy nie dowiemy się, czy dany sprzęt w ogóle został zakupiony lub w jakiej ilości i dla których jednostek, a także jaki jest stan magazynów i zużycia uzbrojenia. Nie wiadomo też, kto ją ściągał, chociaż Onet twierdzi, że m.in. użytkownicy z Rosji i Chin.

Czytaj więcej

Wycieków danych będzie przybywać

Cyberprzestępcy w swoich atakach coraz częściej wykorzystują zaawansowane algorytmy.

Zdaniem MON to niepełny katalog o charakterze logistycznym „niezawierający ani informacji o ilości i sprawności sprzętu, ani brakach w asortymencie”. Resort dodaje, że tego rodzaju indeks publikowany jest również przez NATO w ramach bazy Master Catalogue of References for Logistics (NMCRL) i jest powszechnie dostępny. – Na przykład przy opracowywaniu wymagań do przetargów dostępny jest dla przedsiębiorców – opisuje nam rozmówca z resortu obrony. Jednak faktem jest, że taka baza nie była dotychczas upubliczniana w Polsce.

Jeżeli zatem nie ma w niej niejawnych informacji, to dlaczego żandarmeria prowadzi postępowanie? – Mogły zostać złamane wewnętrzne procedury, doszło do udostępnienia danych na nieautoryzowanym przez MON serwerze – słyszymy.

Zdaniem naszych rozmówców wyciek może skutkować działaniami dezinformacyjnymi. – Ktoś może do bazy dodawać kolejne komórki i wypełniać je danymi np. o ilości sprzętu. Możemy mieć do czynienia z operacją INFO-OPS – dodaje nasz rozmówca proszący o anonimowość. – Oczywiście mając bazę i wykorzystując narzędzia informatyki śledczej, ustalimy, czy przy tym pliku manipulowano – zapewnia nasz rozmówca. I dodaje, że gdyby za wyciekiem stały rosyjskie służby, baza ta już w momencie publikacji byłaby „podrasowana”.