Grupa hakerów, którzy dokonali ataku na serwery Netii twierdzi, że przeprowadziła skuteczny atak na serwery Ministerstwa Obrony Narodowej. Dowodem ma być ujawniony przez hakerów plik z danymi. Resort jednak twierdzi, że włamania nie było, a „ukradzione” dane są ogólnodostępne, zaś cała akcja to „manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego”.
Jak podał portal niebezpiecznik.pl, opublikowany przez hakerów w internecie plik XSL sugeruje, że atakujący byli w stanie pozyskać dane na temat sieci intranetowej MON-u. „Ujawniono wewnętrzne nazwy komputerów, ich systemy operacyjne, ścieżki LDAP, czasy ostatnich logowań i błędnych logowań, co sugeruje, że nieautoryzowany dostęp mógł nastąpić do kontrolerów domeny lub innego systemu, który przechowuje tego typu szczegółowe logi na temat każdej workstacji. Jeden z czytelników informuje, że dane tego typu można pozyskać z dowolnego komputera podpiętego do domeny, a to oznacza, że atakujący mogli równie dobrze przejąć tylko jedną stację roboczą i jedynie sprawiają wrażenie, że posiadają więcej danych” – wyjaśnił portal.
Wesprzyj nas już teraz!
Jak informuje niezalezna.pl. włamywacze postawili MON ultimatum. Chcieli zapłaty 50 tys. dolarów (w tzw. bitcoinach). W przeciwnym wypadku hakerzy zagrozili, ze w internecie zostanie opublikowanych więcej danych.
MON płacić nie zamierza, szczególnie, że po dokonanych sprawdzeniach uznano, że „była to manipulacja mającą stworzyć wrażenie groźnego ataku cybernetycznego.”
– W istocie opublikowane dane personalne pochodziły z jawnej sieci MON. Nie zawierały informacji tajnych, były nieaktualne (2012 r.) i ograniczały się do jednej osoby. Systemy kierowania i dowodzenia Ministerstwa Obrony Narodowej i Sił Zbrojnych RP działają bez zakłóceń i są całkowicie bezpieczne. Trwają czynności wyjaśniające wszystkie okoliczności, w jakich doszło do tego incydentu – poinformował Bartłomiej Misiewicz, rzecznik prasowy MON
To nie pierwszy przypadek ataku hakerów na polskie serwery. Przed, po i w trakcie szczytu NATO w Warszawie rosyjscy hakerzy dokonali kilka ataków na polskie instytucje. Włamali się m.in. na serwer należący do operatora telekomunikacyjnego Netia oraz zaatakowali stronę Światowych Dni Młodzieży, podszywając się pod islamistów.
Źródło: niezalezna.pl, mon.gov.pl
MA