[NEWS CYBERDEFENCE24] Atak hakerski na Michała Dworczyka mógł być pretekstem do kradzieży danych polityków i dziennikarzy

10 czerwca 2021, 08:59
50016214801_ce82721177_c
Fot. Kancelaria Premiera/Flickr/Domena publiczna
CyberDefence24
CyberDefence24

Pliki, które były publikowane przez ostatnie cztery dni na Telegramie i miały rzekomo zawierać informacje niejawne pochodzące ze skrzynki ministra Michała Dworczyka prawdopodobnie mogły służyć tylko za przynętę, a prawdziwym celem hakerów mogli być zainteresowani dokumentami politycy i dziennikarze – ostrzegają źródła portalu CyberDefence24.pl. 

We wtorek późnym wieczorem media obiegła informacja o kradzieży informacji niejawnych z konta mailowego Michała Dworczyka, które miały zostać opublikowane na Telegramie. Dodatkowo fałszywy wpis pojawił się w na facebookowym koncie żony szefa Kancelarii Premiera Rady Ministrów. W nocy Dworczyk potwierdził, że doszło do włamania na ich konta w mediach społecznościowych i do skrzynek mailowych.

Natomiast białoruski kanał NEXTA na Telegramie podał w środę, że „w metadanych opublikowanych plików znalazły się rosyjskie symbole”. To może oznaczać ingerencję w pliki i zarówno sfałszowanie, jak i zaszycie w nich ukrytego oprogramowania szpiegowskiego.

W ostatnim czasie zhakowane zostały również konta innych polityków. W ich imieniu były publikowane obraźliwe wiadomości skierowane pod adresem Swietłany Cichanouskiej i białoruskiej opozycji. Ciągłe próby zhakowania kont obserwuje Dom Białoruski w Warszawie i nasza redakcja – napisała NEXTA. Biorąc pod uwagę kampanię dezinformacyjną organizowaną przez białoruską propagandę, porwanie samolotu z Romanem Protasiewiczem na pokładzie i bezskuteczne próby handlu więźniami politycznymi z Zachodem, nie ma wątpliwości, że i te operacje to przygotowany, zaplanowany atak ze strony >>Państwa Związkowego<< – napisano na kanale redakcji w Telegramie. Zaznaczono też, że „reżim Alaksandra Łukaszenki mocno dotknęły sankcje zainicjowane w dużej mierze dzięki stronie polskiej” oraz „poparcie polskiego rządu dla niezależnych organizacji i znienawidzonych przez reżim mediów”.

Atak hakerski na ministra może być pretekstem

Jak wynika z informacji portalu CyberDefence24.pl, pliki, które pojawiły się na Telegramie ministra Michała Dworczyka mogły służyć tylko jako przynęta na innych – zainteresowanych, co się w nich znajduje – polityków i dziennikarzy. Zainfekowane wirusem (np. koniem trojańskim) mogą przy okazji przyczynić się do ściągnięcia dokumentów z urządzeń osób, które je przeglądały i zainstalowania na ich sprzęcie złośliwego oprogramowania, przy okazji wykradając poufne dane  tych osób.

Były dziennikarz śledczy Michał Majewski na Twitterze zwrócił uwagę: Mega zabawne powiadomienia o tym, ilu znajomych dziennikarzy w ciągu ostatniej godziny założyło Telegrama.

Krzysztof Ustowski VP of engineering w Move Closer w rozmowie z nami podkreśla, że publikowanie takich plików w Telegramie może sprawić, że inne osoby – zainteresowane ich zawartością - mogą łatwo stać się ofiarą ataku. Jak najbardziej jest to możliwe, inną kwestią jest prawdopodobieństwo takiego scenariusza. Istnieje technika, która pozwala na wyłudzenie danych i uruchomienie złośliwego oprogramowania na swoim komputerze podczas uruchomienia pliku PDF, ściągniętego z internetu. Może to być trojan, który zapewni zdalny dostęp do komputera użytkownika i narazi odbiorcę na ujawnienie jego danych lub może to być inny wirus, który pozwoli na rozsyłanie informacji po znajomych, aby zbudować sieć zainfekowanych komputerów. Bardzo często ukryte w pozornie niegroźnym pliku programy są tak skonstruowane, że ofiara otwierająca specjalnie przygotowany plik PDF nie ma świadomości, że jej komputer został zainfekowany... atakujący jest w stanie przejąć zdalnie kontrolę nad sprzętem ofiary i w sposób niedostrzeżony uzyskać szerszy dostęp do jej zasobów np. skrzynek pocztowych, profili serwisów społecznościowych itp. – zwraca uwagę ekspert.

Istotna edukacja

Jego zdaniem, największą bolączką jest edukacja ludzi w zakresie bezpieczeństwa w sieci oraz ochrony własnych danych i informacji wrażliwych. Systemy bezpieczeństwa są dostępne, nawet dla przeciętnego Kowalskiego, natomiast świadomość społeczna dotycząca zagrożeń oraz sposobów mitygacji tych zagrożeń nadal jest na bardzo niskim poziomie. Politycy, osoby publiczne czy po prostu znane i sławne osoby zawsze były i będą celem ataku – ocenia nasz rozmówca.

Zaznacza również, że „mamy bardzo wiele pracy do wykonania w zakresie edukacji o bezpieczeństwie w cyfrowym świecie”. Jeśli chodzi o klasę polityczną – tutaj widzę szczególną słabość, co widać po doniesieniach medialnych – takie sytuacje zdarzają się coraz częściej – przypomina Krzysztof Ustowski.

Natomiast Przemysław Jaroszewski, kierownik zespołu CERT Polska, CSIRT NASK, w rozmowie z CyberDefence24.pl komentował, że „działania włamywaczy w tego typu kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej”.

Telegram to komunikator, który szczególnie w ciągu ostatnich tygodni zyskał na popularności, choć już w styczniu 2021 roku przekroczył pułap 500 milionów użytkowników. Umożliwia on szyfrowanie czatu pomiędzy nadawcą i odbiorcą, jednak wątpliwości wzbudza rosyjskie pochodzenie komunikatora - został on stworzony przez dwóch braci, jeden z nich opuścił Rosję.

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
CdM
czwartek, 10 czerwca 2021, 17:43

Dla uniknięcia opisanego ryzyka, specjaliści od spraw cyberbezpieczeństwa powinni wszystkie pliki publikowane na Telegramie na bieżąco i z zachowaniem środków ostrożności pobierać, kontrolować, i zamieszczać na oficjalnej witrynie rządowej dotyczącej tego incydentu. Tak aby nikt nie sięgał samodzielnie do ryzykownych źródeł.

tttttttttttttttttttttttttttttttt
sobota, 12 czerwca 2021, 13:36

Nie, to nie jest sposób. Dlaczego? Bo to jest działanie zamierzone przez twórców. Telegram podlega pod rząd Rosji i dzięki niemu kontrolują działania wrogie państwu. Polskie państwo też powinno stworzyć niby szyfrujący telegram- dla przestępców, opozycjonistów i wszelkich typów spod ceimnej gwiazdy, aby wyłapywać agentów obcego wywiadu. Co potrzeba aby to stworzyć ? Po pierwsze serwer. dalej już będzie łatwo.

Tweets CyberDefence24