Włamano się na serwery Państwowej Komisji Wyborczej [AKTUALIZACJA]

Serwis Niebezpiecznik.pl poinformował, że doszło do włamania na serwery Państwowej Komisji Wyborczej. Anonimowe źródło przesłało na adres redakcji próbkę danych pracowników PKW i KBW, w tym hasła.

We wtorek wieczorem serwis Niebezpiecznik.pl poinformował, że otrzymał na swoją skrzynkę e-mailową pliki wykradzione z serwera PKW. Osoba bądź grupa działająca pod pseudonimem "Gandzia dla Palacza? & "Pendolino Team?! przesłała 270 wpisów zawierających dane pracowników Państwowej Komisji Wyborczej i Krajowego Biura Wyborczego. Wśród wykradzionych informacji znajdują się:

  • email (służbowy funkcyjny, czasem imienny)
  • drugi_email
  • login (w postaci imie_nazwisko)
  • haslo (hash hasła MD5)
  • klucz (nie każdy go posiada, nie wiadomo do czego on służy)
  • imie
  • nazwisko

 

Według Niebezpiecznika analiza przesłanych plików sugeruje, że cyberprzestępcy mogli uzyskać dostęp do danych pracowników PKW i KBW używają konta administratora firmy Net P.C. Prowadziła ona pewne prace informatyczne dla Państwowej Komisji Wyborczej.

Jeśli pracownicy wspomnianych instytucji używali identycznych haseł do logowania się do innych segmentów systemu PKW wyciek może okazać się naprawdę groźny.

Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła. - czytamy na stronie Niebezpiecznik.pl

Komentarz Piotra Stanisławskiego

To, co dzieje się w związku z systemami teleinformatycznymi wykorzystywanymi podczas wyborów samorządowych jest przerażające. Wiem, że to słowo jest nadużywane w internecie i straciło swoją wagę, ale moim zdaniem najlepiej opisuje sytuację. Dlaczego? Wybory są podstawą demokracji. Procedury ich przeprowadzania podlegają ścisłym przepisom mającym zapobiegać błędom i nadużyciom.

Tymczasem obecne wybory pokazały, że w Polsce zostały zlekceważone zasady, które w kraju demokratycznym powinny być święte. Fatalnie napisany program, nieskuteczne procedury przekazywania danych i wreszcie włamanie skutkujące kradzieżą informacji, które potencjalnie mogą być wykorzystane nawet do zmiany wyników wyborów.

Przesadzam? Nie - właśnie tak dokonuje się wielkich włamań. Zaczyna się od prostych i głupich błędów, wykrycia najsłabszych ogniw, wykorzystania prostej psychologii. Daleki jestem od paranoi, ale całkiem niedaleko wschodniej granicy Polski działa nieprzyjaźnie do nas obecnie nastawione państwo, które ma jednych z najlepszych specjalistów komputerowych na świecie. Boję się zgadywać, czego mogliby dokonać, gdyby tylko dostali odpowiednie zlecenie

[AKTUALIZACJA]

Pojawił się komunikat Państwowej Komisji Wyborczej dotyczący włamania:

W nawiązaniu do wieczornej publikacji na stronie niebezpiecznik.pl informujemy, że:

1) Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl

2) Strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone.

3) PKW podjęła niezbędne środki ostrożności w postaci zablokowania dostępu do sieci PKW z zewnątrz. Polecono natychmiastową zmianę haseł wszystkich pracowników.

4) Ograniczono dostęp do strony zliczającej wybory wyłącznie do sieci wewnętrznej do momentu zmiany wszystkich haseł w systemach PKW.

5) Poinformowano Agencje Bezpieczeństwa Wewnętrznego o wykryciu incydentu.

6)Liczenie głosów trwa i odbywa się niezależnie od uzyskania nieuprawnionego dostępu do strony www.pkw.gov.pl.

15.15, 19.11

TVN24 informuje, że członkowie obwodowych komisji wyborczych zostali odcięci od systemu PKW. Oznacza to, że nie mogą przesłać wyniki wyborów w formie elektronicznej. Muszą przejść na liczenie ręczne.

Brak dostępu do systemu jest wynikiem decyzji PKW, która po ujawnieniu wczorajszego ataku odcięła dostęp do systemu z zewnątrz.

Więcej o:
Komentarze (278)
Włamano się na serwery Państwowej Komisji Wyborczej [AKTUALIZACJA]
Zaloguj się
  • 1stanczyk

    0

    Spróbujemy tutaj
    @inic

    Błšd systemowy

    Pitolisz jak na mękach !!!

    Dzisiaj to już nawet nie chodzi wybory i o wyniki wyborów.

    Sprawa jest dużo poważniejsza.

    Krajem rządzą ludzie, którzy dla własnej wygody, dla synekur na które zostali mianowani przez najwyższe organa władzy sadowniczej w naszym panieństwie i dla "świętego spokoju" gotowi są ryzykować praworządność i konstytucyjne demokratyczne reguły gry w naszym kraju ..

    Bo czymże innym jest zdanie się w wyborach na "stworzony" przez trzy miesiące amatorski informatyczny system zarządzający zliczaniem wyborczych wyników !!!

    Ci ludzie nie maja elementarnego wyczucia ważności powierzonych im obowiązków za które co miesiąc biorą wypasione pensje ..

    Ci ludzie, sędziowie PKW zostali mianowani przez najwyższe sadownicze władze w naszym kraju ..

    pl.wikipedia.org/wiki/Państwowa_Komisja_Wyborcza
    Są ich wizytówką ...

    Sprawa z punktu widzenia bezpieczeństwa państwa jest dużo poważniejsza niż tragedie w Mirosławcu czy Smoleńsku bo świadczy i o całym obecnym i tym od ćwierćwiecza trzecim pionie demokratycznej władzy w naszym kraju ...

    Oznacza ni mniej ni więcej, ze niezależny III pion na władzy w naszym kraju nie tylko nie spelunie swoich elementarnych obowiązków (o czym każdy kto miał z nim do czynienia wie już od dawna) ale jest zdominowany od najwyższych szczebli począwszy albo przez upośledzonych umysłowo debilów albo wrogich naszemu państwu dywersantów !!!

    Bo czym innym jak nie swiadectwem niedorozwoju umysłowego jest historia zakupu systemu informatycznego "obsługującego" obecne wybory ???

    Bo czym innym jak nie wrogą krajowi dywersja jest świadome torpedowanie demokratycznych wyborów ???

  • 1stanczyk

    0

    Jasno trzeba powiedzieć ze to co się stało ilustruje nie tylko brak elementarnej odpowiedzialności ludzi wchodzących w skład PKW ale przede wszystkim jakis niepojety brak instynktu samozachowawczego ..
    To jest dokładnie to samo co w Smoleńsku co wcześniej w Mirosławcu co dyzo wcześniej w 45 roku w Warszawie ..
    Są sprawy na tyle ważne i w zakresie władzy państwowej wybory należą właśnie do takich spraw (stad mianowaniem sędziów do PKW konstytucyjnie zajmują się najwyższe organy władzy sadowniczej w państwie), że liczenie na łut szczęścia w rozwiązywaniu związanych z nimi problemów jest jawnym swiadectwem niedorozwoju umysłowego.
    Tak było przy lądowaniu w Mirosławcu, przy lądowaniu w Smoleńsku i tak jest dzisiaj z wyborami.
    To są te państwowe sprawy których nie dało się i nie da się ukryć ..
    Można sobie tylko wyobrazić co dzieje się za kurtyna okrągłostołowej władzy w innych nie tyle mniej ważnych ale takich, które można ukryć sprawach i jak kolosalna fortunę to musi nas wszystkich kosztować ...
    Tak długo jak większość w kraju będzie to, tą rządzącą od 25 lat krajem okrągłostołową odmóżdżoną i złodziejską hołotę popierać, tak długo będziemy wszyscy i dzisiaj i nie tylko w tej najbliższej przyszłości płacić naszym codziennym marnowanym przez nich wysilkiem !!!

  • xegar

    Oceniono 2 razy 0

    Istnieją metody weryfikacji poprawności liczenia głosów, zachowujące anonimowość, nie wymagające elektroniki i dostępne dla każdego obywatela. Mam na myśli rozwiązania w postaci kart o okreslonej budowie, z wydzieranym fragmentem (który zachowuje Wyborca), kalkami itp. Czemu nie są stosowane przez "demokratyczne" państwa?

  • wonderdummy

    Oceniono 2 razy 0

    Pytanie pojedyncze: Gdzie przechowywane są spisy wyborców? Oby wkrótce nie rozpoczął się festiwal chwilówek i rozmaitych umów zawieranych na uprawnionych do głosowania.

  • lisowski.piotr

    Oceniono 3 razy -1

    Teraz nie jest winny ten kto źle zabezpieczył system tylko ten co znalazł lukę. Ten kraj schodzi na psy. Ale wiadomo, ujadają pieski Tuska, które zdechną z głodu bo o nich zapomniał pan.

  • ks-t

    0

    Głosy w komisjach liczone są ręcznie. Przekładają kartki na kupki i po prostu liczą. Nadzorowane to jest przez mężów zaufania, każdy komitet może takiego zgłosić. Można dyskutować czy przyjęty model (książka zamiast jednej płachty) nie sprzyja oddaniu nieważnego głosu. Podobnie nie pamiętam żadnej efektywnej akcji informacyjnej w TV jak głosować. Wszak misja naszej TV to taniec z gwiazdami. Komisji jest dużo - coś około 30 tysięcy. w obwodzie powstaje ręczna lista która jest wklepywana do komputera. Kiedy wszystkie listy są wklepane taka sama lista jest drukowana w okręgowej komisji wyborczej a następnie w PKW. Może pominąłem coś ale to mniej więcej tak wygląda. Najbardziej podatny na przekręty jest moment liczenia głosów - w całej Polsce zgłoszono ok. 600 incydentów. O ich istotności zadecyduje Sąd Najwyższy zatwierdzając ,lub nie, poprawność procedury wyborczej. System informatyczny jest tylko liczydłem do sumowania tych 27 tysięcy list i niczym więcej. W ciągu 2 dni można protokoły zsumować ręcznie - taka jest pewnie procedura zastępcza.
    Co do systemu to komuś zabrakło wyobraźni. System jest prosty i da się go napisać i wdrożyć w 3 miesiące. NIe potrzeba do tego również wielkich talentów. Wymogi bezpieczeństwa (np. siła klucza) powinny być określone w specyfikacji przetargu i obowiązkowo sprawdzone przez ABW. Czy były - pytanie? NIe wierze by w 3 miesiące dało się stworzyc infrastrukturę - serwery itp. NIe wiemy czy było to w specyfikacji i kto za to odpowiadał. Nie oskarżałbym firmy bez poznania szczegółow umowy. 27 tys komisji wyborczych to oznacza 27 tys niedoświadczonych użytkowników systemu czyli konieczność utworzenia 300 - 500 osobowego Help desku. Czy było to w umowie? I komu zabrakło wyobraźni? Przypuszczam że większość problemów z dostępem to po prostu zapomniane hasła dostępu i klucze szyfrujące. Czy było szkolenie? Czy ktoś to zlecił? Itp Itd. Rozumiem że system był jakoś testowany i ktoś zatwierdził jego używanie w realnych wyborach. Poczekajmy na odpowiedzi na takie pytania.

  • Adam Adamski

    Oceniono 3 razy 1

    Jak to leciało? H..j dupa i kamieni kupa. Minister Sienkiewicz dobrze wiedział co mówi.

  • inic

    Oceniono 2 razy 0

    Ludzie spokojnie wybory są na papierze i żaden ruski haker żeby się zesrał tego nie mieni.Można się czepiać książeczek do głosowania bo polak tak nie kumaty że to dla niego zbyt trudne,ale fałszerstwa nie ma bo wybory są "papierowe" jak zawsze a ten cały kalkulator i strony PKW to dla niecierpliwych i ew. ułatwienia nic poza tym.

Aby ocenić zaloguj się lub zarejestrujX