Haker, który dokonał włamania do Kancelarii Premiera i kilku ministerstw... ujawnił się sam

W polskim internecie wybuchła bomba. Okazało się, że haker buszował w sieci Kancelarii Premiera, kilku ministerstw, Kancelarii Prezydenta. Teraz sam postanowił się ujawnić. "Sytuacja jest dwuznaczna moralnie" - ocenia ekspert.

Cert.gov.pl czyli Rządowy Zespół Reagowania na Incydenty Komputerowe przyznał, że być może miejsce miała "nietypowa aktywność w systemie", a kancelarię na jakiś czas odcięto od internetu. Jak się jednak okazało, sprawa była całkiem poważna. Hakerowi uległy też bowiem zabezpieczenia MSZ, MON i Kancelarii Prezydenta.

Czyżby w ręce hakera trafiła między innymi poczta elektroniczna najważniejszych osób w Polsce? KPRM przyznała, że ze skrzynki Tomasza Arabskiego rozsyłane były do innych instytucji państwowych zainfekowane wiadomości e-mail, najprawdopodobniej zagrażające bezpieczeństwu kolejnych placówek.

Sprawę opisał serwis Niebezpiecznik.pl, zbierając dostępne dane na temat incydentu i wysuwając hipotezy co się, de facto, zdarzyło . Żadna z poszkodowanych instytucji (oraz CERT) ani nie śpieszyła się potwierdzać, ani zaprzeczać domysłom, nie mówiąc już o wyjaśnieniu co w rzeczywistości zaszło. Oczywiście potęgując w ten sposób wrażenie, że cokolwiek to było, sięgnęło głębiej niż powinno.

Kto haker, ręka w górę

Wobec tego milczenia haker postanowił ujawnić się sam. Wyjaśnienia dla ekspertów z CERTu opublikował w komentarzach pod tekstem właśnie na Niebezpieczniku. Na potwierdzenie swego wyczyny podesłał do redakcji zrzut ekranu ze skrzynki pocztowej Tomasza Arabskiego .

Alladyn2, bo taki pseudonim przyjął haker, przyznał, że w ubiegłym roku włamanie nie powiodło się, ale rok 2013 okazał się dla niego dużo szczęśliwszy. Dodał też, że atak nie pochodził z Chin. Najwidoczniej wystarczą nam nasi rodzimi eksperci do spraw zabezpieczeń.

Pragnąc uspokoić CERT oraz inne instytucje rządowe, uprzejmie informuję, że nie był to "state sponsored attack". Więc nie były to "chinole" i ich APT1 :) Rok temu się nie udało, tym razem KPRM zdobyty (inne ministerstwa też się załapały na niezamówiony test penetracyjny). Na razie trwa zacieranie śladów, ale za kilka dni pojawi się dowód, że nie był to tylko dostęp do poczty kilku pracowników :)

Jak podaje Niebezpiecznik, Alladyn2 włamał się ostatecznie do 3 ministerstw. Poza MSZ i MON-em spenetrowana została więc jeszcze jedna sieć komputerowa.

Polski haktywista-celebryta

To nie pierwsze duże włamanie osoby ukrywającej się pod pseudonimem Alladyn2. Już w lipcu 2012 roku udało mu się włamać do Centrum Usług Wspólnych (CUW), instytucji świadczącej usługi na rzecz Kancelarii Prezesa Rady Ministrów.

Alladyn2 pogratulował nawet KPRM wykrycia włamania, wysyłając e-maila z konta jednego z pracowników CUW.

Jak podkreśla Alladyn2, nie interesują go firmy komercyjne ani sprzedawanie zdobytych informacji, a żadne wrażliwe dane nie opuściły rządowych sieci. Robi to dla zabawy i z chęci zyskania doświadczenia. Co więcej, na łamach Niebezpiecznika zapowiedział, że za rok znów spróbuje się włamać do rządowej sieci i jeśli nie uda mu się zajść tak głęboko jak w edycji 2013 "będzie spał spokojniej".

Jeśli to prawda, Alladyna2 można chyba nazwać pierwszym publicznie znanym polskim haktywistą. Pozostaje jeszcze tylko pytanie, czy służby bezpieczeństwa podejmą wyzwanie, czy za rok będziemy mogli przepublikować tę samą informację, tyle, że z nową datą.

Gazeta.pl poprosiła o opinię specjalistę do spraw bezpieczeństwa sieciowego, który pragnąc pozostać anonimowym powiedział:

To, co zrobił włamywacz, nazywa się "zaawansowanym atakiem uporczywym" - włamywacz powoli i systematycznie zdobywał przyczółki w kolejnych obszarach sieci. Posługiwał się przy tym takimi samymi metodami jak szpiedzy, którzy atakują cele wywiadowcze na zamówienie Chin i Rosji. Sytuacja jest dwuznaczna moralnie. Z jednej strony nastąpiło naruszenie prawa (artykuł 267 Kodeksu Karnego) poprzez nieuprawniony dostęp do informacji i przełamanie chroniących ją zabezpieczeń, z drugiej strony jednak włamywacz ujawnił swój atak i deklaruje patriotyczne pobudki. To częsty wykręt w tego typu przypadkach - jeśli włamywacz zostanie złapany. Ujawnienie informacji o problemach przez kogoś, kto pozostaje na wolności zdarza się rzadko. Pozytywnym skutkiem całej historii może być zwiększone zainteresowanie administracji publicznej kwestiami bezpieczeństwa teleinformatycznego, skądinąd wiadomo, że spora część administracji nie bardzo się tym przejmuje. A chińscy i rosyjscy hakerzy nie śpią.

Poprosiliśmy również o komentarz rzecznika Agencji Bezpieczeństwa Wewnętrznego. ABW obiecała odpowiedzieć gdy tylko zbiorą informację z odpowiednich komórek.

[za Niebezpiecznik.pl ]

Więcej o: