"07/11/23 Spodziewajcie się nas" - napisała na platformie X grupa hakerska CyberTriad, powiązana z Rosją i Chinami. To była zapowiedź serii ataków na Polskę oraz Litwę, w związku ze szczytem NATO w Wilnie. I rzeczywiście hakerzy zaatakowali, a najgorszy w skutkach był atak na systemy teleinformatyczne Akademii Sztuki Wojennej (ASzWoj). W mediach społecznościowych hakerzy udostępniali dokumenty znalezione na komputerach tejże uczelni. Dokładniej temu atakowi przyjrzał się Onet.
Hakerzy zaatakowali największą polską uczelnię wojskową
Jak informują dziennikarze tego portalu, udało im się zdobyć "rozrysowaną strukturę brygady pancernej i schemat prowadzenia przez nią ćwiczeń z wykorzystaniem systemu wspomagania dowodzenia o kryptonimie ‘Jaśmin’". Upubliczniono ją w pliku o nazwie "Rozmieszczenie stanowisk pracy do ćwiczenia BM-22". Ponadto na Telegramie hakerzy zamieścili dokładny opis ćwiczeń z konkretnymi zadaniami, jakie wykonywali wojskowi. Znalazło się w nim 26 nazwisk polskich oficerów w stopniu od porucznika do majora. W ten sposób zasugerowano, że dane należące do uczelni zostały wykradzione.
Opublikowano także inne pliki "Dokumentacja Powykonawcza. Dostawa, montaż i uruchomienie urządzeń aktywnych sieci bezprzewodowej WiFi w bud. nr 46" oraz "Instruktaż do służb - Marzec 2022", który opisuje m.in. przynależność kluczy, które mogą otwierać szczególnie chronione pomieszczenia. W ten sposób hakerzy chcieli zasygnalizować Polsce, że zagrożone są nawet systemy bezpieczeństwa.
Akademia Sztuki Wojennej dalej jest sparaliżowana
Onet dowiedział się w uczelni, że skutki lipcowego ataku odczuwane są do dziś. Anonimowo jeden z pracowników opowiada, że poza stroną internetową oraz intendenturą, wszystko nie działa. Z użytku miały także zostać wyłączone służbowe komputery. Potwierdzono to w kilku źródłach. Sama uczelnia potwierdziła także, że rzeczywiście doszło do ataku. Od razu po ataku poinformowano o nim odpowiednie instytucje zajmujące się cybernetyką.
Co więcej, z tego co dowiedział się Onet, konsekwencje ataku mogą być jeszcze dalej idące. Prawdopodobnie użyto bowiem oprogramowania typu wiper. Z tego co opisuje grupa Check Point, zajmująca się bezpieczeństwem w sieci wynika, że "Celem ataku typu wiper jest sprawienie, że atakowany podmiot traci dostęp do danych". Ponadto "wiper niszczy zainfekowane dane na zawsze poprzez zaszyfrowanie lub nadpisanie ich zawartości, hakerzy mogą też zaatakować system operacyjny, uniemożliwiając w ten sposób, dostanie się do danych na komputerze" - przytacza "Komputer Świat". Oznacza to, że część danych mogła zostać stracona bezpowrotnie.
