Grupa, która w zeszłym tygodniu zaatakowała serwery Netii, znów działa. Tym razem twierdzi, że włamała się na serwery MON i wykradła stamtąd dane. Ministerstwo na razie analizuje sytuację.
Aktualizacja 19:48
Jak podał serwis Niebezpiecznik.pl, który pierwszy poinformował o włamaniu, do kradzieży danych przyznaje się Pravyy Sector - grupa hakerów, która niedawno opublikowała w internecie dane klientów Netii.
Resort nie potwierdza ani nie zaprzecza. - Kierownictwo ministerstwa jest poinformowane o sytuacji. Komunikatu w sprawie publikacji o ataku hakerów należy się spodziewać jutro - usłyszał money.pl w Centrum Operacyjnym Ministra Obrony Narodowej.
Tymczasem Łukaszowi Woźnickiemu, dziennikarzowi "Gazety Wyborczej" udało się potwierdzić, że dane zamieszczone w internecie są autentyczne.
Opublikowana przez hakerów ankieta personalna chorążego WP jest prawdziwa. Udało mi się dodzwonić. Odebrała żona pic.twitter.com/pbL6a6exh7
"Chorąży z ankiety hakerów: To ankieta którą wypełniają żołnierze przed misją zagr. A ja byłem w Iraku i Afganistanie" - głosi jego kolejny tweet.
Prawy Sektor to nazwa nacjonalistycznego ugrupowania na Ukrainie. Nie ma jednak żadnych dowodów na ich związek z hakerami, a grupy cyberprzestępców znane są z podszywania się pod inne instytucje czy stowarzyszenia.
Plik XSL, który opublikowano w sieci, może sugerować, że Pravyy Sector uzyskał dane z Ministerstwa Obrony Narodowej. Grupa ujawniła wewnętrzne nazwy komputerów, ich systemy operacyjne, ścieżki LDAP oraz czasy ostatnich logowań - również tych błędnych.
Jak wynika z relacji serwisu Niebezpiecznik.pl mogło dojść także do wykradzenia plików - w tym zdjęć i formularzy z danymi osobowymi, które pochodzą z komputerów wojskowych.
Hakerzy zaprezentowali na swoim profilu twitterowym zdjęcie jednego z wykradzionych formularzy. Może to być podanie do służby w PRISM, czyli amerykańskim programie szpiegowskim zarządzanym przez amerykańską agencję bezpieczeństwa narodowego (NSA).
Send money to:
BENEFICIARY: DONIK ROMAN
ACCOUNT: 5168742013565639
BANK OF BENEFICIARY: PRIVATBANK
SWIFT CODE: PBANUA2X
-- Pravyy Sector (@pravsector) 14 lipca 2016
Grupa hakerów szantażuje na Twitterze Ministerstwo Obrony Narodowej i żąda 50 tys. dolarów - płatnych w bitcoinach. Jeśli ich nie dostanie, grozi upublicznieniem danych.
This last warning and if the Polish Gov. dnt pay us $50k we will publish all the logs in public within few hours
-- Pravyy Sector (@pravsector) 14 lipca 2016
W ubiegłym tygodniu ta sama grupa wykradła dane klientów Netii. Hakerzy mieli uzyskać w ten sposób imiona i nazwiska klientów, ich adresy i numery telefonów. O sprawie pisaliśmy już wcześniej.