Ministerstwo Obrony Narodowej zaatakowane przez hakerów? Żądają 50 tys. dol. okupu

Grupa, która w zeszłym tygodniu zaatakowała serwery Netii, znów działa. Tym razem twierdzi, że włamała się na serwery MON i wykradła stamtąd dane. Ministerstwo na razie analizuje sytuację.

Aktualizacja 19:48

Jak podał serwis Niebezpiecznik.pl, który pierwszy poinformował o włamaniu, do kradzieży danych przyznaje się Pravyy Sector - grupa hakerów, która niedawno opublikowała w internecie dane klientów Netii.

Resort nie potwierdza ani nie zaprzecza. - Kierownictwo ministerstwa jest poinformowane o sytuacji. Komunikatu w sprawie publikacji o ataku hakerów należy się spodziewać jutro - usłyszał money.pl w Centrum Operacyjnym Ministra Obrony Narodowej.

Tymczasem Łukaszowi Woźnickiemu, dziennikarzowi "Gazety Wyborczej" udało się potwierdzić, że dane zamieszczone w internecie są autentyczne.

Opublikowana przez hakerów ankieta personalna chorążego WP jest prawdziwa. Udało mi się dodzwonić. Odebrała żona pic.twitter.com/pbL6a6exh7

"Chorąży z ankiety hakerów: To ankieta którą wypełniają żołnierze przed misją zagr. A ja byłem w Iraku i Afganistanie" - głosi jego kolejny tweet.

Prawy Sektor to nazwa nacjonalistycznego ugrupowania na Ukrainie. Nie ma jednak żadnych dowodów na ich związek z hakerami, a grupy cyberprzestępców znane są z podszywania się pod inne instytucje czy stowarzyszenia.

Plik XSL, który opublikowano w sieci, może sugerować, że Pravyy Sector uzyskał dane z Ministerstwa Obrony Narodowej. Grupa ujawniła wewnętrzne nazwy komputerów, ich systemy operacyjne, ścieżki LDAP oraz czasy ostatnich logowań - również tych błędnych.

Jak wynika z relacji serwisu Niebezpiecznik.pl mogło dojść także do wykradzenia plików - w tym zdjęć i formularzy z danymi osobowymi, które pochodzą z komputerów wojskowych.

Hakerzy zaprezentowali na swoim profilu twitterowym zdjęcie jednego z wykradzionych formularzy. Może to być podanie do służby w PRISM, czyli amerykańskim programie szpiegowskim zarządzanym przez amerykańską agencję bezpieczeństwa narodowego (NSA).

Send money to:
BENEFICIARY: DONIK ROMAN
ACCOUNT: 5168742013565639
BANK OF BENEFICIARY: PRIVATBANK
SWIFT CODE: PBANUA2X

-- Pravyy Sector (@pravsector) 14 lipca 2016

Grupa hakerów szantażuje na Twitterze Ministerstwo Obrony Narodowej i żąda 50 tys. dolarów - płatnych w bitcoinach. Jeśli ich nie dostanie, grozi upublicznieniem danych.

This last warning and if the Polish Gov. dnt pay us $50k we will publish all the logs in public within few hours

-- Pravyy Sector (@pravsector) 14 lipca 2016

W ubiegłym tygodniu ta sama grupa wykradła dane klientów Netii. Hakerzy mieli uzyskać w ten sposób imiona i nazwiska klientów, ich adresy i numery telefonów. O sprawie pisaliśmy już wcześniej.