PolskaRosyjski cyberatak na Polskę. Jakie zdobyli informacje?

Rosyjski cyberatak na Polskę. Jakie zdobyli informacje?


Ostatnie protesty internautów i hakerów przeciw podpisaniu porozumienia ACTA ośmieszyły rząd polski. Młodzi ludzie bez problemu zablokowali strony najważniejszych instytucji państwowych, w tym ABW, i włamali się do komputera wiceministra cyfryzacji. Rodzi się więc pytanie, jakie informacje mogli uzyskać doskonali hakerzy z Rosji, którzy dokonali ataków na polski system tuż przed katastrofą smoleńską.

Rosyjski cyberatak na Polskę. Jakie zdobyli informacje?
Źródło zdjęć: © PAP | Adam Warżawa

31.01.2012 | aktual.: 31.01.2012 14:28

Niewiele osób zdaje sobie sprawę, że tragedię pod Smoleńskiem poprzedził ciąg wydarzeń, który można tłumaczyć tylko nadzwyczajną aktywnością rosyjskich służb specjalnych. Zorganizowany cyberatak na instytucje rządowe dokonany z terytorium Rosji, zagadkowa awaria w największym polskim banku, przerwanie zasilania serwerów polskiego Ministerstwa Spraw Zagranicznych – to niepokojące preludium do największej tragedii w historii powojennej Polski.

Rosyjski atak na serwery

Wszystko zaczęło się w połowie września 2009 r., tuż po wizycie premiera Władimira Putina w Polsce oraz po starciach w sejmie, dotyczących brzmienia uchwały w sprawie zbrodni katyńskiej i rocznicy 17 września 1939 r.

Jak w październiku 2009 r. informowała „Rzeczpospolita”, miesiąc wcześniej doszło do zorganizowanego ataku cybernetycznego na serwery polskich instytucji państwowych. Atak na polskie ośrodki rządowe został przeprowadzony z terytorium Federacji Rosyjskiej. Zmasowane cyberuderzenie w instytucje państwa polskiego zostało jednak – jak twierdzono – powstrzymane w wyniku interwencji informatyków Agencji Bezpieczeństwa Wewnętrznego (kontrwywiad do tej pory nie ujawnił, jakie dane chcieli przechwycić lub zniszczyć działający z terytorium Rosji napastnicy). Dziś, po atakach hakerów rozwścieczonych na Tuska za porozumienia ACTA, trudno uwierzyć w skuteczność obronnych działań funkcjonariuszy ABW.

W kwietniu 2010 r. doszło do znacznego nasilenia „awarii”. 5 kwietnia po południu nastąpiło przerwanie pracy serwerów MSZ. Praca resortu kierowanego przez Radosława Sikorskiego została na wiele godzin sparaliżowana.

Rzecznik ministerstwa Piotr Paszkowski uspokajał co prawda, że „nie jest tak źle”, jednak awaria była niezwykle poważna. Jak się okazało, w najnowocześniejszym budynku Ministerstwa Spraw Zagranicznych, tzw. szpiegowcu, mieszczącym m.in. serwery z tajnymi danymi, doszło do przerwania zasilania zewnętrznego. Stanęły windy, pracownicy stracili dostęp do sieci wewnętrznej i do poczty internetowej, odłączone zostały linie telefoniczne oraz faksy. Budynek został częściowo pozbawiony światła. „Jestem w MSZ od wielu lat, ale czegoś takiego nie pamiętam” – opowiadał 6 kwietnia 2010 r. tygodnikowi „Polityka” jeden z dyplomatów. Tajemnicą pozostaje liczba i charakter utraconych lub narażonych na ujawnienie danych.

Jakby tego było mało, 7 kwietnia 2010 r. na stronach rządowych ukazał się niepokojący komunikat. Rządowy Zespół Reagowania na Incydenty Komputerowe CERT. GOV. PL poinformował o możliwości groźnych ataków informatycznych na pracowników administracji publicznej. Chodziło o e-maile od nadawców podszywających się pod Ministerstwo Obrony Estonii. Wiadomości zawierały pliki PDF z wirusami stanowiącymi zagrożenie dla komputerów i znajdujących się na nich danych.

– Nie sądzę, by wysyłanie tak niebezpiecznych wiadomości akurat z adresu estońskiego Ministerstwa Obrony było przypadkiem. To właśnie Estonia padła w maju 2008 r. ofiarą największego chyba w historii ataku cybernetycznego. 9 maja, a więc w świętowany przez Rosjan Dzień Zwycięstwa nad Faszyzmem, zablokowano stronę estońskiego premiera, większości ministerstw, parlamentu oraz skrzynki pocztowe posłów, a klienci największego banku w Estonii, czyli szwedzkiego Hansabanku, nie mogli dłuższy czas dokonywać transakcji internetowych. Zarówno estońskie władze, jak i służby państw NATO od samego początku wiedziały dokładnie, który kraj był zdolny do przeprowadzenia tak masowego, sprawnie zorganizowanego ataku i któremu państwu najbardziej mogło na tym zależeć – mówi nam ekspert w zakresie bezpieczeństwa teleinformatycznego, były urzędnik MSWiA.

Także w Polsce klienci jednego z największych banków w kraju mieli poważny problem. 9 kwietnia 2010 r., dzień przed katastrofą smoleńską, „gigantyczna” (jak informowała wówczas telewizja TVN) awaria teleinformatyczna sparaliżowała pracę PKO BP. Ponad 6 mln Polaków korzystających z usług tego banku nie mogło wypłacać ani wpłacać pieniędzy na konto w placówkach, korzystać z bankomatów ani dokonywać transakcji przez internet. Tego samego dnia zablokowana została infolinia i bankomaty Alior Banku.

(...)

Leszek Misiak, Grzegorz Wierzchołowski

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)