Zhackowane serwery Kancelarii Premiera, na których znajdowały się hasła samego premiera Donalda Tuska i MSZ, gdzie hacker zdobył hasła tysięcy urzędników, to dzieło jednego człowieka. Człowiek, który zrobił rządowi "niezamówiony test penetracyjny", sugeruje, że do zdobycia ważnych dla państwa danych wystarczą zaledwie przeciętne zdolności hackerskie.
Hacker dość łatwo włamał się do Kancelarii Premiera i wielu ministerstw uzyskując nawet hasła premiera Donalda Tuska. Fot. Shutterstock.com
Okazuje się, że wiedza informatyczna, którą posiada dziś wielu gimnazjalistów wystarczyła, by przejąć kontrolę i móc wykraść niezwykle ważne dla interesu państwa dane z serwerów Kancelarii Premiera, Kancelarii Prezydenta, Ministerstwa Spraw Zagranicznych, a także Ministerstwa Obrony Narodowej. Jak informuje portal Niebezpiecznik.pl, za wszystkimi tymi włamaniami dokonanymi w ostatnim czasie stoi jeden hacker, o pseudonimie Alladyn2. To on włamał się na rządowe serwery, a następnie dostał się do skrzynki pocztowej ówczesnego szefa Kancelarii Premiera, ministra Tomasza Arabskiego. Z niej rozesłał pod inne rządowe adresy zainfekowane e-maile.
Zobacz, do czego udało się zdobyć dostęp hackerowi
Skąd wiadomo, że za atakiem na serwery ministerstw stoi osoba, która się do tego przyznaje? Portalowi Niebezpiecznik.pl udało się otrzymać od hackera szereg dowodów na to, iż posiadał dostęp do stron rządowych (scereenshoty list haseł, skrzynek pocztowych czy wirtualnych kalendarzy). Potwierdzają one, że włamano się do dokumentów należących do bardzo wysoko postawionych osób w naszym państwie. Wśród dokumentów, które udało się zhakować zdolnemu włamywaczowi, były nawet te, które zawierały hasła premiera Donalda Tusk.
Hacker twierdzi, że to jego kolejny atak na strony rządowe, twierdzi, że stał również za tym z ubiegłego roku. Hackuje, bo chciałby sprawić, że dane państwowe będą o wiele lepiej chronione. - Jak za rok zrobię powtórkę i nie uda mi się nigdzie zdobyć praw admina domeny, to będę spał spokojniej - powiedział Niebezpiecznik.pl. Zapewnia on także, że żadne ważne dane nie opuściły za jego sprawą serwerów rządowych. Jeżeli to prawda, państwo powinno być hackerowi wręcz wdzięczne. Szczególnie resort spraw zagranicznych kierowany przez ministra Radosława Sikorskiego, w przypadku którego Alladyn2 zdobył dostęp kont aż 8 tys. urzędników.
Sam hacker przyznaje, że o wiele lepiej niż w Kancelarii Premiera i MSZ pracują informatycy z MON i Kancelarii Prezydenta. Tam reakcja na atak z jego strony nastąpiła tak szybko i sprawnie, że nie mógł on uzyskać dostępu do domeny. Z Kancelarią Prezydenta hacker ma zresztą od chwili włamania osobisty kontakt. "Internauta Alladyn2 nie kontaktował się z Kancelarią Prezydenta RP w celu przekazania rekomendacji co do usunięcia błędów" - odpowiedzieli szczerze prezydenccy urzędnicy na pytania, które zadali im po ujawnieniu włamania eksperci z Niebezpiecznik.pl. Jednocześnie KPRP przekonuje, iż dane przetwarzane przez nią na komputerze "nie są sklasyfikowane jako niejawne w rozumieniu przepisów ustawy o ochronie informacji niejawnych".
Sam hacker w rozmowie z branżowymi mediami przyznaje, że w czasie włamań do rządowych serwerów zaskoczyło go, że hasła w ministerstwach i kancelariach trzyma się na pulpicie lub na podatnych na atak dyskach sieciowych. No i... że są to pliki jawne.
Hacker twierdzi też, że choć jego zabawa z informatykami rządu była dla niego "niezamówionym testem penetracyjnym", to ma świadomość, iż musiał rozwścieczyć Agencję Bezpieczeństwa Wewnętrznego, która teraz z pewnością musi robić wszystko, by jak najszybciej poznać jego tożsamość. Wierzy jednak, że anonimowość uda mu się zachować dzięki temu, że korzysta z sieci TOR.
