I ministra Dworczyka hacker też tyka.
#1
Spory szum się ostatnio zrobił w mediach wszelkich za sprawą konta pocztowego Szefa KPRM ministra Michała Dworczyka, które to konto zostało przejęte przez wraże siły. Stało się to kilka dni temu i dziwnie dla mnie wpisało się w trend ostatnich miesięcy związany z włamaniami na konta innych przedstawicieli partii rządzącej. W tym jednak przypadku zaangażowane było też konto jego małżonki.
Sprawa jest nieco dziwna i trochę tajemnicza, bo wygląda, że publikowane na serwerze rosyjskim (chodzi o komunizator Telegram) dokumenty są jakby prawdziwe, ale nie do końca, a najważniejsze, że choć póki co bez klauzul jawności/tajności, to jednak dość wrażliwe. Całej sprawie nadaje smaczku fakt, że skrzynka mailowa ministra to zwykłe konto na WP...o!!

Nie ma co się rozpisywać i spekulować...niech każdy sam sobie wyrobi zdanie, a na koniec tylko wrzucę fragment świadczący dość dobitnie o słabości naszych służb i beztroski wysoko postawionych osób.

Cytat:„Bardzo mocno i dobitnie chcemy podkreślić, że systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje jakoby miało dojść do włamania na konta WP są całkowicie nieprawdziwe” - podała Wirtualna Polska w komunikacie opublikowanym na swojej stronie.
Jak napisano, „wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego emaili nastąpiło na skutek podania poprawnego loginu i hasła. Niestety oznacza to, że prawdopodobnie ktoś trzeci wszedł w posiadanie tego hasła”.

Premier Mateusz Morawiecki był pytany w poniedziałek o tę sprawę podczas briefingu w Węgrowie w województwie mazowieckim. „To lekcja, to nauczka, którą cała polska klasa polityczna powinna wziąć sobie do serca i popatrzeć na to, co, kto w jaki sposób używa i jakie są zabezpieczenia” - zaznaczył premier. Zdaniem Morawieckiego jest to „nowe oblicze współczesnej wojny”. - W dzisiejszych czasach mamy do czynienia z atakami różnego rodzaju: atakami hybrydowymi, cyfrowymi - wskazał.
Szef rządu dodał, że doszło do przejęcia szeregu skrzynek mailowych założonych na portalu Wirtualna Polska. „To jest sytuacja bardzo niedobra i mam nadzieję, że skłoni wszystkich obywateli do tego, aby bardzo skrupulatnie dbali o przestrzeganie higieny zasad bezpieczeństwa w sieci” - powiedział Morawiecki.

WP odpowiada na zarzuty
Wirtualna Polska odniosła się do tej wypowiedzi. „Premier Mateusz Morawiecki mówił dziś o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu” - napisano.
https://www.cyberdefence24.pl/wirtualna-...adnikowego


Więcej w temacie w poniższych przykładowych źródłach
https://www.cyberdefence24.pl/dworczyk-n...ej-rodziny
https://niebezpiecznik.pl/post/mail-mora...-dworczyk/
https://niebezpiecznik.pl/post/wyciek-e-...dworczyka/
https://niebezpiecznik.pl/post/skany-dow...kradzione/
https://niebezpiecznik.pl/post/michal-dw...-telegram/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Sorry @ichito, ale nie, to nie świadczy o słabości polskich służb.
Żadna służba na świecie nie ochroni polityka przed jego własną głupotą i ignorancją. Jeśli zamiast używać systemu który jest pod kontrolą i jest chroniony przez służby i instytucje ktoś wybiera gmaila i wp to świadczy to że żadna służba go nie ochroni (i dotyczy to nie tylko Polski) a za takie akcja jak ta którą przytaczasz, odpowiada w całości sam.
Nieprawdą jest też to, że dane tam gromadzone nie były objęte klauzulami. Mianowicie charakter korespondencji świadczy o tym, że były tam przetwarzane dane co najmniej poufne (jak w przypadku dyskusji o systemie Narew) i nawet bez nałożenia na nie odpowiedniej klauzuli nie powinny nigdy opuścić serwerów rządowych. I nie ma tutaj znaczenia brak formalnego nadania klauzuli takim rozmowom przez wytwórcę wiadomości (co jest osobnym powodem do postępowania).
Generalnie za to co tam się odjaniepawliło powinno być postępowanie prokuratorskie i prowadzone osobne postępowanie w kierunku cofnięcia już posiadanych poświadczeń bezpieczeństwa (dla połowy rządu!).
Jedyną rolą służb w tym zakresie jaką widzę to edukacja (ale znów - jeśli jeden z posłów sejmowej komisji ds. służb specjalnych pokazuje swojego nowego Huawei którego dostał od chińskiej delegacji, i temu posłowi nie świecą się czerwone lampki, to nawet nie wiem czy edukacja coś tu zmieni).
Wisienką na torcie do tej wypowiedzi, którą cytowałeś, gdzie premier poucza wszystkich, jest to, że sam używał do tej korespondencji gmaila i nie widział jeszcze chwilę nic w tym niestosownego jak sam taką obfitą korespondencję prowadził z połową rządu.
Odpowiedz
#3
Bazowałem na informacjach w tekście a propos klauzul. Ale faktem jest, że nawet bez tego nie miały prawa przechodzić przez niechronione konto pocztowe. Z informacji dzisiejszych wynika, że postępowanie prokuratorskie będzie prowadzone, ale nie w celu cofnięcia poświadczeń lecz w sprawie włamań, co tym samym zamknie oficjalny dostęp do informacji o szczegółach sprawy.
Jako uzupełnienie jeszcze ta informacja...taka złośliwość losu Smile
https://next.gazeta.pl/next/7,151003,272...BoxBizImg7
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Nie łudźmy się - postępowanie prokuratorskie będzie pewne prowadzone w kierunku Art. 267. § 1. i zakończy się pewnie szybkim umorzeniem.

Żaden prokurator nie będzie próbował czegokolwiek w kierunku zarzutów osób biorących udziału w tej wymianie danych. Co więcej, jestem przekonany, że nie będzie osobnego postępowania związanego z informacjami niejawnymi, bo politycy (a za nimi dziennikarze powtarzający te bzdury) już orzekli że to nie są informacje niejawne.

Ta narracja o "winie służb" jest chętnie propagowana, bo zrzuca ona brzemię odpowiedzialności z polityków. A w tym przypadku akurat naprawdę tak nie jest.

[Obrazek: E38O-3kXEAcVR4e?format=jpg&name=large]
Odpowiedz
#5
4-4,5 tysiąca maili z 70 tys. kont pocztowych...tyle wiadomo na razie, choć nie znamy wielu szczegółów personalnych. O treści nie dyskutuję, ponieważ jest tak kontrowersyjna i jeśli prawdziwa, to wprost podpadająca w części pod przepisy KK. Chciałem tylko wrócić do sprawy naszych służb. Są dowody wskazujące na to, że zostały ostrzegane już na początku roku o szeroko zakrojonej akcji ataków...nie wiem, czy w ogóle komuś te informacje przekazano, ale można się spodziewać, że raczej nikogo lub zwyczajnie zbagatelizowano temat.
Dziś w temacie odezwał się wice premier d/s bezpieczeństwa. Opublikował oświadczenie, choć śmiem twierdzić, że o większości poruszanych spraw nie ma pojęcia. Sporo sprzeczności również w opiniach polityków partii rządzącej i przedstawicieli rządu. W jednych wypowiedziach padają stwierdzenia, że poruszane tematy były bez znaczenia dla pełnionych obowiązków, a w innych że chodzi o akcję dezinformacyjną związaną m.in. z problemem Covid19 i zwalczaniem go w naszym kraju.
Teatr trwa, zobaczymy co wydarzy się w kolejnych aktach.
Na koniec komentarz z Niebezpiecznika
https://niebezpiecznik.pl/post/dworczyk-...tal-z-2fa/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Czekaj czekaj z 70 tys poczt wysłał tylko 5 tys wiadomości, czy z każdej poczty wylano po 5 tys emaili.

Bo jak to pierwsze to widocznie już sporo skasował Grin
5 tysi to za mało jak na taki flood przy takiej ilości poczt
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
Jedno trzeba przyznać. NIK nie może sprawdzać informacji na publicznych mailach więc pancerny Marian im nie straszny Grin
Odpowiedz
#8
Okazuje się, że nie tylko prywatna skrzynka padła ofiarą przejęcia. Pokazały się informacje, że prawdopodobnym jest również przejęcie skrzynek na poczcie własnej Sejmu.
https://niebezpiecznik.pl/post/sejmowa-s...hackowana/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości