10:29
16/10/2013

Dziś opublikowano sporą paczkę danych wykradzionych z Ministerstwa Gospodarki w ramach akcji Anonymous o kryptonimie #OpGoldenDawn. Polska jest kolejną ofiarą ataku Anonimowych po Grecji i Organizacji dla Bezpieczeństwa i Współpracy w Europie (OSCE).

trade.gov.pl  - portal Ministerstwa Gospodarki

trade.gov.pl – portal Ministerstwa Gospodarki

Anonimowi zhackowali Ministerstwo Gospodarki

Wykradzione dokumenty, w większości o małoistotnej treści, zostały opublokowane w internecie na serwisie Bayfiles. Paczka o nazwie govpl.rar zawiera 384 MB danych. Dane rzekomo pochodzą z serwerów trade.gov.pl (polska.trade.gov.pl) i zawierają:

  • zrzuty paszportów (głównie obcokrajowców, np. zapraszanych do Polski w sprawach handlu przez Wydział Promocji Handlu i Inwestycji Ambasady Rzeczypospolitej Polskiej w Republice Białorusi),
  • screenshoty przejętych skrzynek pocztowych wraz z testowymi hasłami jawnym tekstem

    x

  • skany rządowych dokumentów, (jeden z dopiskiem “CONFIDENTIAL”, ale wedle Mołdawii, nie Polski)

Atakujący na pewno mieli jeszcze dostęp do serwerów 6 października 2013. Większość z ujawnionych dokumentów wydaje się być małoistotna. Czyżby język polski przerósł Anonimowych i nie byli w stanie ocenić wagi “ujawnianych” dokumentów? Szablonowe prośby o wydanie wizy dla pracownika to nie archiwa Snowdena… mają jedynie wartość rekonesansową (zbieranie danych pracowników ministerstwa, procedur, zakresu prac, częstotliwości działań).

Jeden z dokumentów wykradzionych przez Anonimowych

Jeden z dokumentów wykradzionych z serwerów Ministerstwa Gospodarki, wykradziony przez Anonimowych i opublikowany na zagranicznym serwisie informacyjnym

Oświadczenie Anonimowych sugeruje jednak, że w zanadrzu mają oni kolejne paczki danych przygotowywane do publikacji — w pierwszej porcji danych skupili się na “wątku Białorusi“:

In this particular release we deliver Belarus office of this notorious organization which is engaged in industrial espionage through it’s offices located at Embassies of Poland worldwide, basically all trade missions, no secret whatsoever are into spying but this particular office was stashed with internal reports by the polish anti-corruption bureau and it’s intelligence wing.

Inside you will find accesses to vpns, emails, databases and many more We do not respect such actions by Veslav Pokladek of Poland and his puppies from the CBA so we deliver this leak.

As many offices are out there we will try to ship them to you one by one

Jak dokonano włamania?

Nie jest jasne w jaki sposób Anonimowi dostali się na serwery Ministerstwa, ale o tym, że nie wszystkie ministerialne sieci są bezpieczne i można uzyskać od nich dostęp przy pomocy kombinacji prostego zgadywania haseł do webmaili oraz phishingu, mieliśmy szansę przekonać się kilka miesięcy temu dzięki jegomościowi o nicku Alladyn2.

Alladyn2 najpierw, w 2012 roku przejął kontrolę nad Centrum Usług Wspólnych powiązanych z KPRM a następnie, po kilku miesiącach powtórzył swój atak i spenetrował sieć Kancelarii Prezesa Rady Ministrów, MSZ, MON oraz Kancelarii Prezydenta uzyskując dostęp do ministerialnych skrzynek, oraz poczty szefa KPRM, Tomasza Arabskiego.

Czy Anonimowi skorzystali z phishingu? A może dostęp do urzędniczej poczty uzyskali poprzez wyciągnięcie haseł z bazy serwisu Ministerstwa Gospodarki dzięki podatności SQL injection? Poprosiliśmy o komentarz w tej sprawie rzeczników prasowych Ministerstwa Gospodarki — kiedy tylko otrzymamy odpowiedź, opublikujemy ją tutaj.


Aktualizacja 14:42
Ministerstwo Gospodarki przesłało nam swoje oświadczenie:

Ministerstwo Gospodarki informuje, że w związku z pojawiającymi się informacjami o możliwym upublicznieniu części informacji pochodzących z Wydziałów Promocji Handlu i Inwestycji, podjęte zostały działania zabezpieczające. MG sprawdza i analizuje zakres i wiarygodność upublicznionych materiałów. Jednocześnie informujemy, że system informatyczny MG działa bez zakłóceń.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

30 komentarzy

Dodaj komentarz
  1. No ja wczoraj buszowałem po serwerach Bośni i Hercegowiny wyniki tutaj http://ncoranerted3nkt.onion

    • Wynocha z tym hipsterskim linkiem.

    • mnie tam działa, ale strona w domenie onion więc tylko przez tora idzie się dostać, albo przez bramke. ładne rzeczy: szantaże, oszustwa,lewe konta bankowe. jak na tym mitycznym onionforum, hehe

  2. Może polski ich przerósł a może chcą tylko zwrócić na siebie uwagę niem puszczą coś ważniejszego. Poczekamy zobaczymy.

  3. Pewnie ktos czeka na wplate, stad najpierw malo wazne dane…

  4. Brawo!

  5. Śmierdzi to na kilometr służbami.

  6. Za hakierowanie premiera i jemu podległych zawsze piwko. :)

  7. Ciekawe czy jeżeli pobiorę ten plik, to może mi grozić jakaś odpowiedzialność prawna. Ktoś zna odpowiedź? ;)

    • CBA ci wbije na chate

    • PollyPocket daj jeszcze raz linka do tego…dzieki!

    • Może, są to informacje niejawne. Swoją drogą, po co Ci ten plik?

      PS. Do redakcji! Błąd + literówka “… o małoistotnej treści, zostały opublokowane w internecie na serwisie… ” = opublikowane & Internecie (nazwa własna).

    • Prawna nie, ale pójdziesz do piekła.

    • Nie. Doputy nie biegasz z tymi danymi po calych internetach ;)

    • Paragraf się zawsze znajdzie. Gdyby chcieli cie udupić, to wpadliby ci o 6 rano na chatę i podrzucili jakieś pliki pedo, albo drogie oprogramowanie.

    • Co do pisowni wyrazu Internet (a może internet) odpowiada
      RJP:
      http://www.rjp.pan.pl/index.php?option=com_content&view=article&id=1032:internet-&catid=44
      – podsumowując: obie pisownie są poprawne, lecz nie są to formy
      oboczne.

  8. A gdzie sa jakies namiary w ogole na ten plik?

    • Na Wykopie jest link w komentarzach….

  9. Dajcie czlowieka a paragraf juz sie znajdzie :). Lepiej sasiadowi ziemniaki z piwnicy podebrac :P . Przynajmniej brzuszek bedzie sytu:P

  10. Inside you will find accesses to vpns, emails, databases and many more
    We do not respect such actions by Veslav Pokladek of Poland and his
    puppies from the CBA so we deliver this leak.

  11. Na pewno służby. Anonimowi? Taka grupa w ogóle istnieje? Toż to jest wykreowane przez media. Dzieciaki internetowe powołujące się na “Annoymous” jedynie nakręcają to wszystko.
    Media w ogóle nie ogarniają co się dzieje w internecie, a że była kiedyś seria ataków dosłownie anonimowych, bez popularnych podpisów. Uznano że to musiała zrobić nakręcona przez media, wyimaginowana grupa “annoymous”. Bo jak inaczej można nazwać taki atak? oczywiście “anonimowy”. Media to jak głuchy telefon, wszystko pozmieniają byle by była sensacja. Służbom taka sytuacja jest na ręke.

  12. Służby wschodnie zrobiły wbitkę i tyle. Anonymousi to miał być niby jakiś ruch ogólnoświatowy wojny przeciwko opresji. W sam raz pasuje do bombardowania misji chyba jedynego kraju, w którego interesie leży demokratyzacja autorytarnego reżimu Białorusi. TAAAAAAAAAAAAAKIE nici widzę. :)

  13. Nie powiedziałbym, że skany paszportów to taka mało istotna rzecz.

  14. Próbowałem dwukrotnie ściągnąć ten plik i przy 99% zrywa ściąganie, natomiast po wznowieniu, dokończeniu i próbie rozpakowani wylatuje błąd.

  15. UWAGA !!
    ESET, mi krzyczy po pobraniu archiwum “govpl.rar” : “Win32/Injector.AMVT”

    • W archiwum jest plik Purchase Invoice.zip a w nim Purchase Invoice.exe (Win32/Injector.AMVT)… reszta plików dla Eseta obojętne, co nie znaczy że bezpieczne ;) … teraz zachodzi pytanie czy ściągnięty plik jest oryginalny czy przez ktoś postanowił wykorzystać że trochę ludzi tego pliku szuka …

    • W jednym z zalacznikow z poczty jest wirus w PDF.. chyba w jakims invoice.pdf.. nic specjalnego ja tez dostaje duzo tego typu maili.

  16. Dzisiaj słuchałem P. Koniecznego na popularnym kanale biznesowym, a parę godzin wcześniej czytałem tego samego news’a tutaj!

  17. […] Gospodarki, którego dane wykradli i
    opublikowali wczoraj w internecie Anonymous, przeprowadziło już
    wstępną analizę incydentu i informuje, że zabezpieczenia portalu
    […]

  18. […] Anonimowi znowu dali znać o sobie, tym razem publikując paczkę 774 dokumentów wykradzionych z Ukraińskiego MSZ. Ataku dokonała ta sama grupa włamywaczy, która stoi za wyciekiem dokumentów z naszego rodzimego Ministerstwa Gospodarki. […]

Odpowiadasz na komentarz pieda3

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: