12:47
9/5/2019

W ostatnich dniach szkoły i policja miały poważny problem z fałszywymi alarmami bombowymi. Maile z ostrzeżeniami były wysyłane “z darknetu”, co zdaniem niektórych osób całkowicie wyklucza możliwość namierzenia sprawców. W rzeczywistości namierzenie sprawców jest bardzo trudne, ale jednak możliwe. Dowodem niech będą podobne przypadki z UK i USA.

W czasach naszej młodości dzwoniło się do szkół z informacjami, że “w szkole jest bomba”. Niektórzy robili to z budek telefonicznych, inni z mieszkań. Dziś mamy internety i darknety, więc można robić to samo w sposób masowy i bardziej anonimowy. Efekty widzieliśmy w ostatnich dniach.

7 maja szef CKE informował, że ponad 660 szkół otrzymało e-maile z informacją o podłożonych  ładunkach wybuchowych. Oko.press informuje, że w ciągu dwóch pierwszych dni matur takich e-maili było 785. Policja zapewnia, że szuka sprawców, ale jednocześnie poważnie traktuje każdy sygnał. Stróże prawa przypomnieli też, że za taki czyn grozi kara pozbawienia wolności od 6 miesięcy do 8 lat.

Gazeta Wyborcza poinformowała, że celem sprawców jest prawdopodobnie ośmieszenie policji, a w Darknecie (choć akurat ten wątek “bombowy” to opublikowany jest akurat w internecie, na jednym z “wywrotowych” forów) da się znaleźć instrukcję dotyczącą tego jak masowo i anonimowo wysyłać wiadomości.

W mediach pojawiają się też informacje o zatrzymaniach, ale na razie chodzi tylko o 13-latka w Wałbrzycha, który wywołał alarm na jednej z prywatnych posesji na terenie powiatu bieszczadzkiego (zob. komunikat policji podkarpackiej).

Hmmm… padają też sugestię, że istnieje związek między fałszywymi alarmami i strajkiem nauczycieli. Takie teorie może lepiej od razu odłóżmy na bok…

Czy da się namierzyć sprawców?

W związku z tą sytuacją kontaktują się z nami dziennikarze i konsekwentnie zadają nam jedno pytanie – czy da się namierzyć sprawców? Nie mamy wszystkich danych jakimi dysponuje policja i trudno nam udzielić odpowiedzi tak lub nie. Nie lubimy wróżenia. Możemy natomiast powiedzieć jedno – im więcej osób skorzysta z powyższego “poradnika dla bojowników” tym większa szansa, że kogoś w końcu uda się złapać. Dlaczego? Ponieważ ludzie z reguły nie czytają instrukcji uważnie :).

Namierzenie przestępcy korzystającego z sieci Tor może być bardzo trudne, ale jednak jest możliwe, a pierwszym punktem oparcia nie jest analiza danych telekomunikacyjnych czy “internetowych”. W takich sytuacjach policja może analizować pseudonimy czy nawet sposób pisania wiadomości. Może podrzucić przestępcom pułapkę lub fałszywą informację, która zmieni ich zachowanie. W “poradniku dla bojowników” co prawda wspomniano, aby wpisać pseudonim i hasło nieużywane nigdzie indziej, ale czy wszyscy będą na tyle mądrzy? Nie mamy pewności. Przecież mądrzy ludzie nie wywołują fałszywych alarmów bombowych.

Jak rozbito Apophis Squad?

W lutym tego roku amerykański Departament Sprawiedliwości (DOJ) poinformował o postawieniu zarzutów “kolektywowi hakerskiemu” o nazwie Apophis Squad. Grupa dokonywała ataków DDoS i  rozsyłała e-mailowe ostrzeżenia przed bombami i strzelaninami. W skład kolektywu wchodził 20-letni Amerykanin z Karoliny Północnej Dalton Vaughn oraz 19-letni Brytyjczyk George Duke-Cohan.

Mottem grupy było hasło “Feds Can’t Touch Us” :).

Obaj młodzieńcy wywoływali fałszywe alarmy w 2 tys. szkół z USA i 400 szkół z UK. Reklamowali też na Twitterze usługi wywoływania alarmów lub paraliżowania serwisów internetowych szkół i uczelni. Szczególnym “osiągnięciem” było uziemienie samolotu w San Francisco, który rzekomo miał być porwany w celu dokonania ataku terrorystycznego. Blisko 300 pasażerów miało z tego powodu nie najlepszy dzień.

Vaughn jako Amerykanin stanął przed sądem w Karolinie Północnej. Jeśli Vaughn zostanie skazany w USA, grozi mu do 80 lat więzienia. Duke-Cohanem już wcześniej zajął się  brytyjski sąd, który skazał go na 3 lata więzienia, ale amerykański DOJ mówi, że w stanach Duke-Cohan może dostać 65 lat. Ekstradycja nie jest wykluczona.

George Duke-Cohan. Po wyjściu z więzienia będzie wyglądał poważniej.

Dla nas w tej sprawie najbardziej interesujące są okoliczności namierzenia sprawców, a szczególnie Daltona Vaughna. Całkiem nieźle oddzielił on życie “przestępcze” od “oficjalnego”. Służbom znany był pod różnymi pseudonimami m.in. HDGZero, WantedByFeds oraz Xavier Farbel. Jak informował Brian Krebs, kluczowe znaczenie dla namierzenia przestępcy miał wyciek z firmy BlankMediaGames, w ramach którego ujawniono dane 7,6 mln osób grających w grę Town of Salem.

Dane wykradzione z BlankMediaGames trafiły na sprzedaż do darknetu, a przecież takie dane skupują nie tylko “źli ludzie”. Analiza tych danych wykazała, że pod koniec roku 2018 ktoś użył pseudonimu HDGZero zakładając konto z adresem e-mailowym xavierfarbel@gmail.com. W momencie zakładania konta użytkownik korzystał z urządzenia mobilnego w sieci Sprint, które należało do osoby z Karoliny Północnej. Szach mat!

Jeśli chodzi o kolegę Vaughna (brytyjczyka Duke-Cohana) warto wiedzieć, iż w jego ujęcie zaangażował się m.in. dostawca usługi ProtonMail. Choć Proton jest kojarzony z wysokimi standardami prywatności to jednak niespecjalnie lubi, gdy jego usługi są wykorzystywane przez przestępców. Więcej na ten temat dowiecie się z wpisu na blogu ProtonMail.

Wiadomości z pierwszej ligi

Powiecie, że Duke-Cohan czy Dalton Vaughan to młodzi ludzie bez krztyny wyobraźni? Będziecie mieli rację, ale w podobny sposób wpadali także pierwszoligowi przestępcy.

Pamiętacie zapewne Rossa Ulbrichta, który prowadził w sieci Tor giełdę Silk Road. Twórca wielkiego przestępczego targowiska dał się złapać, bo korzystając z nicka altoid reklamował Silk Road, krótko po jego starcie na forum bitcointalk.org. Kilka miesięcy później przy użyciu tego samego nicka szukał programistów, a w ogłoszeniu podał już swój prywatny adres e-mail (rossulbricht@gmail.com).

Ross zrobił też inny błąd. Spytał na StackOverflow o to jak może połączyć się z ukrytą usługą Tor przy pomocy curla w PHP. Użył swojego nazwiska, zorientował się w błędzie i chwile później zmienił nicka na “frosty”. Nie wiedział najwyraźniej, że Stack Overflow przechowuje historię nicków, a FBI mogła tę historię dostać.

Podobnych historyjek jest więcej. Pewnego pedofila zdradziło używanie słowa “Hiyas” w charakterze pozdrowienia, a ponadto ten pedofil używał podobnych, choć nie całkiem identycznych nicków w różnych miejscach. Inny przestępca – sprawca ataków DDoS – wpadł bo czuł potrzebę ozdobienia swoich wiadomości GIF-em z myszą.

Coś w tym jest, że niektórzy sprawcy starają się zachować anonimowość, ale jednocześnie nadać swojej wiadomości jakiś rys indywidualności, charakterystyczny znak, swoistą markę. To właśnie może ich zgubić.

“Mokrzy przestępcy”. Jeśli nie rozumiesz czemu ich tu wstawiliśmy to znaczy, że w Boże Narodzenie nie tracisz czasu na głupoty

Wypada zakończyć czymś świeżym. Wczoraj Europol poinformował o zamknięciu strony DeepDotWeb, która ułatwiała użytkownikom darknetu dotarcie do nielegalnych usług. Dwie osoby podejrzane o udział w procederze zostały aresztowane 6 maja we Francji i w Izraelu. Strona istniała od 2013 roku, a jej operatorzy zgromadzili bitcoiny warte 7,5 mln euro. Jak widać, w tym przypadku również nie udało się wiecznie być bezkarnym.

Teraz DeepDotWeb wygląda tak

Przeczytaj także:

80 komentarzy

Dodaj komentarz
  1. No ładnie, karachan to “dark net”. Niech lepiej nikt nie mówi Wyborczej, że jest coś takiego jak 4chan albo 8chan bo im tam mózgi w redakcji eksplodują. Albo nie daj boże ktoś im da instrukcje jak korzystać z Tora i kilka adresów stron na torze do obadania. Ciekawe jak by wtedy takie zaosby tora nazwali ? Darker dark net ? ;]

    • przecież to nie karachan tylko edgy 13 latkowie z pewnego ukraińskiego chena a dokładniej z boarda stworzonego dla polaków, który jest najprawdopodobniej honey-potem więc możemy się spodziewać ciekawego obrotu spraw

    • TeFaleN kiedys ktos nie wytrzymal triggera i zaczelo sie od kibicow, potem pseudo kibicow nastepnie ze nie mozna tak grzecznie wiec wiadomo kibole…a poznie pseudo Kibole -wtedy scena hools sie wkurzyla ;P

  2. “Hmmm… padają też sugestię, że istnieje związek między fałszywymi alarmami i strajkiem nauczycieli. Takie teorie może lepiej od razu odłóżmy na bok…”

    • Dopowiadam – a to niby dlaczego? To przecież bardzo prawdopodobne!

    • Szczególnie treści tych maili z subtelnością buldożera puszczają oko do czytelnika, że autorami są przeciwnicy rządu. Zabrakło tych maili w artykule

    • Chodzi o to jaki cel w tym mieliby nauczyciele?!
      Po takim strajku teraz za każde nieszczęście związane z maturą obwiani będą nauczyciele. To byłby dla nich gol do własnej bramki i oni dobrze o tym wiedzą. Jestem niemal pewny, że po opublikowaniu wyników matur, jeżeli te wypadną słabo, to ministerstwo oskarży o to nauczycieli, jeżeli wyniki będą dobre – podziękują wolontariuszom.

    • @Dzin

      Ja wiem, że czytanie ze zrozumieniem nie jest łatwe ale spróbuj…
      Nikt nie napisał, że nauczyciele mają w tym interes lub, że to ktoś z nich stoi za tą akcją. Padło jedynie stwierdzenie, że być może ISTNIEJE ZWIĄZEK. Czyli np. paru nastkom spodobały się szybsze wakacje i postanowili “wspomóc” nauczycieli :D
      A z tym, że nauczyciele raczej nie mają w tym interesu to się zgadzam.

    • @Dzin A może nauczyciele działają pod obcą flagą? ;)

    • a takie ekscesy? https://www.wprost.pl/edukacja/10207501/egzamin-gimnazjalny-kod-przed-szkola-odtwarza-odglosy-swin-i-krow-nauczyciele-bija-brawo.html

      Wiadomo, że pewne ruchy mogłyby zakłócać matury tak jak to sie działo podczas egzaminów…

    • @Baron: masz rację – czytanie ze zrozumieniem to trudna szuka :)
      Czy ja gdzieś napisałem, że mają związek, czy zadałem pytanie jaki cel, jeżeli taki związek by istniał? Ten zawijasik z kropeczką na dole to “pytajnik” :)
      A postawiłem takie pytanie wobec masowo powtarzanych brednych teorii zarówno w mediach jak wśród ludzi, którzy o tym mówią.

    • Potencjalny związek istnieje. Była grupa szkół gdzie nauczyciele odmówili klasyfikacji uczniów, chociaż wiedzieli że niezależnie od ich decyzji to się stanie i matury się odbędą. Nie da się wykluczyć że któryś z nauczycieli postanowił wziąć sprawy w swoje ręce i sięgnąć po nielegalne metody działania, byle by tylko matury się nie odbyły.

  3. Mogliscie (jak zwykle) wspomniec o NordVPN :). Niech dzieciaki zestawia VPNa na routerze Tomato i puszcza przez niego Tora na Whonixie. Przynajmniej z grozb bedzie jakis pozytek bo sie czegos naucza…

    • Oj dzis napewno to forum…to jest…forwardowane:) MIMem:) jakims..ruch pewnie dzis..mocno filtorwany i sniffowany:) hehe… Pewnie i debile sie moze pochwala..a i sprawcy zaloze sie ze czytaja chodz profesjonalni napewno by tego nie robili.

      Wsumie nie popieram tych debili to co zrobili nadaje sie pod sad i sam pierwszy bym ich wypatroszyl bo nasylaja sluzby na zwyklych userow tora i nadwyrezaja opinie o nim.
      Taki akt terroru to przyklad typowy wojny hybrydowej. nigdy bym czegos takiego nie zrobil osobiscie nie wazne kto by rzadzil i jaka ustawe by debilna pchneli. To szacunek dla Panstwa jako tako i Nas samych. Sa pewne nie przekraczalne kanony jak dla mnie.
      Slabszych sie nie bije, dzieci i starszych sie chroni, na Panstwo jezeli chodzi o pryncypium sie nie pluje..takimi metodami…

      Co do twojego konceptu ogolnie zgoda ale akurat do tomato nie mial bym tyle zaufania bo to polski firmware. A masz pewnosc kto go zrobil czy nie polacy z abw? Juz wolabym wrt ktores hmm openwrt b.amerykanskie wiec pozostaje chyba klasyk…oczywiscie ze ruskie kacapy..wiec z punktu widzenia teoretycznego.. zalezy przed kim chcesz proxowac Ruskie raczej cie nie wydadza w polskiej sprawie…dlatego tomato chyba gorszy wybor.

      Moze to sam Rzad robi?? zeby pokazac ze 447 jest potrzebne ze takie wlasnie zle…tory…i wogule cale zlo swiata( chodz w tym przypadku to malo prawdopodbne bo oszolomow nie brakuje)

      Dodatkowo Clienta na tym routerze czy server? z vpnem? pamietaj ze jak policja dziala..to maja expolity czesto na twoj router wiec nie wiem czy nie lepiej stawiac klienta na kompie vpna po prostu system..lepiej zabezpieczysz niz router..no chyba ze masz..jakis super skill jezeli chodzi osy routerowe i firewalle tam..a tak pozatym..to pewnie oni jak profesjonalni sobie w zanbezi jakies servery psotawili..chodz to akcja by byla czasochlonna i pewnie wiele srodkow az tyle na to nie rpzeznaczyli.

      Jak profesjonalisci to moze im policja i nawet cia gruche zwalic. Chodz oczywiscie nsa ma ogormne mozliwosci i zabawki..i wzasadzie kwestia determinacji i pomocy sojusznicej jak bardzo im sie chce tych ich namierzyc. A moze byc i tak ze zrobili to po gowniarskiemu czyli najprostrzymi po prostu metodami..i wtedy wuala..moze byc.s

    • A policja (bedzie albo juz to robi) monitorowac ruch do NordVPN. Swietna rada, wujku dobra rada!

  4. O co zakład, że jak tylko kogoś namierzą to natychmiast stanie się on bohaterem-męczennikiem szykanowanym przez reżim “za wysłanie maila”?

    • O co zakład, że jak kogokolwiek namierzą to po jednej nocy na dołku zacznie szybciutko mówić, z którymi kumplami hakierami się bawił?

  5. “Jak widać, w tym przypadku również nie udało się wiecznie być bezkarnym.”
    Nigdy nie używałem tej strony ale aresztowanie kogoś za udostępnianie linków to mi trochę brzmi jak cenzura a nie praworządność. Czemu w takim razie nie zamkną wszystkich stron z torrentami? Mieli na to tyle lat.

  6. “bez krztyny wyobraźni” – bez krzty chyba..

  7. Wyobraźcie sobie, że kradniecie komuś nick bo wam się spodobał i posługujecie się nim, a potem puka do was policja xd
    Albo ktoś kradnie wasz nick xd

    • Fajny nick, dzięki. :*

  8. Hehe. Rzeczywiście, tylko “lotność buldożera” nie widzi w tym żadnego związku ze strajkiem nauczycieli.
    Ważne – chodzi o ZWIĄZEK ze strajkiem, nie o autorstwo maili sprawstwo!
    Już jasne???

    • Aby policja czy taki blog jak niebezpiecznik.pl mogła mówić o związku, potrzebne są jeśli nie dowody, to prznajmniej poszlaki. Wróżenie z fusów czy domysły… każdy ma do nich prawo (pod warunkiem, że nie są fałszywym oskarżeniem czy pomówieniem) ale od tego są media polityczne czy plotkarskie a nie TECHNICZNE.

  9. DODATEK DO PORADNIKA:

    1. Kupujesz modem 3g usb na aliexpress.
    2. Kupujesz karte SIM bez rejestracji na Slowacji lub w UK.

    • No co ty, zostawisz po sobie ślad! Idziesz do ruska na bazarze i prosisz by ci sprzedał taki modem i kartę sim! Nie zapomnij o sztucznej brodzie, by cie rusek potem nie wsypał!

    • No, szkoda, że za pomocą tiangulacji i logów ze stacji bazowych namierzą twoje FIZYCZNE położenie z dokładnością do kilkunastu metrów..

    • @adam

      Przeciez nie trzeba wysylac z domu, skoro modem jest 3g, prawda?

    • Niektóre telefony po zmianie softu potrafiły “zjechać” do IMEI 000000000000000, takich telefonów w PL jest pewnie “trochę”. Powodzenia w namierzaniu takiego po potraktowaniu simki użytej w “niecnych celach” jakimś EMP :)

  10. Strajk nauczycieli… Trzeba aresztować wszystkich nauczycieli informatyki to na pewno ktoś od nich

  11. Pierwsze zdanie: W ostatnich dniach szkoły i policja…

    • W ostatnich dniach (przecinek) szkoły i policja..

  12. Pouczasz, a sam pojęcia na temat nie masz większego…

  13. Bylem na tym forum doslownie przed chwila. Rozczarowalem sie. Zamiast ciekawych niecenzurowanych informacji i zakazanej wiedzy jest tam masa hejtu, starc gowniarzy itd. To jakies pedofilsko-wywrotowe forum dostepne zarowno w darknecie jak i poprzez clearweb. Mam wrazenie ze zalozone i kontrolowane przez KGB

  14. No i mamy rysę na Protonie. Owszem można powiedzieć że walka z przestępcami jest szlachetna itd… ale co z twierdzeniem dostawców anonimowych usług że ich usługi są anonimowe ponieważ nawet gdyby organy ścigania się do nich zwróciły o podanie danych to oni ich nie wydadzą bo nie mają czego bo żadnych danych nie zbierają. A tu się okazuje że jednak… Skoro są w stanie ujawnić dane w jednym dowolnym przypadku to są też w stanie to zrobić w każdym innym, o ile będą do tego zmuszeni albo im się to zwyczajnie opłaci.

    • Rysę to ty masz na mózgu a nie Proton

    • Najwyraźniej nie przeczytałeś podlinkowanej informacji. A jeśli przeczytałeś, to zrób to jeszcze raz ze zrozumieniem…

    • Zgadzam sie z autorem, Proton sie splamil. Rzeczy dozwolone w jednych krajach sa karane w innych. Kto ma decydowac, czy za dane wykroczenie Proton ujawni wlasciciela konta, czy tez nie? Lokalny admin i jego morlanosc? Albo sie ujawnia dane, albo nie. Proste.

    • Tak samo bezpieczny jak Profil Zaufany.

    • No Proton rzeczywiście się ujwanił. W tej chwili przeglądając prawo różnych krajów świata można w zasadzie każdego w coś wkopać. Weźmy sobie na przykład stosunki międzyludzkie: W jednym kraju można “to” robić od 15 roku życia (a w pewnym quasi-europejskim wręcz od trzeciego), a w innym za sam chat z niepełnoletnią dziewczyną idzie się do paki, jeżeli tylko nie wygląda się jak gwiazda filmowa. Pomijam już cenzurę reżimów typu fotomontaż z Putinem w damskim makijażu, “własność intelektualną” czy Maryję na tęczy.
      Stąd ProtonMail właśnie pokazał, że jeżeli psa chce się uderzyć, to kij się zawsze znajdzie.

    • Niczym się nie splamił. Protonmail szyfruje dane. NIGDY, nigdy nie twierdził, że jest anonimowy. Jeśli znasz przykład, gdy protonmail lub dowolna inna osoba przeczytała moja pocztę to podaj. Ba na razie się błaźnisz na całego.

  15. Ciekawe czy na cebuli są już poświęcone temu odpowiednie tematy.

  16. masz rację, z tego co widzę to można stosować zamiennie

  17. Sluchajcie gdybym sam mial firme ala proton sam bym ujawniaj hujow.
    Jakies inne sprawy to nie ale alarmy pirotechniczne zmasowane na szkoly???
    Kurwa..debilem trzeba byc zeby jeszcze ich bronic.

    Jakies fuckupy gandziowe, gospodarcze huj…nawet walka polityczna ale wy kwa..litujecie sie nad
    rura bomberami…ze proton z tym walczy i ujawnia co ma???
    Ci ktozi tak uwazaja to sa zwyrodnialcy…dobrze ze to tylko czcze grozby byly
    a gdyby w takiej szkole bylo wasze dziecko, mamusia, tatus , braciszek i akurat
    stracil by zycie to co wtedy??????? tez byscie tak pierdolili…ze ooo proton straszny?

    Owszem Proton protonem…fajnie miec dostawce ktory was za darmowe konto albo 30$ nie zdradzi ale to sa mity. Jak takie jestescie cwaniaki postawcie sami serwer, sami sobie vpna zrobcie…postawcie kilka lini proxiakow..i sobie sami vpnujcie..na jakims hostingu. Tylko ze wiekszosc z was tego nie umie..albo sie nie chce albo szkoda czasu.

    Owszem mozna…ale na milosc boska..nie broncie przestepcow tutaj.

    Swoja droga jak zwykle szacun dla niebezpiecznika.pl ze o tym pisze..
    I pewnie wspolpracujecie z sluzbami i pewnie tym artykulem:) i dobrzE:)

    • Niebezpieczniku, filtr wulgaryzmów w komentarzach się zepsuł :)

  18. Swoja droga zamkniecie deepdotweb uwazam za naganne. To skutek dzialnia ACT 447 to zamach na nasza wolnosc. To ze linkowali to nic jeszcze nie znaczy masz czlowieku wolnosc czy jej nie masz? Wyrosnie kilka podobnych stron a deepdotweb pewnie ma gdzies backupy najwazniejszych rzeczy. Najlepsze mieli smaouczki:) dlatego polecam zawsze zapisywac strony bojezeli sa wyjatkowo dobre..bo.. nigdy nic nie wiadomo…dla mnie szok!

    Oby deepdotweb wrocilo i nie jest to mowa nienawisci lub zachecanie do czegos zlego tam po prostu bylo mase dobrych wiadomosci o tym jak zachowac bezpieczesntwo i prywatnosc w sieci kazdy tam zagladal z branzy ..Baa pamietam na ktoryms z szkolen policja w prezentacji sama podawala ta strone polecajac aby poznac techniki itd..

    Bo niby co…RaspPi jest zabronione??? routery??? Jakies klucze pendrivowe? szyfrowanie?? Niby bo co?? bo ktos nie moze miec naprawde takiego komputerowego hobby i od razu musi byc przestepca??? Czyli kazdy kto ma inne hobby od innych od razu jest juz zly..?? dla mnie to absurd. To tak jakby zakazac sprzedazy siekiery w sklepie albo pistoletow hukowych czy pieprzu do samo obrony…absurd.

    Przeciez userzy moga sobie tylko ogladac szperac i tyle to nie jest zabronione.
    Znajcie umiar mocium Panie.

    • polecasz coś z onion ?

    • z onion. to tylko zasmażana kiełbasa z cebulką

    • @tomix:

      czy gdzieś jest (był?) mirror deepdotweb? Jakieś archiwum tekstów? Ktoś, coś?

    • @tomix Skąd informacja że policja polecała stronę deepdotweb? Można źródła prosić?

    • @adsgs

      ano jest

      strona jest z’cache’owana w googlach, i na archive.org

  19. Gdyby “Gazeta” chwilke poszukała, to by się połapali, że ataki trwają od stycznia. Te na maturach zrobiły show bo strajk i matury. Nie ma dowodu, że chodziło o matury, ale można założyć, że ktoś sobie zrobił DDoS tylko nie serwera a struktur administracyjnych kraju. Ponieważ wcześniej trzy listy chodziły już ostro w mailach (chodzi o specyficzną zawartość, słownictwo i styl) każdy kto sie interesuje tematem bez trudu wyłapał o co biega kiedy padlo hasło fosgen. Mamy do czynienia albo z atakami jednej, dobrze zorganizowanej grupy posługującej się skryptem, który jest “karmiony” różnymi adresami – bo liściki dostawały szkoły, urzędu, uniwersytety, administracja państwowa, biura partii politycznych, sądy, izby skarbowe, szpitale itd. – albo ktoś dodatkowo skorzystał ze skryptu w okolicach matur. Jednak także w tym przypadku dodatkowo przyszły maile na uczelnie, które juz były alarmowane raz a nawet dwa razy. Mimo totalnego chaosu widać pewne kombinacje – m.in. zmiana celu ze szkół średnich na wszystkie szkoły by rozproszyć potencjalne siły i środki oraz dać pole do kolejnych teorii spiskowych. Generalnie próby namierzenia kierunku tej akcji – a nie konkretnej osoby – trwają juz od 3 miesięcy i jak na razie kicha. Mało tego, nie znamy prawdziwej skali bo w wielu przypadkach administratorzy żeby mieś spokój zlali procedury i nigdy nie ujawnili, że takie listy do chich dotarły.

    • Masz jakiś dowód swoich rewelacji? Jakis link mówiący, że faktycznie były jakiekolwiek wczesniej grożenia bombami administracji, uniwersytetom. Ja nie słyszałem, ale nie siedzę jakoś specjalnie. Czytam po prostu wiadomości. Myślę, że to po prostu bujda.

      Jedno powiem: Zobaczcie, że słuzby jednego dnia dostały prawie tysiąc miejsc do obskoczenia i wytrzymały! Jeśli ktos chciał przetestowac nasze procedury to przetestował i wyszło niesamowicie. Wyobraxcie sobie ilu strażaków i policjantów po prostu sobie poradziło. Jeśli tozielone ludziki to musiała im szczęka opaść. Chcieli pokazać nieudolnosc władzy (jaka by ona nie była bo trollom nie zależy na tej czy innej partii ale na wywołaniu chaosu) i im po prostu nie wyszło.

      Panowie władza i strażacy pełen szacun!

    • @tt5obe – nie ośmieszaj się człowieku, że jak ty nie słyszałeś to jest bujda, zwyczajnie jesteś niedoinformowany. Lublin -> KUL (kilkakrotnie) + biuro jakiegoś posła z PO tak samo. Były również urzędy czy stacje Orlenu. @Danilas akurat ma sto procent racji, a jakby ktoś pozbierał wszystkie te fałszywe zgłoszenia, wyszła by z tego co widać bardzo pokaźna liczba.

      Źródło dla woj. lubelskiego: http://www.lublin112.pl/tag/alarm-bombowy/

  20. Odnosnie protona, ok ze wydali goscia, tez bym tak pewnie zrobil, ale nie ok ze reklamuja sie ze sa tak zajebisci ze sami nie maja dostepu do tresci maili. Albo jedno albo drugie..

    • Czytałeś wpis na blogu czy “nie znam się ale się wypowiem”?

  21. Problem można rozwiązać w prosty sposób. Ogłosić, że “zgłoszenia mailem o podłożonych ładunkach będą ignorowane” – albo jeszcze lepiej, “zostały założone filtry automatycznie3 usuwające takie maile”.

    • Dzięki za poradę, zamieściłem u siebie na BIP. Zobaczymy co na to mój nadzór, czy zauważą i jak zareagują. :D

    • Kupię chętnie taki filtr. Który rozpozna czy jest to groźba czy nie i oceni czy warto się fatygować czy nie. Ty wiesz, ze to trudniejsze niz zatrudnic po prostu kogoś by to przeczytał

  22. I juz blad popełniles. NIE ty tylko ktos kupuje za ciebie. ;)

  23. Buldożery (Piotr i inni)…
    “Aby policja czy taki blog jak niebezpiecznik.pl mogła mówić o związku, potrzebne są jeśli nie dowody, to prznajmniej poszlaki. Wróżenie z fusów czy domysły…”
    Jednym z absolutnych pewników jest to, że wysyp maili MA ZASADNICZY związek ze strajkiem nauczycieli – to są FAKTY, które służby biorą pod uwagę.
    Dzieci mogą mieć inne zdanie, coraz bardziej angażujący się politycznie niebezpiecznik również.
    Ale to niestety jest bardzo nieprofesjonalne…

  24. info ze źródła zbliżonego po policji:
    nic nie mają i nie wiedzą jak ich złapać

    • A my wierzymy ;)

  25. Czy ProtonMail ujawni również kto rozsyła Maryje z teczą? bo “However, this does not extend to protecting individuals who are engaged in criminal activities.” w każdym kraju można różne rzeczy pod to podciągnąć, ale admin wie lepiej :)

  26. Akcja może mieć związek ze strajkiem – zrobiło się głośno o maturach i ktoś wpadł na taki pomysł. Większa szansa że komuś zależało żeby nie pisać bo zamiast lektur czytał torowe fora ;-). Wiadomo że większy rozmach to mniejsze ryzyko powiązania ze sprawcą.

  27. …aby nazwę “policja” nie powinno się pisać w formie “Policja” jako nazwa własna?!

    • Ostatnimi czasy tak się często pisze, ale to przesada. To jest rzeczownik pospolity, podobnie jak rzeczownik “wojsko”. Piszemy “chcę wstąpić do wojska” i tak samo “chcę wstąpić do policji”. Niestety, nawet na oficjalnych stronach policyjnych w Polsce często słowo “policja” jest błędnie pisane wielką literą. Błędy ortograficzne i gramatyczne zdarzają się nawet w tekstach obowiązujących aktów prawnych.

  28. “bez krztyny wyobraźni” – bez krzty chyba…
    nie “chyba”, tylko bez wątpienia. Taka kolokacja, niestety (a “krztyna” też istnieje, tyle, że nie w tym wyrażeniu).

  29. troche (niewiele) wiecej informacji o udziale protonmail:
    reddit.com/r/ProtonMail/comments/9dgvrc/apophis_squad_member_responsible_for_attacks/

  30. Jestem ciekaw czy te “dwie osoby podejrzane o udział w procederze zostały aresztowane” były faktycznie powiązane ze stroną czy trafiło na kozły ofiarne.
    Skoro os 2013 strona hulała bez zająknięcia to znaczy że “właściciele” nie byli aż tak podatni na ataki służb specjalnych.

  31. Jakby straszyli bombą w synagodze, to już byliby ujęci przez naszą policję, ale “totalna opozycja” chroni “antykaczystów”. Swoją drogą nie da się skutecznie zamaskować w sieci w trakcie transmisji – wystarczy modulować/zakłócać ruch w sieci i obserwować jak to się odbija na transmisji by najdalej w 30 krokach znaleźć źródło transmisji.

    • Możesz coś więcej napisać na ten temat?

  32. Zamknęli dotdeepweba bo pomagał znaleźć strony w darknecie. Przecież wystarczyło korzystać z wyszukiwarki duckduckgo aby znaleźć to co się chce.
    Straszną to dotdeepweb łaskę robił bo blokował wejście z TORa i dlatego i tak nie było sensu tam wbijać. Ciągle to wypełnianie formularza z captha…ehh dajcie spokój.

  33. …tylko pisząc iść do wojska używasz innej formy niż podając nazwę własną.
    “Po transformacji ustrojowej zdecydowaliśmy się jednak wyłącznie na słowo Policja (bez żadnego przymiotnika) w odniesieniu do ‘instytucji państwowej zajmującej się ochroną porządku i bezpieczeństwa publicznego, podległej Ministerstwu Spraw Wewnętrznych RP’ i taki zapis (wielką literą) trafił do ustawodawstwa. To dlatego wiele osób, używając tego rzeczownika w tekstach naukowych, historycznych, współczesnych itp., zapisuje go wielką literą. I należy to chyba uznać za rzecz dopuszczalną, nie ma innego wyjścia. Dobrze by się stało, gdyby do następnych wydań WSO trafiły hasła Policja i policja i zostały wyposażone w odpowiednie definicje. Oczywiście, kiedy omawiany rzeczownik pojawia się w znaczeniu apelatywnym (‘jakakolwiek część tej instytucji’), śmiało należy go oddawać w druku małą literą (np. interwencja policji, patrol policji).
    Maciej Malinowski, Uniwersytet Pedagogiczny w Krakowie”

  34. Czy znacie moze aktualny adres forum cebulka ?

  35. Nawet nie popełniając błedu, można utracić anonimowość, bo nie ma w pełni anonimowego internetu.
    Im mniej użytkowników w danym momencie z TORa korzysta, tym większe ryzyko wpadki.

    To proste – jeśli chodzi o konkretną szkołę to w pierwszej kolejności sprawdzamy uczniów, rodziców i nauczycieli pod kątem łączenia się z TOR-em w chwili wysłania maila. Jeśli robiło to niewiele osób to już mamy niezłe zawężenie podejrzanych. A stąd już możemy przygotowywać kolejne czynności.

    Oczywiście, atakowanie ważnego dla nas obiektu jest samo w sobie błędem. Podobnie jak w tym wypadku nieużywanie VPN-a.

    • Bzdety piszesz, jakbys zyl jeszcze posiadajac wiedze z np. 2010, zyjemy w 2019 ludzie ewoluuja, dowiaduja sie coraz nowych rzeczy jak korzystac bezpieczniej z tora, obecnie wiekszosc przed polaczeniem z torem laczy sie z vpnem.

      W jaki sposob ty chcesz to sprawdzic? A jesli rodzice pracuja korzystajac z vpna/vpsa to co myslisz ze policja bedzie pisala do kazdego dostawcy uslugi vpn/vps zeby wyslali im logi nie majac wogole jakichs dowodow, nic? pozatym ta grupa dziala od stycznia wiec o jakiej utracie anonimowosci piszesz?
      Jeden wyjdzie po chleb i go samochod pieprznie na pasach, a drugi przebiegnie przez ulice bez swiatel i mu sie uda. te cale twoje “może” jest zalezne od posiadanej wiedzy, ktorej jak ktos juz zauwazyl jest mnostwo na niebezpieczniku , aby moc stac sie “niebezpiecznym”
      Mysle ze portale tego typu mimowolnie staja sie skarbnica wiedzy dla wszelakiego rodzaju przestepcow, nawet tych ktorzy pobieraja torrenty korzystajac z np nordvpn jak to niebezpiecznik go reklamuje wszedzie tutaj po prawej https://snag.gy/y1nGcb.jpg
      Zobacz co pisza reklamujac go…. Normlanie inkubator cyberprzestepcow

  36. Od razu negowanie polaczenia strajku nauczycieli i tych atakow jest błędem.
    Wyobraźmy sobie jakąkolwiek działalność zielonych ludzikow, służb czy rządów. Ależ dokładnie tak by robiono. Zrzucano winę na pryszczatych nastolatków lub mówiono, że przecież to niemożliwe.

    * Przesłanki są dwie. Kilka razy w komunikatach policji pojawilo się stwierdzenie o dużej zorganizowanej grupie. Może przestępczej, może innej ale na pewno profesjonalnej. Czy tak było nie wiemy, ale taka informacja była.
    * Na pewno jest to świetna przykrywka by przetestować jakieś sposoby przez słuzby. Niemcy sprzyjają PO i strajk nauczycieli ewidentnie był sponsorowany politycznie. Nie chcę twierdzić, że ktoś angażowałby słuzby ot tak, ale przy okazji?

    Sama instrukcja może być w sumie świetnym sposobem na:
    – zebranie informacji jak duzo osób chciało by dokonać aktu wandalizmu (w końcu można potem ich uzyć jako nieświadomych niszczycieli własnej infrastruktury i zaciemnienie własnych operacji przez ilość róznych działań).
    – odwrócenie uwagi od siebie i wlasnej infrastruktury.

    Dziś można użyć ssh nawet przez zwykłe https https://flak.tedunangst.com/post/ssh-in-https albo wysłać pakiety bezpośrednio przez bah z pominięciem curl czy innych programów

  37. Dobra konkrety proszę

    Czy kogokolwiek złapano? Cokolwiek wiadomo?
    Wygląda na to, że akcja była profesjonalna i dobrze zaplanowana. (Przy okazji służby w PL są na lepszym poziomie niż w innych krajach skoro potrafili odpowiedzieć na taką sytuację)

    A to znaczy, że nie złapią nikogo, albo jak złapią to się okaże że to slużby i nic się o tym nie dowiemy.

  38. Jackowskiemu się wyśnili sprawcy…

Odpowiadasz na komentarz Marian

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: