9:50
24/12/2013

Na torowym forum pojawił się post osoby, która opublikowała skany poświadczeń bezpieczeństwa wydawanych przez SKW oraz dokumenty bliżej niesprecyzowanej jednostki powiązanej z wojskiem. Czy to oznacza, że ktoś “włamał się” do SKW? Naszym zdaniem nie.

Jeden ze skanów poświadczenia wydawanego przez SKW

Jeden ze skanów poświadczenia wydawanego przez SKW

Jeden ze skanów poświadczenia wydawanego przez SKW

Kolejny skan poświadczenia wydawanego przez SKW

Jak poinformował nas “Tajemniczy Don Pedro”, internauta który wkleił linki do skanów 9 dokumentów, na końcu swojej wiadomości dopisał

Posiadam tego więcej. Głównie rozkazy, korespondencje. Nuda.

Nie sposób się z nim nie zgodzić. Opublikowane skany dokumentów nie są informacjami niejawnymi — to standardowe poświadczenia bezpieczeństwa. Są one wydawane przez SKW zgodnie z ustawą o ochronie informacji niejawnych i często traktowane przez odbiorców jako “certyfikaty”, którymi chwalą się oni na swoich stronach internetowych lub dołączają jako załączniki w ofertach przetargowych jako potwierdzenie swoich kompetencji.

Osoby, które są zwolennikami teorii, że dokumenty zostały wyniesione z SKW przez jej pracownika, powinny wziąć pod uwagę, że a) pracownik mógł wynieść ciekawsze dane b) o ile w ogóle przeszedłby kontrolę wyjściową z budynku. Nikt zapewne nie ryzykowałby “zatrzymania” przez strażnika z dokumentami o tak niskiej wadze.

Charakter ujawnionych informacji skłania nas do wniosku, że dane te nie zostały wykradzione z systemów SKW, a najprawdopodobniej z archiwum jakiejś firmy lub instytucji, która albo rozpisywała przetarg, albo sama posiada pracowników z poświadczeniami i składuje niniejsze dokumenty jako potwierdzenie ich kompetencji. Dane mogą pochodzić z ataku na skrzynkę pocztową jednego z pracowników ww. instytucji/firmy.

Oprócz skanów poświadczeń są też inne dokumenty

Internauta w sieci TOR udostępnił także 3 archiwa RAR-a. W jednym z nich, datowanym na 2010 rok pojawia się nazwisko Michała (nazwisko do wiadomości redakcji), którego skan poświadczeń także został opublikowany w sieci TOR. Dokument dotyczy planu szkolenia “Baterii Radiotechnicznej” z obsługi pulpitu pewnego urządzenia radiowego (celowo nie podajemy jego nazwy, nie zna jej też Google). W archiwum pojawia się nazwa WZE (Wojskowe Zakłady Elektroniczne z Zielonki). Czyżby Michał pracował właśnie w tej firmie i to z jego skrzynki zostały wykradzione ww. dokumenty?

Reszta opublikowanych dokumentów to

    1. pochodzące z 2008 roku analizy przepływów gotówkowych, połączeń telefonicznych pomiędzy różnymi osobami.

    fragment dokumentu z analizą powiązań grupy przestępczej

    fragment dokumentu z analizą powiązań grupy przestępczej

    2. analiza osób zamieszanych m.in. w przemyt ludzi przez polską granicę w roku 2002 i współpracę z pewną baskijską grupą terrorystyczną

Żadnych informacji o tym kto zabił Elvisa nie ma ;) Potencjalny czytelnik może natomiast zaznajomić się ze slangiem, oznaczeniami i sposobem pracy bliżej niesprecyzowanych analityków rozpracowujących grupy przestępcze, określając m.in. skąd w 2002 roku służby czerpały dane na temat “obserwowanych” osób.

Co na to SKW i WZE?

W powyższej sprawie wysłaliśmy prośby o komentarz zarówno do SKW jak i WZE. Ppłk Jacek Sońta przekazał nam następujące oświadczenie w imieniu SKW:

Na podstawie analizy przekazanych materiałów można stwierdzić, iż nie pochodzą one z SKW. Nic też nie wskazuje, by dotyczyły jakichkolwiek prowadzonych przez Służbę działań. SKW nie ma z tym nic wspólnego.

Do czasu publikacji artykułu WZE nie przesłało żadnego oświadczenia w tej sprawie. Kiedy dotrze ono do redakcji, opublikujemy je poniżej.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. Rzeczywiście nuda. Jak wpiszecie w Google “poświadczenie bezpiezeństwa”, otwiera się milion skanów tych dokumentów.

    • skany poświadczeń to faktycznie nuda ale zdecydowanie ciekawa jest druga czesc wrzutki , te archiwa . tam sa dokumenty z analizy grup przestepczych i widac skad sluzby biora dane i jak pracuja , to z reszta NBZ tez zauwazyl :

      “Potencjalny czytelnik może natomiast zaznajomić się ze slangiem, oznaczeniami i sposobem pracy bliżej niesprecyzowanych analityków rozpracowujących grupy przestępcze, określając m.in. skąd w 2002 roku służby czerpały dane na temat “obserwowanych” osób.”

  2. Może to też być rodzaj “podpuchy”, przynęty dla potencjalnych zainteresowanych osób bardziej szczegółowymi informacjami bo przecież nie każdy się interesuje tego typu informacjami, lub usługami. Może też być nagonka we wewnątrz tych firm. Taka hipoteza przyszła mi do głowy.

    • Dokładnie :-) to tyle na temat – lepiej nie ingerować w
      to.

  3. To skąd te służby czerpany te dane?

  4. Może to jest ten słynny ROTOR? ;>

  5. Jesteście tylko pionkami na szachownicy życia. Odpadki ze stołu władzy to dla was dar niebios. Skończycie jako służący, jedni za większa kasę, drudzy za mniejszą, ale zawsze służący.
    Wesołych Świąt.

  6. Właśnie nam się Niebezpiecznik trochę zbłaźnił. ;) W kwaterze głównej i delegaturach SKW i ABW nie ma kontroli osobistej, więc ryzyko wpadki podczas wynoszenia dokumentów jest absolutnie minimalne, wręcz pomijalne.

    Zabezpieczeniem są metalowe bramki takie, jak w metrze warszawskim czy londyńskim. Pracownicy wchodzą i wychodzą tak, jakby to kawiarnia była, a nie służby specjalne. Nie są legitymowani, nie są rewidowani i nie są skanowani skanerami. Bardzo często boczne wejścia nie są nawet pilnowane przez wartowników. Dodam jeszcze, że wartownicy w SKW są uzbrojeni w karabinki AKM, które służą do prowadzenia działań wojennych, a są mało przydatne w pomieszczeniach i podczas zatrzymań. :)

    W zeszłym roku najlepiej sytuacja wyglądała we wrocławskiej delegaturze ABW. Wszędzie indziej o bezpieczeństwie usłyszą, gdy im ktoś całe archiwum wyniesie albo budynek w powietrze wysadzi. Kto nie wierzy, ten niech się sam do nich przespaceruje i sprawdzi osobiście.

    • Ciekawy jestem skad masz takie informacje. Czyżbyś był funkcjonariuszem? I sprzedawał faktury? Słabo.

      A już poważniej. W SKW ci co mają dostęp do czegoś sesowniejszego mają kontrolę wejścia-wyjścia. Oczywiście jak zawsze i wszędzie jak kto chce to wyniesie dane w ten czy w inny sposób. Ale w artykule słusznie postawiono tezę że jak się już wynosi, to inne dokumeny a nie poświadczenia które wartości nie mają.

    • Niestety – delegatury ABW sprawdzaja co wnosisz. Telefon,
      dokumenty i reszta sa zakazane. Kwestia przeszukiwania przez
      skanery – to inna bajka. Co do Security Clearance’ow – to
      faktycznie nuda. Dokumenty czesto wyciekaja nie od samych
      posiadaczy a np rekruterow – zwlaszcza polskich firm, w ktorych
      panuje zasada kolesiowego traktowania danych osobowych, wyciaganie
      danych na zasadzie “no co, kumplowi nie powiesz?” itd. Jest taka
      firma w Poznaniu co tak dziala.

    • Nie, nie jestem funkcjonariuszem. Prowadzę profesjonalną sprzedaż faktur, więc doskonale znam ordynacją podatkową i interesuję się polskimi służbami specjalnymi. Kiedyś miałem okazję po podglądać SKW, ABW i CBŚ przy pracy.

      Herman: kontrola osobista dotyczy tylko gości i tylko w ABW. Pracownicy mogą wnosić i wynosić wszystko, co chcą. Dodam jeszcze, dyski twarde są u nich w większości szyfrowane, ale karty pamięci, pen drivey i płyty zazwyczaj nie. :)

    • @Herman: Miałem okazje być w ABW i jedyne sprawdzali nas wykrywaczem metalu – nic poza tym. I jakiś ochroniarz wyrecytował nam jedynie formułkę z pamięci o tym, że nie wolno niczego wynosić i takie tam.

  7. Nie ufałbym temu użytkownikowi który to zamieścił w TOR. Może być pracownikiem służb i rozgrywają one swoje sprawy za pomocą forum.

    • Myślę podobnie…, w archiwum rar może być trojan lub jakiś inny szpiegujący … dobrze zakamuflowany oczywiście… Pozdrawiam

    • Dementuje. Nie jestem agentem polskich sluzb. Pracuje dla
      MI6. Czasem dla Mossadu bo dobrze placa.

  8. Jakie to forum?

    • forum romanum

  9. Zdrowo sie usmialem czytajac niektore komentarze. Musicie
    miec srogo w glowach pozamiatane zeby takie kretynskie teorie
    wymyslac – te o agencie i rozgrywkach sluzb specjalnych sprawily ze
    zarechotalem radosnie. Bardzo zabawny jest rowniez sam artykul.
    Deprecjonowanie przedstawionych materialow poprzez sugerowanie ze
    to nic strasznego i tajnego to pokaz ignorancji i zwyczajnej
    glupoty + lizustwa w strone bagiet. Materialy moga posluzyc jako
    wzor do falszerstw, uzyskiwania informacji niejawnych i szeregu
    roznych innych dzialan – sa to dane, ktore moga zostac uzyte w
    sposob destrukcyjny, ale tylko przez ludzi, ktorzy wiedza jak
    takowe wykorzystac. Opublikowane przeze mnie pliki to zaledwie
    ulamek calego zbioru. Aktualnie analizuje zebrane dane, wybieram te
    najciekawsze i mysle co by tu z nimi zrobic – moze opchne je
    jakiemus obcemu wywiadowi albo posluze sie nimi aby kogos
    szantazowac. Ogrom mozliwosci jest ograniczony wylacznie moja chora
    wyobraznia. Zbior zawiera glownie: rozkazy, depesze, notatki,
    analizy oraz dokumenty. SKW to tylko jedna z “instytucji” ktorej
    dane spoczywaja na moim twardzielu. Mam “kwity” z MSW, ABW i CBS.
    Jak juz pisalem wczesniej, aktualnie analizuje dane (przegladnalem
    sporo wybiroczo czego efektem jest ten niewielki wrecz smieszny
    “wyciek”) a gdy skoncze to na pewno przedstawie wnikliwa analize.
    Jesli bede mial ochote a wy zasluzycie (redakcja niebezpiecznika)
    sobie na to, to bedziecie drugimi, ktorzy beda sie mogli z danymi
    zaznajomic. Dlaczego drugimi? Bo pierwsi beda moi szanowni koledzy
    z ToRepublic. I na koniec. Zlozylbym wam zyczenia z okazji swiat
    ale mam do nich podejscie a`la Eric Idle z MP dlatego tez skeczu z
    papuga nie bedzie. Szalony Krzyżak Zygfryd De Loewe

    • Wzory do fałszerstw powiadasz : google – > grafika
      -> “poświadczenie bezpieczeństwa”
      https://encrypted.google.com/#q=po%C5%9Bwiadczenie+bezpiecze%C5%84stwa&safe=off

    • Panie Krzyżak,
      Chylę czoła. Zaiste jest Waść wielkim hakerem!
      Powinien Pan w służbach pracować… Chyba że Pana tam nie chcieli – bo nawet oni już wiedzą, że przejęcie paru skrzynek pocztowych i wyciągnięcie znajdujących się tam „nudnych” dokumentów, to umiejętność, którą posiadają już średnio rozgarnięci gimnazjaliści…
      Ale Pan cały czas przy swoim, że takie ważne tam są sprawy i tylko analiza jest potrzebna… To analizuj, wyciągaj wnioski sprzedawaj i pokaż jaki jesteś „dobry”. Tylko swoimi umiejętnościami nie obrażaj inteligencji czytelników niebezpiecznika, którzy w większości przypadków potrafią odróżnić ziarno od plew.
      A tak na marginesie jak jesteś taki pojętny, to postaraj się przejąć któryś z serwerów Rosjan, chińczyków, z ciągnąć dane tam zgromadzone, przeanalizować ich możliwości: jakimi 0-dayami dysponują, jakim malwearem, o jakiej funkcjonalności, itp. a następnie opchnij to naszym służbom, skoro są oni tak ciemni, że sami nie potrafią tego zrobić, i zostań bohaterem… Na pewno Ci za to podziękują i może w swoje szeregi przyjmą.
      Handel w druga stronę ( „sprzedam obcemu wywiadowi”) nie jest cechą osób inteligentnych, tylko próżnych i podchodzi pod szpiegostwo, za co grożą kary surowsze, niż za włam do skrzynki pocztowej…

    • hola hola Panie wakala, a czy nie chodziło czasem o
      skretyniałe próby imputowania jakoby nasz krzyżak był agentem
      służb? Nie popadajmy może w tanią erystykę próbą sprowadzania
      rozmowy na inny tor.

    • Lepiej zeby WSI tam nie bylo ;)
      No chyba ze chcesz miec na glowie gowno o jakim nawet nie sniles.

  10. Jak to jakie?
    Torowe. :>

  11. Może to serwisant urządzeń biurowych (kserokopiarek z
    dyskiem) podczas naprawy zrzucił sobie dane z dysku lub dysk z
    takiego urządzenia bądź laptopa dostał przypadkowo :).

  12. Pytanie do bardziej kumatych i z branży. Jak odbieracie ludzi, którzy na swoich profilach np. na Goldenline umieszczają informacje o posiadaniu takich “certyfikatów”? Niby taki papierek to nic ale pokazuje, że z dużym prawdopodobieństwem osoba taka mogła mieć dostęp do ciekawych informacji i przetrzepanie jej skrzynki może stać się dla kogoś priorytetowe, choćby tylko w celu pozyskania kompromitujących fotek.

    • W firmie powinna być polityka social media, w której zawarte sa zasady czym można się chwalić, a czym nie. Jak widać liczenie na rozsądek ludzi nie wystarcza. Social media są dobre, ale nie można ujawniać wszystkiego.

    • Moze byc ciekawe ale w wiekszosci wypadkow nic ciekawego nie znajdziesz na skrzynkach. Osoba posiadajaca SC zwyczaj ma swiadomosc tego, ze jest sprawdzana i monitorowana przez sluzby przez caly czas jego posiadania jak i w trakcie “weryfikacji” przed wydaniem papierka. Z moich obserwacji wynika, ze bardzo czesto papiery wyciekaja w trakcie procesow rekrutacyjnych lub gdy baza danej firmy przechowujacej dane pracownikow z SC “ma” jakis wyciek. Znam kilku posiadaczy i wielu z nich zniknelo z social media. Sam fakt posiadania SC jeszcze nie wskazuje na mozliwosc posiadania gdzies w zasobach informacji tajnych. Poza tym – zaleznie od poziomu dostepnosci – dostep do danych jest czesto “atomowy” czyli pozawalajacy na prace na malej czesci danych, ktore same w sobie, bez znajomosci “srodowiska” nic nie znacza.

    • @Paweł Nyczaj
      Na blogu Schneiera robili listę tajnych programów różnych agencji rządu USA, których kryptonimami chwalą się ludzie na LinkedIn i podobnych. Spora część pojawia się w materiałach Snowdena ale było trochę innych, nieznanych.
      Nie tylko u nas lubią ludzie zaszpanować dostępem do tajemnic ;-)

  13. Zalosne, prawda jest taka ,ze nie maja zadnych zabezpieczen
    (poza wszystkimi znanymi) i trzesa dupami.

  14. Swieta prawda.
    I teraz trzesa im sie tylki.

  15. Dziwi mnie, że się rozpisał…. i ujawnił. Następną sprawą
    jest nie wiadomo w jaki sposób uzyskał informacje, prawda? czasem
    “hackowanie” ludzi jest prostsze i zabawniejsze i wogóle bardziej
    ciekawe niż systemów elektronicznyc:) czasem łatwiej dostać się do
    komputera analogowego (czyjegoś mózgu) niż do krzemowego:D ludzi
    można przekonać do wielu rzeczy…. może właśnie w taki sposób
    uzyskał dostęp do tych papierów. co sądzicie o mojej teorii? a może
    sam ‘bohater historii’ sie wypowie na ten temat…. o ile będzie mu
    się chciało:P

  16. Poświadczenie, w przeciwieństwie do ankiety, nie jest niejawne. Wystarczy przeprowadzić nabór na stanowisko wymagające takiego poświadczenia i z cv dostanie się skany dokumentów, razem ze skanami certyfikatów, itd…
    Nie oznacza to jednak, że ujawnienie zestawu takich dokumentów nie jest niepokojące, bo z udostępnieniem danych osobowych prawdopodobnie jednak mamy tu do czynienia.

  17. ma ktoś link do tego forum ?

  18. Coraz częściej PK pojawia się w mediach (dzisiaj widziałem Go w PB). Mam nadzieję, że PK nie stanie się celebrytą i nie będziemy o Nim czytać np. w Gali lub na Pudelku ;)

    • A zastanawiałem się, czy ktoś tak wcześnie rano w ogóle żyje… nie mówiąc już o oglądaniu telewizji. Paparazzi jeszcze za mną nie łażą, dalej opalam się topless na plażach ;)

  19. A tak na marginesie to piszemy Tor nie TOR, opcjonalnie The Onion Router.

  20. Nawiązując do wypowiedzi Bolka – Moim skromnym zdaniem
    takie osoby są żałosne, które lubią chwalić się posiadaniem
    poświadczenia wydanego przez ABW czy SKW. Tak naprawdę ich wielka
    tajna wiedza ogranicza się do informacji związanych z np. firmą w
    której pracują lub jak ktoś wcześniej wspomniał szczątkowych
    informacji lub po prostu z racji stanowiska które zajmują (bo
    muszą). Wystarczy spojrzeć na wnioskodawców. Niech zrobią sobie
    jeszcze naklejki na samochody i wyrywają laski na to. Za dużo
    filmów się na oglądali. Osoby które przechodziły poszerzone
    postępowanie i mające faktycznie dostęp do ważnych informacji nie
    chwalą się tym nawet swojej rodzinie nie mówiąc już żeby
    zamieszczać na jakiś portalach. Normalnie ręce opadają. A
    dołączanie do CV w ogóle mnie rozbiło. Jeśli już ktoś ma tak silną
    potrzebę, to wystarczy zamieścić stosowną informację z dopiskiem do
    wglądu jeśli będzie taka potrzeba. Krótko mówiąc „przedszkole”
    które przez przypadek musiało przejść postępowanie i otrzymać na
    sztukę poświadczenie – tak ja odbieram takich ludzi z goldenline i
    pochodnych. Oczywiście każdy ma własne zdanie :)

  21. Forum na Torze ale znaleść łatwo:)

  22. Forum na Torze łatwo znaleść:)

  23. […] A więc po raz kolejny mamy przykład tego, że nie zawsze wycieki następują z instytucji państwowych — często są to prywatne zasoby ich pracowników. I nie ma tu znaczenia, czy jest to ABW, czy jakakolwiek inna instytucja (por. SKW, o której dokumentach pisaliśmy niedawno). […]

  24. […] zawartości skrzynek pocztowych (to to też prawda, bo wiadomo, można wiele wyczytać, por. Dokumenty SKW wykradzione) lub potencjalnie dokonać eskalacji uprawnień. Tłumaczy też, że nad swoimi badaniami spędził […]

Odpowiadasz na komentarz John Hagen

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: