13:05
25/6/2013

Depesza PAP w sprawie ewakuacji wielu instytucji w Polsce na podstawie e-maili o bombach, najprawdopodobniej fałszywych. Policja i ABW namierza sprawców. Ktoś z Was ma może źródło którejść z tych “bombowych” wiadomości?

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

60 komentarzy

Dodaj komentarz
  1. Jeżeli rzeczywiście goście wysyłali mailowo takie info, to pytanie czy byli na tyle sprytni, że nasze służby ich nie wyłapią :P
    Wifi w jakiejś kawiarence + TOR i szukaj wiatru w polu…

    • A kamery są od czego? To już lepiej mogliby udać się większym samochodem z lapkiem gdzieś na osiedle, włamać do czyjejś wifi i TOR + VPN. Ciekawe czy ich złapią.

    • maile przylatywaly podobno w nocy i rano – wiec kafejka raczej odpada. Nie ma manifestu a tylko pogróżki. Celem był najwyraźniej rozgłos no i został osiągnięty.

    • 1, przyszło mi to do głowy chwile po wysłaniu maila, sam mieszkam na dużym osiedlu, gdzie nawet nie trzeba się nigdzie włamywać, bo sporo ‘otwartych’ sieci.
      WEPów swoją drogą też nie brakuje :)

    • Haha, chyba mi się udzieliło, chodziło mi o “chwile po wysłaniu posta” :)

      //nie można było edytować poprzedniego posta.

    • @M – dobra dobra, już się nie tłumacz! Smutni panowie już w drodze ;)

    • Podpowiadanie kretynom przez których ktoś może zginąć przy transporcie z jednego szpitala do drugiego jest naprawdę modre ;-P.

    • A zagwarantujesz, że niekretyni, którzy przecież o tym wiedzą, tego nie zrobią? Nie. Więc to trochę jak z błędami i ich ujawnianiem. For the greater good.

    • Lepiej, żeby szczegółowa wiedza nie była dostępna zbyt łatwo i zbyt prosto podana. Oczywiście teoretycznie wszystko jest dostępne “w Google”, ale niekoniecznie przystępne i w odpowiednim kontekście. Edukowanie w tym kontekście jest IMHO niestosowne. Z żadnej strony tego wyższego dobra w tym wypadku nie widzę ;-). Nie mówię o samym poście, mówię o wymądrzaniu się jeden przez drugiego (na szczęście niekoniecznie zawsze mądrym ;-)).

    • >Edukowanie w tym kontekście jest IMHO niestosowne.
      tak samo niestosowne jak ujawnianie prawdy o pedofilskich skłonnościach pewnego księdza z wadowic?

    • @Nux [tu HK z pl.w] Wiedza w tym temacie to nic wielkiego. Wykorzystanie tej wiedzy sprawia trudności. No bo, dajmy na to, ktoś ma taką wiedzę, jak została opisana. Łączy się do sieci, a sieć loguje szczegóły łączących się komputerów. Po tym może się dać dotrzeć do człowieka, a on może mieć na dysku niezaszyfrowane (albo szyfrowanie łatwe do złamania) dane wskazujące bezsprzecznie, że to on atakował. Wiedza daje tło. Włam nie pójdzie jeśli się ma samą wiedzę przy okazji nie interesując się tym, nie zgłębiając się w temat, nie mając głowy na karku. Przestępca, jeśli jest mądry, to wymyśli wszystko sam, a jeśli nie, to nawet 100 postów mu nic nie da.

      Łatwo znajdziesz jak zbudować bombę, zabić kogoś bez śladów, włamać się do samochodu itd. Podobnie jak w tym przypadku sama wiedza nie zbliża do zbrodni doskonałej. Może dać tylko pewność, że jest się bezpiecznym, co jest zgubne. Więc po co o tym pisać? Tu są zainsteresowane osoby z branży. Ja lubię wiedzieć jak to się odbywa – interesuje mnie to. Suma sumarum nie jest to moim zdaniem “dobro wyższe”, ale coś pożytecznego dla niektórych osób i nie zwiększa się tym samym liczby takich przypadków, a paradoksalnie może zwiększyć się liczba wykrywanych przestępstw.

      A jak z takimi walczyć? Łapią takich ludzi wyjątkowo często, ale nie są karani odpowiednio. Więzienie na 2 lata – czemu nie? Będzie przestrogą na innych. Teraz nie trzeba się nawet ukrywać, bo sąd i tak nie skaże. Pewnie były przypadki jakiejś rzeczywistej kary, czyli wielka pieniężna albo więzienie bez zawiasów. Nie spotkałem się jeszcze z czymś takim, więc mam prośbę – ktoś ma jakieś informacje na temat przypadków dotkliwych kar dla takich idiotów w Polsce?

  2. Przeciez wiadomo kto je wysyla… haha :D

  3. Może znowu ABW sama siebie wykryje

  4. To powiedz albo zamknij ryj

  5. Czemu mnie to nie zaskakuje. Trwa debata o ustawie mające ograniczyć inwigilację polaków oraz mówi się o utworzeniu urzędu do kontroli zakładania podsłuchów, więc służby ostro zabrały się za bronienie swoich przywilejów. Teraz tworzą zapewne sztuczne sytuację, aby udowodnić swoją przydatność i słuszność prowadzonej inwigilacji. Sytuacja zapewne będzie podobna do tej związanej z tym gościem pracującym na politechnice który umieszczał w internecie filmiki z przeprowadzanych detonacji i którego zatrzymała ABW. Pamiętacie jak prokurator nadzorujący śledztwo energicznie bronił ABW przed okrojeniem ich uprawnień, gdy premier zapowiedział, że ABW będzie musiała bardziej skupić się na analitycznej stronie swojej pracy a mniej nad samymi śledztwami? Tak, tak, służby mają dłuuuugie ręce…

  6. Z tego co mówią(TVN24)

    Maile rozesłała jedna osoba lub grupa pod pseudonimem ANONIMO.
    Maile zostały rozesłane nie z polskich serwerów.

  7. Problem w tym ze prawdziwi zamachowcy rzadko kiedy wysyłają teraz ostrzeżenia. A budynki które są dodatkowo strzeżone (sądy itp) atakują jeszcze rzadziej, w końcu liczy się efekt a efekt to wybuchy w tłumie, bomby w autobusie z dziećmi… A przez takie maile to Policja robi sobie jasełka zamiast robić cokolwiek pożytecznego

  8. Wystarczy otwarte wifi w mcdonalds na jakieś trasie wraz z torem. Nie ma szans na zlokalizowanie cwaniaczków :/

    • pod warunkiem, że wyłączyłes telefon, ukradłeś samochód więc na kamerach po drodze i pod McD nie widać Twojego samochodu, ukradłeś go zdala od swojego miejsca zamieszkania i w miejscu bez kamer… ;) troche dużo tych warunków.
      Anonimowość póki co jeszcze jest możliwa ale osiągnąć ją trudniej niż większości się wydaje. Sam TOR by mnie niestety nie zaspokoił pod tym kątem.

    • mnmnc:
      Nie przesadzajmy z monitringiem
      Starczy Rasbery PI z wifi w kieszeni z serwerem mailowym i karta wifi ustawiony by łaczyć się do otwartych sieci i jakieś duże centrum handlowe
      moze też miejsce gdzie jest odpowiednio duża komórka i jednorazory starter i telefon
      ……
      Aczkolwiek uważam że jeśli ktoś to zrobił dla żartu/rozgłosu to powinien ponieść pełne koszty ewakuacji/pogorszenia zdrowia i dodatkowo odpowiedzieć za narażenie zycia

      choc znając polskie prawo dostanie mniejszy wyrok niż pijany rowerzysta

  9. O ile wiem również ewakuowane są niektóre centra handlowe i inne obiekty.

  10. Koniec roku szkolnego… Pewnie gimbusom się nudziło. Żaden zdrowy na umyśle człowiek nie wysyłał by takich maili do szpitali

    • pewnie tak. w mojej podstawówce 15 lat temu prawie co roku przed wakacjami była ewakuacja, bo ktoś żarty sobie robił. wtedy sprawcy dzwonili z budek telefonicznych.

    • Ciekawe kiedy ludzie wrócą do normalności i przestaną czytać anonimy. Jakby ktoś napisał maila do policji: “podłożyłem bomby wszędzie” to by wszystko ewakuowali?

    • A skąd wiesz, że sprawcy naprawdę wysłali cokolwiek do jakiegokolwiek szpitala? Najlepszy sposób na aktywistów to obrócić społeczeństwo przeciwko nim.

  11. PO poprawia sobie sondaże…

    • A może to tylko odciągnięcie uwagi od afery sukienkowej ;-)

  12. Rozumiem wysłać do sądu, policji i innych urzędów ale do szpitali… Gimbaza

  13. Fascynujące :)

  14. Tak, na TVP2 też powiedzieli, że to sprawka Anonymous :D Beka i z mediów, i ze sprawców, którzy dymają media jak chcą ;D

    Telewizja to chłam, można ich tak pokręcić, że wyjdzie że sami coś takiego wysłali, albo wymyślili :D

    • W sumie to jest prawdopodobne ze to sprawka jakiegoś niezrównoważonej grupy w stylu karachanów czy innych wykopków. Oni lubią takie “happeningi”. Smutno mi bo znowu będzie hejt na internet…

  15. Przeciez nawet jak gosc pisal z domu przez TOR to go nie namierza bo niby jak??

    • Pytanie tylko czy ktoś na tyle ogarnięty, aby słać takie maile przez TORa, wysyłałby je do szpitali ?
      Pomijam już urzędy, prokuratury czy centra handlowe, gdzie akurat prawdopodobieństwo jakiejś tragedii nie jest wysokie, ale szpital ?? To już raczej robi się grubsza sprawa w przypadku jak ktoś podczas tej ewakuacji ‘zejdzie’.

    • Podpowiedź: A jeśli tylko on w całej Polsce łączył się z TOR-em w tym czasie? :-)

    • TOR jest zwyczajnie przereklamowany i niekoniecznie tak bezpieczny w Polsce jak się sądzi.

    • @PK
      to ciekawe, zresztą nawet nie tylko on jeden – gdyby to było sto osób to i tak już mamy bardzo wąski krąg podejrzanych.

      Tylko czy jest to do sprawdzenia? Czy wymagałoby to odpytania każdego ISP których w Polsce są tysiące? Przyznam, że nie wiem jak tego typu poszukiwania mogłby wyglądać i na ile są możliwe.

    • @zzzz
      ISP jest kilka/kilkanaście. Reszta wynajmuje łącza. Nie trzeba kontrolować gałęzi gdy ma sie dostęp od korzenia ;)

    • Łam ludzi nie protokół ;)

      Jak zwykle pada implementacja a nie algorytm to tu mimo że TOR jest w miare bezpieczny (ale to też zależy od wielu czynników) to ktoś mógł popełnić cała masę błędów i zawsze jakieś ślady zostają

      No chyba że to był komputer jednorazowy tylko do tej akcji wtedy wykrywalność spada :)

  16. Czy Najjaśniejsza monitoruje exit-nody TOR-a?

  17. No dobra, złapali pierwszego. Podobno używał “skomplikowanych metod zacierania śladów”. Wątpie, żeby złamali TOR-a więc ciekawe jaki błąd gość popełnił. Słał przez zwykłe proxy? Pochwalił się komuś? Fajnie jakby ktoś wrzucił nagłówki maili.

    • kilka lat temu jak powstawało ministerstwo cyfryzacji pierwszym zadaniem było złamanie tora , nasze służby specjalne mając wielki wpływ na operatorów , mają swobodę działania i poparcie elit rządzących , jest całkiem możliweże się im udało , być może tor wcale nie jest bezpieczny a nawet lepiej – jeżeli ktoś szuka kogoś coś chcącego ukryć najpierw zabrałby się za ruch na torze …

    • Najsłabszym ogniwem jest zawsze człowiek, komputer sam nei wysłał tego maila, a TOR też nie jest twierdzą bez słabego punktu, Niebezpiecznik sam o tym pisał.

    • Dla mnie jest dziwne że tak szybko kogoś “złapali”. W nocy były pierwsze maile, policja pewnie dowiedziała sie o wszystkim około 8 rano. Zarządzono ewakuacje tylu instytucji, jest pewnie godzina 10. Już po około 6 godzinach znaleźli podejrzanego. Z tego co pamiętam maile były z serwerów Brytanii, Francji i Niemiec. Czy przez 6 godzin Policjantom udało się skłonić ISP do wydania adresów IP osób łączących się z serwerem w celu wysłania tych emaili? Nie wierzę w to. Nawet jeśli, to załóżmy że po 2 godzinach Policja ma juz adres IP. Czy udało jej się otrzymać od Polskich ISP dane do kogo w tym czasie należało to IP? Nie wierzę w ani jedno zdanie które napisałem wyżej ;)

  18. Dobra, ze spraw przyziemnych od czasu gdy po ipv6 nie idzie otworzyc waszego serwisu mam go w d….

    Trying 2400:cb00:2048:1::6ca2:c5ef…
    Connected to niebezpiecznik.pl.
    Escape character is ‘^]’.

    Zobacz jak to kapie albo wylacz rekordy AAAA jak nie jestes w stanie tego utrzymac..

  19. Ja myślę że to właściciel niezabezpieczonego wifi :D

  20. Ciekawe czy sprawca(-y) zadbali również o anonimowość w momencie zbierania maili ze stron instytucji do których je wysłali. Wystarczy znaleźć wspólny mianownik wśród odwiedzających witryny/podstrony “kontakt” tych 22 instytucji.

    • I to jest chyba sedno… Żeby wysłać maila, trzeba mieć adres odbiorcy. Pozyskanie logów z ostatnich N dni od administratorów szpitali, sądów itp. w parę godzin to zapewne nie był żaden problem. Wrzucenie tego do jakiejś bazki i wychwycenie podobieństw (IP? UserAgent?) to kwestia paru minut….
      Prawdopodobieństwo, że ta sama osoba przeglądała “przypadkowo” stronę “kontakt” szpitala A i sądu X – bliskie zeru, więc poszlaka to niezła. Gdy ta sama osoba przeglądała strony 10 czy 20 takich instytucji – to już prawie dowód :)

      Później już tylko namierzenie IP lub sprawdzenie gdzie jeszcze taki delikwent się z tym samym “zestawem” identyfikatorów swojej osoby ładował (mail, f. itp. ) w podobnym czasie.

      Gorzej, jeśli “inteligentny cwaniak” celowo takie działania podjął, żeby rzucić trop na jakiegoś przypadkowego posiadacza słabo zabezpieczonej sieci i dać radochę policji, ale to już spiskowa teoria dziejów chyba….

  21. Dla policji i innych służb prox i VPN jest skomplikowany. Logicznie rozumując osoba którą cieszy narażanie czyjegoś życia, nie myśli w sposób normalny.
    Teraz są dwie możliwości, złapali kogoś kto jak napisał kolega wyżej nie zabezpieczył WiFi hasłem. Druga opcja to namierzenie go… (darmowe VPN itd…).
    Szpital w Chrzanowie jest stosunkowo niewielki, nawet nie przeprowadzono tam ewakuacji, jedynie wyprowadzono ludzi z przyszpitalnej przychodni. Co najciekawsze wszytko może się zgadzać z 60% bloków na os. Niepodległości widać budynek szpitala, i jest tam około 2 kilometry ;-)

  22. To jest dobry temat na dyskusję.
    Liczba komputerów podpiętych do sieci TOR rzeczywiście ma kluczowe znaczenie w przypadku analizy ilościowej ruchu sieciowego i porównywania tego np. z logami serwera HTTP, ale to jest bardzo trudne do przeprowadzenia w warunkach nie-laboratoryjnych.

    O ile w przypadku HTTP da się określić np. co do milisekundy czas wykonania żądań i dzięki temu porównywać piki ruchu sieciowego (nawet szyfrowanego, w TOR) z danymi od ISP (co i tak przy już dużej liczbie użytkowników TOR-a jest niewykonalne – ilość losowego ruchu od innych użytkowników i opóźnienia skutecznie zasłaniają piki HTTP) – to w przypadku e-maili wydaje mi się, że sprawa jest kompletnie skazana na fiasko z powodu dodatkowych opóźnień “ukrytych usług”.

    Co innego gdyby agencje rządowe przejęły większą część bramek wyjściowych TOR-a albo chociaż serwer mailowy, z którego są wysyłane maile.

  23. Kiedyś gdy przeglądałem PBM rzucił mi się w oczy jeden komentarz.
    “Jeżeli wierzysz że TOR daję Ci pełną anonimowość napisz do paru szpitali w warszawie ze podłożyłeś tam bombe”.
    Czy coś w tym stylu ale sens był podobny… Teraz mi sie to przypomniało gdy czytam te doniesienia.

  24. Uprzejmie proszę o usunięcie antykatolickiego komentarza,
    jest kłamliwy, nie wnosi nic merytorycznego do dyskusji i łamie
    regulamin: “fajijo 2013.06.25 23:25 | # | >Edukowanie w tym
    kontekście jest IMHO niestosowne. tak samo niestosowne jak
    ujawnianie prawdy o pedofilskich skłonnościach pewnego księdza z
    wadowic?”

  25. Treść maili sugeruje związek wysyłającego z konkretna osobą, wszyscy się tu zastanawiają jak sptrytnie służby złamały tora a moim zdaniem do zatrzymania doszło poprzez klasyczne metody dochodzeniowo-śledcze czyli analiza powiązań, dossier/przesłuchania osób powiązanych z osobą wymienioną w mailu, sama analiza stylu treści maila może zdradzić nadawcę.

  26. złapali drugiego gościa z chrzanowa

  27. Aż ciężko uwierzyć, że siedzi taka babka w szpitalu i
    odbiera maile kiedy np. do przychodni ciężko się
    dodzwonić.

    • Może mają filtry w skrzynkach na słowa typu ‘bomba’, ‘zamach’ albo ‘koperta’ =p

    • @Shlizer Też nad tym myślałem.Ale na szpitalnych mailach?
      To jest też debilizm z jeżdżeniem na każdy alarm.Przecież jak ktoś
      podłoży bombę to nie będzie dzwonił.

  28. czyżbym jednak miał rację że to właściciel
    niezabezpieczonego Wifi zatrzymano?:)
    http://wiadomosci.onet.pl/kraj/nie-bedzie-zarzutow-dla-osob-zatrzymanych-ws-alarm,1,5550695,wiadomosc.html

Odpowiadasz na komentarz ko

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: