21:56
27/11/2018

Od kilku godzin na redakcyjną skrzynkę spływają informacje o alercie SMS, jaki RCB wysłało w sprawie …wcześniejszego alertu RCB. Dlaczego RCB ostrzega przed samym sobą? Bo ten wcześniejszy SMS nie pochodził od RCB. Można się zgubić, więc pokażmy to na obrazkach :)

Fałszywy alert SMS od RCB

Wczoraj mieszkańcy gmin Dukla i Horodlo znajdujących się przy granicy z Ukrainą otrzymali takie SMS-y:

Uwaga! Mężczyźni w wieku 18-65 lat zamieszkali na terenie gminy Dukla/Horodlo zobowiązani są do stawienia się na terenie urzędu gminy w dniu 27.11.2018 o godzinie 10 w związku z sytuacją kryzysową na Ukrainie. Proszę oczekiwać dalszych komunikatów

Wiadomości nie zostały jednak rozesłane przez RCB.

Dziś (dopiero dziś!) RCB zdementowało ich treść i poinformowało, że sprawą zajmuje się ABW i Policja. Ale RCB zrobiło coś jeszcze niż tylko wystosowanie komunikatu na Twitterze… RCB wygenerowało alert, który dziś od kilku godzin spływa do znacznie szerszej grupy osób niż ta, która wczoraj otrzymała fałszywy komunikat. O taki:


Z informacji, które do nas wysyłacie wnioskujemy, że wiele osób po otrzymaniu powyższego alertu od RCB (tego z ostrzeżeniem przed wczorajszym komunikatem) zupełnie nie wie o co chodzi. RCB popełniło chyba kilka błędów w reakcji na incydent…

  • RCB nie podało żadnego linka (a ci którzy chcą odwiedzić stronę RCB raportują nam, że nie wytrzymuje ona ruchu i widzą błąd 500).
  • RCB rozesłało wiadomość do większej grupy osób niż odbiorcy fałszywego komunikatu (czyli zapewne nie do końca wiadomo kto go otrzymał).
  • No i wreszcie, RCB wysłało ostrzeżenie o 20 godzin za późno (ci którzy mieli się dziś rano stawić o 10 w urzędach gmin pewnie już to zrobili i sami dowiedzieli się że to ściema).

Jeśli nadawcom pierwszego komunikatu zależało na wywołaniu chaosu, to obecny komunikat RCB go spotęgował (a przynajmniej my odnosimy takie wrażenie).

Jak to w ogóle możliwe, podszyć się pod RCB?

Ano możliwe. I co więcej — podkreślmy to mocno — nikt nie musiał się “włamywać do systemów RCB” aby takiego SMS-a rozesłać.

SMS-a można wysłać z dowolnego numeru (zarówno w formie faktycznego numeru jak i nazwy). Każdy może to zrobić za pomocą odpowiedniej bramki. Stali Czytelnicy Niebezpiecznika doskonale zdają sobie z tego sprawę, bo regularnie informujemy, że ktoś się podszywa a to pod Biedronkę, a to pod DHL, a to pod Morele a to pod Profil Zaufany. I okrada Polaków często na setki tysięcy złotych.

Ale podszycie się pod Alert RCB nie miało na celu kradzieży pieniędzy. Celem tej dezinformacji było wywołanie chaosu. Czy to się udało, to trzeba zapytać urzędy wyżej wymienionych gmin. Ile osób ich dziś nawiedziło o 10:00?

Skąd fałszywi nadawcy mieli numery mieszkańców gmin?

Nadawca fałszywego alertu musiał znać numery telefonów osób z danego obszaru, jeśli wiadomości rozsyłał przez bramkę. I to jest ciekawy wątek. Bo jak (skąd?) je pozyskał? A ponoć SMS-a miały dostawać tylko osoby zamieszkujące faktycznie te wymienione w treści SMS-a gminy, a nie ludzie z drugiej części kraju.

SMS-a można rozesłać bez wcześniejszej znajomości numeru…

SMS-a można także rozesłać na tzw. “powitanie”. Dzieje się to automatycznie gdy lądujecie zagranicą (Polska karta loguje się po raz pierwszy na nadajniku zagranicznym). Standardowo dostaje się wtedy cennik połączeń i numer do ambasady. Ale ten mechanizm “powitania” można wykorzystać inaczej.

Jeśli dysponuje się tzw. IMSI Catcherem (czyli takim przenośnym BTS-em), to każdy z telefonów, który się do niego podepnie może z automatu dostać SMS-a (od dowolnie ustawionego nadawcy o dowolnie ustawionej treści).

IMSI Catcher

Fałszywy BTS w formie przenośnej walizeczki

Ten wariant ataku wymaga jednak, aby atakujący był w pobliżu ofiary (kilkaset metrów, do kilku kilometrów, w zależności od modelu IMSI Catchera i czynników środowiskowych).

Jest też trzecia opcja…

Nikt SMS-ów nie rozsyłał masowo, ani przez bramki na konkretne numery, ani przez IMSI Catchery, jeżdżąc po przygranicznych gminach. Screeny podesłane do redakcji mogą być spreparowane i pochodzić od osób, które po prostu chciały wrzucić “fake newsa”. Zakładamy jednak, że RCB, zgodnie z tym co twierdzi w komunikacie, przed swoimi działaniami dotarło do osób, które faktycznie SMS-a otrzymały, a nie bazowało na latających po sieci screenach. Zaznaczamy jednak tę ewentualność na poczet przyszłych analiz być może podobnych incydentów.

Swoją drogą, obie gminy są od siebie dość daleko oddalone. Inne gminy w kontekście tego SMS-a się nie pojawiają. Jeśli otrzymaliście tego pierwszego SMS-a lub znacie kogoś z tych gmin, dajcie nam znać.

Czy to Rosjanie?

Wiele osób sugeruje, że powyższa operacja to działania Rosjan, bo ich celem mogłoby być:

  • wywołanie niepokoju wśród Polaków mieszkających przy granicy z Ukrainą, z którą obecnie stosunki Rosji są bardzo napięte
  • potestowania reakcji polskich służb, zwłaszcza kiedy skupiają się one na tym co w Katowicach

Czy za ten fałszywy komunikat SMS od RCB faktycznie odpowiedzialni są Rosjanie? Tego nie wiemy. Ale w każdy może taki atak wywołać. Bramki SMS do wysyłania dowolnych wiadomości z dowolnego nadawcy są dostępne. Numery telefonów ofiar można zdobyć (dzień wcześniej np. fałszywym lokalnym ogłoszeniem o pracę). Ba! Nawet IMSI Catchery (co prawda o tym mniejszym zasięgu) są dostępne do zakupu w internecie za kilka tysięcy. Wygląda więc na to, że każdy dziś może prowadzić PSYOPS, INFOOPS, wojnę hybrydową, czy cokolwiek innego, czym obecnie wojsko albo politycy operują mając na myśli po prostu niezły trolling na współczesnej technologii.


Aktualizacja 28.11.2018, 16:06
Okazuje się, że wczoraj podobne SMS-y zostały także rozesłane na Ukrainie. Zachęcały ludność przy granicy z Rosją do stawienia się do najbliższych jednostek wojskowych. Tamtejsze Ministerstwo Obrony wskazuje, ze za działaniami stali Rosjanie.

Artykuł nie prezentuje jednak screenów wiadomości, ani nie informuje ile osób je otrzymało. Być może podobnie jak w Polsce, także po ukraińskim internecie krążą same screeny, a żywej osoby, która by dostała taką wiadomość, brak…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

92 komentarzy

Dodaj komentarz
  1. > I to jest ciekawy wątek. Bo jak (skąd?) je pozyskał? A ponoć SMS-a miały dostawać tylko osoby zamieszkujące faktycznie te wymienione w treści SMS-a gminy, a nie ludzie z drugiej części kraju.

    Można na przykład wejść na OLXa i zebrać 2 tys. numerów, które wiszą w tym momencie na tablicy.

    • W końcówce artykułu podajemy jeszcze jeden sposób :)

    • A może ktoś chce aby wyglądało to na “ruską” robotę… FALSE FLAG.

    • >A może ktoś chce aby wyglądało to na “ruską” robotę… FALSE FLAG.

      Tak, zdecydowanie, to pewnie ten zgniły Zachód i jankesi. PS. Tak, trzymaj towarzyszu, 60 groszy za wpis zostało dodane na Twoim koncie.

    • @Wania Tak jest towarzyszu, wszystko co złe to Ruskie, wszystko nie nie Ruskie to dobre a kto uważa inaczej to troll i agent.

    • @Wania No bo Ukraińcy to najuczciwszy naród na Świecie. Tę uczciwość najlepiej było widać na Wołyniu i podczas Powstania Warszawskiego.
      Jakimś cudem Poroszenko nie ma szans na drugą kadencję i jakimś cudem wprowadza stan wojenny, wprowadzenie którego oznacza, że nie będzie wyborów prezydenckich.
      Jakimś cudem bez problemu w Moskwie kupisz czekoladę z firm Poroszenki.

    • Ludzie przestańcie wszystko zwalać na rusków bo to jest niedorzeczne w tej sytuacji.

      Konflikt z Rosją jest na rękę ukrainie, bo w przyszłym roku mają odbyć się wybory prezydencie , gdzie obecny prezydent ma zerowe poparcie bo to szkodnik jeden jak TUSK.

      Prywatnie uważam ,że Rosja powinna przejąć ukrainę. Dzięki temu zostanie osłabiona pozycja amerykanów ,którzy są szkodnikami.

    • do “~Prosty ubek”: człowieku! a jaki związek z dzisiejszymy czasami (i wątkiem wezwań via RCB) mogą mieć wydarzenia sprzed ponad półwiecza? tak samo możemy sobie fake-news’ować o zaległych, tj. jeszcze nie spłaconych, reparacjach Sowietów po przegonieniu z Rzeczpospolitej bolszewików w 1920 roku…

  2. Dostałem takiego SMS żeby stawić się ale akurat piłem to miałem to w dupie:D

  3. Dlaczego nie podejrzewacie, że potencjalnie fake newsa/hack mogli dokonać także Ukraińcy/USA/Polacy? Argumenty, że zrobiliby to Rosjanie: ok. A co z drugą stroną medalu? Argumenty za drugą stroną:
    a) oskarżenie Rosji o atak – wpisanie się w kampanię podsycania nienawiści do Rosji
    b) wzbudzenie niepokojów społecznych – zdobywanie przychylności dla Ukrainy przez eskalację konfliktu i zastraszanie Polaków

    • Rosjanie są znani z podobnych działań propagandowych. Zawsze śmieszy mnie tłumaczenie “rusofili”. Czyli jak rosyjskie Su-24 latają uzbrojone w rakiety przeciwokrętowe nad belgijskim okrętem na międzynarodowych wodach Bałtyku to też Ukraińcy/USA/Polacy?

    • Teoria jakoby to rosjanie ma swoje podstawy ale…
      Nie bardzo się trzyma kupy. Jak by chcieli siać dezinformację to by poszli na całego a nie dwie gminy. Mają możliwości i umiejętności i czas na przygotowanie.
      Poza tym to już byłby jawny atak na członka NATO. Nie wiem czy Rosjanom zależy na interwencji. Na ten moment atakują jakąś tam Ukrainę niezrzeszoną. Nato się burzy ale na zasadzie grożenia palcem. Ale atak nawet tylko taki na członka NATO mógłby zaostrzyć stanowiska.

      Dwa że niestety ale ukraina jest przed wyborami. A nastroje nie koniecznie są prorządowe bo jest tam bida z nędzą. Pojawiają sie głosy że to co się teraz dziej na Ukrainie to próba pacyfikacji nieprzychylnych obecnej władzy rejonów. I wcale to nie jest małol prawdopodobne. Z tej perspektywy taka akcja zrobiona przez władze ukrainy była by sensowna. Szczególnie że sporo ukrainców przeciwnych władzy i niechętnych do wojny ucieka z kraju. Taki sms mógł przyspieszyć decyzję.
      A wyjadą głównie ci którzy nie czują sie związani z sprawą i nie czują że to ich wojna czyli ci którzy nie zagłosują na tą władzę.
      Ukraina jest trudnym terenem z mocnymi podziałami i nic tam oczywiste nie jest.

    • @Topeka, czyli belgijski okret moze tam plywac, ale rosyjski samolot nie moze tam latac?

  4. No trzeba przyznać że z tymi SMSami to kreatywność twórców zaczyna mnie zadziwiać. Już dawno przestałem wierzyć w załączniki maili, SMSy jakie dostaję. Boję się że pewnego ranka wstanę, spojrzę na wschód i zadam sobie pytanie “Czy to aby na pewno jest słońce”?

    • I słusznie, bo to będzie wystająca ponad horyzont korona grzyba atomowego.

  5. A to nie był tylko fejkowy screen z wykopu z tym wezwaniem? :D

    • Wg RCB ponoć nie. My niezależnie nie byliśmy w stanie potwierdzić, że ktoś faktycznie takie SMS-y dostał i ile to było osób. Nie ma powodu nie wierzyć RCB, że zbadali sprawę. Ale mimo to postanowiliśmy dodać “3 wytłumaczenie” w artykule — właśnie sugerujące, że żadnej wysyłki nie było, a po prostu po sieci zaczął krążyć spreparowany SMS. Bo w zasadzie to takie wypuszczanie fałszywych “obrazków” to najczęstszy (i najtańszy/najłatwiejszy) sposób wywoływania “nastrojów” :-)

  6. To ewidentnie wygląda na kolejny rodzaj ruskiej wojny informacyjnej. Termin jest nieprzypadkowy. Skoro posiadają technologie zakłócającą wojskowe GPSy podczas NATOwskich ćwiczeń, mają sztaby troli w Oligno do rozpowszechniania swojej dezinformacji i propagandy na całą Europę, to można się po nich wszystkiego spodziewać.

    • Chodzi o otępienie czujności ludzi. Kilka takich fałszywych nawoływań do mobilizacji i każdy Polak oleje następnego SMSa bo będzie fejkiem. Prawdziwe też zostaną olane. Teraz w Anglii jest atak reklam kasperskiego, czyli ruskiego backdora. Wszędzie o każdej porze. Ruskie knują.

  7. Czy ktoś kiedyś wpadnie na udoskonalenie smsa i dodanie pola z podpisem nadawcy?

    • Nie trzeba nic udoskonalać w samym modelu danych sms’a na potrzeby “pewności” alertów. Wystarczy zdalnie soft w karcie SIM zaktualizować (co robią operatorzy dość często w innych celach) tak, by smsy od konkretnych nadawców (np. Alert RCB, lub podobnych na wszelki wypadek) musiałyby być podpisane “w treści”, inaczej karta sim wyświetli użytkownikowi (za pośrednictwem standardowego api telefonu dostępnego z karty) “uwaga – możliwa ściema – brak podpisu/zły podpis”. To oczywiście zabezpieczy też przed fałszywym bts’em (tak samo, jak dodatkowe pole, które proponujesz) . Inne smsy niech sobie chodzą “normalnie”. Zrobienie softu – banał. Instalacja zdalna na kartach sim – jeszcze większy. Protokołów, modelu danych (pola) sms ruszać nie trzeba. Szczerze mówiąc nie wyobrażałem sobie, by inaczej te alerty robili niż tak, jak opisuję. Na kartach SIM w Polsce jest sporo miejsca na dodatkowy soft, robienie tego inaczej to danie narzędzia dezinformacji każdemu. Abstrahując od tego, czy rzeczywiście były jakieś fałszywe alerty :)

  8. Operatorzy telefonii teoretycznie powinni już znać sposób ataku (czy jakaś forma podróby bts była,czy nie) – logowania do btsów i siły sygnałów są trzymane w logach na karcie sim, a to znaczy, że operator może mieć te dane w każdej chwili, podobnie przynajmniej historię otrzymywania smsów (a pewnie i same smsy-zależy od czasu reakcji). Jeśli to było przez podróbę bts’a, to “nasi” powini już dawno wiedzieć, gdzie stał, jaki był zasięg (na podstawie logów z siłą sygnału z wielu telefonów z obszaru i nie tylko). Jeśli to fake news łyknięty przez RCB, to się zacznę bać mocno, nie straszcie :). Jak ktoś smsy wysyłał przez bts operatora – też wiedzieć powinni od dawna. To, że nie udało się potwierdzić niezależnie samego faktu istnienia fałszywych alertów przez niebezpiecznik jest ciekawe.

  9. Za wersją że stoją za tym Rosjanie przemawia chociażby podobieństwo do sytuacji na Ukrainie. Opis tu: ussia Sending SMS Messages Asking Residents Of Ukrainian Border Regions To Appear At Nearest Military Units https://ukranews.com/en/news/598565-defense-ministry-russia-sending-sms-messages-asking-residents-of-ukrainian-border-regions-to-appear

    Wygląda że operatorzy tel. powiadomili o tym stosunkowo wcześniej służby. https://nasz.orange.pl/t5/Sie%C4%87-i-dost%C4%99pno%C5%9B%C4%87-us%C5%82ug/Uwaga-na-fa%C5%82szywe-alerty-RCB/m-p/113575

    Jeśli sprawą zajmuje się ABW, to znaczy że potraktowano ją poważnie i zapewne jest rozważana wersja że jest to coś więcej niż tylko głupi żarcik.

  10. Sprawa jest poważna. Zastanawiam się komu mogło zależeć na “spaleniu” ewntualnych przyszłych komunikatów RCB tak, żeby ludzie w nie nie wierzyli. Może za tym stoi Madagaskar? albo Ghana?

  11. A ja tymczasem zastanawiam się ile osób uciekło “na zachód” w celu uniknięcia wcielenia do armii jeśli te SMSy są prawdziwe.

  12. Moi drodzy, a co jeśli tak miało być wysłane, tylko za wcześnie to zrobili? Nie oszukujemy się.. Dawniej taki numer by przeszedł bez echa ale w czasach gdzie bez internetu żyć się nie da, każda informacja jest dostępna na bieżąco nic się ukryć nie da.. stan wojenny w kraju obok daje powód by zamknąć z nimi granicę, podnieść stopień zagrożenia na terenie przygranicznym, a osoby będące w naszym kraju objąć nadzorem. Mówi się, że to Rosjanie.. Może i tak ale równie dobrze mogą to robić Ukraińcy, by wejść do UE jako poszkodowani przez Rosję.

    • Tylko , że obszar objęty fejkiem był ograniczony, a sms unieważniajacy docierał mniej więcej w tym obszarze, nawet do osób które fejka nie otrzymały. Ja myślę, że skorzystano z jakiejś bazy, choćby z portali z ogłoszeniami.

  13. nie ważne czy smsy trafiły tylko do mieszkańców gminy, czy nie, cel został osiągnięty – wiarygodność komunikatów RCB została podważona. Sukcesu dopełniło zwlekanie RCB ze zdementowaniem fałszywego komunikatu. Kolejny tego typu komunikat połowa ludzi zleje, czy będzie prawdziwy, czy nie.

    • No właśnie tak samo myślę jak Ty. Spalony RCB jeszcze przed oficjalnym startem… I jak tu wierzyć alertom?

  14. Lol ja dostałem powiadomienie tylko od prawdziwego RCB

  15. […] SMS nie jest sprawą skomplikowaną i niemożliwą do zrealizowania. Świetnie opisuje to serwis Niebezpiecznik, który przeanalizował możliwe scenariusze. Jakie opcje wchodzą w […]

  16. Ktos przewidujacy projektujac RCB zalozyl, ze uzycie kanalu nie umozliwiajacego weryfikacji nadawcy to spoko pomysl. I stad mamy takie kwiatki.

  17. Najgorsze, że wiarygodność systemu została podważona. I co w przypadku gdyby pojawiło się rzeczywiste zagrożenie np. problemy z którąś z ukraińskich elektrowni… Źle zabezpieczona usługa może wywołać niezłą panikę

  18. nie trzeba znać numerów:
    https://en.wikipedia.org/wiki/Cell_Broadcast

  19. Z tym zwlekaniem RCB ze zdementowaniem fałszywego komunikatu to nie do końca tak … ja dostałem “dementujący” sms wczoraj około 18.

    • Czyli więcej niż 24 godziny po poniedziałkowym “ataku”.

  20. No to mamy 3 teorie:
    1. zwolniono tego “studenta” odpowiedzialnego za bezpieczeństwo RCB i mleko się wylało
    (co przy naszych przetargach informatycznych wcale nie jest nierealne)
    2. kompromitacja przez służby “inne” systemu RCB – możliwe, cóż trzeba wyrazić żal i po biciu w piersi zwiększyć zabezpieczenia
    3. zatrważające – przeanalizowano sytuacje na Ukrainie posiadając większy zasób informacji niż podają media (tu trzeba się zacząć bać) i wprowadzono realny komunikat do systemu -tylko komuś się palec omsknął i zrobił od razu test na żywym organizmie – stąd trwoga i zwlekanie z odwołaniem bo trzeba wymyślić jakiś scenariusz aby i wilk i owca były syte a RCB bardzo nie pogrążony….

  21. Skoro domniemane fałszywe alerty pojawiły się tylko na terenie dwóch gmin, to najprawdopodobniej nalezy to rozumieć jako akcję propagandową/dezinformacyjną.

    Ale, że RCB nie gwarantuje autentyczności swoich komunikatów, to bardzo słabo śwaidczy o tym systemie.

  22. 3 raczej nie wchodzi w grę. Już by ktoś się wygadał i potwierdził lub ewentualnie zrzucili by winę na błąd systemu który wysłał przygotowany wcześniej komunikat.

  23. Podczas pierwszej erupcji wojny na Ukrainie miała miejsce inna ciekawa akcja. W godzinach porannych do mojego ojca, który prowadził przedszkole zadzwoniono z informacją, rzekomo z urzędu gminy, że na Ukrainie doszło do wybuchu elektrowni atomowej i chmura radioaktywna będzie nad naszym obszarem wtedy to a wtedy. Pamiętam, że w mediach głównych było o tym cicho, ale informacja ta była długo grzana przez typowo pro ruskie strony typu zmianynaziemi czy inne tam pseudo niezależne telewizje jeszcze tydzień po tym jak PAA oficjalnie zdementowała tego newsa. O tym co się działo w komentarzach pod tymi filmami i wpisami nie wspomnę. Tak więc obstawiam kolejne zielone ludziki.

  24. Podszył się? Czy aby na pewno? Moim skromnym zdaniem ktoś przeprowadził test podatności. Udany.

  25. Jestem mieszkańcem gminy Dukla i nie dostałem takiego sms. Rozmawiałem z wieloma znajomymi i żaden tego nie dostał. Każdy zaś dostał prawdziwy SMS od RCB o tym, żeby zignorować te sms bo nic nie wysyłali.

  26. Wiadomość można wysłać również za pomocą malware i umieścić w skrzynce odbiorczej albo wyświetlić na telefonie. Pytanie czy rzeczone wiadomości zostały przekazane przez infrastrukturę polskich BTS (być może rzeczone osoby były w zasięgu roamingu). Po ustaleniu osób o ile istnieją, następnie ile ich było i czym się cechowali (lokalizacja na mapie w czasie rzeczonego odbioru). Jakie to modele urządzeń i jaki system na nich? Można by się przyjrzeć logom z BTS jak i z kart SIM/USIM. Jeśli rzeczone wiadomości pojawiły się w telefonie, to może u kogoś zapisał się na karcie SIM. Czy były na prostych telefonach / nie smart? Czy były to może sms klasy 0? (na ekranie 1 jest “przycisk” X (zamknij) jakby przejął fokus telefonu. Ciekawe zadanie dla tego kto je analizuje.

  27. RCB może chyba w prosty sposób zabezpieczyć się przed takim numerem. Wystarczy zmusić operatorów, aby SMSy zawierające RCB jako nadawcę odrzucali jeśli nie przyjdą one z VPN od RCB.

  28. Zapomnieli ,że rezerwistą jest się do 55 roku życia.
    Pewno to “65 lat” wyciągnęli z ustawy emerytalnej…

  29. Dziwne ale ja pracuje w państwowej firmie i na maila służbowego dostałem wiadomość o stanie alfa, zagrożenia terrorystycznego. Chce zostać anonimowy. Nie jestem nikim ważnym tylko zwykłym szarym pracownikiem, który nie robi nic ważnego

    • Stan alfa jest w związku ze szczytem klimatycznym, więc sama informacja jest prawdziwa (co nie znaczy, że nie może zostać wykorzystana do jakiegoś scamu).

  30. Gmina Dukla nie graniczy z Ukrainą, tylko ze Słowacją

  31. Tutaj ciekawy screen:

    https://www.terazkrosno.pl/images/rrrcontent/images/larges/ktos-podszywa-sie-za-rzadowe-centrum-bezpieczenstwa_7275_Pl7NXe.jpg

    Jak widać na zdjęciu telefon ma dwie karty w sobie. Może po prostu ktoś wysłał smsa sam do siebie i zamieścił w sieci dla beki? Zerknijcie też na czas dostarczenia wiadomosći 2 min. Serio tak szybko by ktoś wrzucił info do sieci?

    • A przy nadawcy jest słuchawka, da się oddzwonić na numer.

  32. “Fałszywy esemes nie wywołał dużego zamieszania. – Chyba nikt w niego jednak nie uwierzył, bo nie mieliśmy osób, które zgłaszałyby się do nas w tej sprawie – powiedziała nam Krystyna Boczar-Rózewicz z Urzędu Gminy w Dukli.”
    .
    I to by było na tyle.
    Ludzie rzucili się do walki niczym ukraińscy marynarze ;)

  33. Sprostuję – gmina Dukla nie leży przy granicy z Ukrainą, a Słowacją. Do Ukrainy jest z Dukli jeszcze kawał drogi.

  34. Wczoraj byłem w gminie graniczącej z Litwą, skąd niedaleko do obwodu Kaliningradzkiego. Dostałem SMS z dementi RCB. Dlaczego, skoro fake’owy SMS rzekomo trafić miał do gmin w województwie podkarpackim? Moja żona też dostała sprostowanie, ale inne osoby, które były z nami nic nie dostały. Wygląda na to, że jakoś skojarzyli nasze numery tel. z nieruchomością w Dukli, mimo że mieszkamy zupełnie gdzie indziej. To nieco przeczy tEorii o rozsyłaniu alertów wyłącznie obszarowo.

  35. Może to akcja RCB. Może zdają sobie sprawę, że system nie jest szczelny i obawiają się że ktoś mógł by to wykorzystać w celu wywołania paniki. Dlatego sam RCB podważył zaufanie do komunikatów SMS na przyszłość.

  36. Ostatnio jak chciałem wysłać SMS z bramki do znajomego to nie działało. Z jakiej bramki mogę skorzystać?

    • spróbuj wysłać z drzwi, może lepszy zasięg będzie;)

  37. Jak parę miesięcy temu wysyłałem propozycje żeby dodali linka w smsie do szczegółów to zostałem zbity standardowo – ticket zgłoszony, będzie w backlogu leżał na dnie zapewne ;p

  38. Jest jeszcze inna opcja, niewymagająca znajomości numeru telefonu i niebędąca wiadomością powitalną.
    Można wykupić geotargetowaną kampanię SMS – ustala się punkt względem którego targetujemy oraz obszar, na jaki ma dotrzeć wiadomość. Przynajmniej tak mi kiedyś tłumaczono w ofercie pewnej agencji reklamowej. Szybkie googlowanie “geotargetowanie sms” wydaje się to potwierdzać. Więc to opcja nr 4 – wysyłka wiadomości SMS (nie powitalnej) do osób będących w zasięgu danego BTSa LUB często logujących się do konkretnego BTSa – i to by tłumaczyło przypadek Gana https://niebezpiecznik.pl/post/falszywy-alert-sms-od-rcb/#comment-684538

  39. Mieszkam okolice kielc i tez taki sms dostałam pracuje z dziewczyną z Ukrainy mam jej nr telefonu w ksiazce adresowej więc piszę tutaj moze to byc jakis znak nadmienie ze tylko ja dostalam takiego smsa nikt inny z domowników nie otrzymal

    • A z jaką gminą w treści?

  40. Wiecie co ja bym zrobił, gdybym chciał przeprowadzić taką akcję? Wstawiłbym do internetu fałszywego screena z nadzieją, że zainteresuje się tym taki portal jak Niebezpiecznik, a potem czytałbym w jaki sposób faktycznie ten “atak” mogę przeprowadzić i skorzystałbym z najwygodniejszej dla mnie opcji :)

    • To przecież jest “wytlumwczenie nr trzy” w naszym artykule. Przy czym my piszemy reaktywnie – właśnie po to żeby rozwiać mity jakie wokół tego incydentu narosły po tym jak inne portale to opisały. Podkreślamy caly czad że wciąż nikogo z tym smsem na telefonie nie widzieliśmy i nie znamy. Znajomi znajomych których nam sugerowano po kontakcie dementowali że otrzymali takiego SMS-a

  41. Jak was czytam to się śmieję. Niby jak mając IMSI Catcherem można uzyskać nr telefonu? Nie da się. Douczcie się, a potem piszcie artykuły.

    • Przeczytaj dokladnie jak zatytuowany jest akapit dot. Imsi catchera. Eksperci powinni umiec czytac ze zrozumieniem :)

  42. UAHAAH. Poroszenko robi sobie darmową kampanię wyborczą, a wszyscy łapią się na to. Poroszenko nie ma szans na drugą kadencję, więc odpalił szopkę, żeby wprowadzić stan wyjątkowy. W stanie wyjątkowym nie będzie wyborów prezydenckich i w ten prosty i tani sposób będzie jeszcze długo prezydentem. Dodatkowo robi się na męża opatrznościowego Ukrainy.
    I tak dla przypomniani poziomu umysłowego Ukraińców https://pbs.twimg.com/media/BzlN4ORCMAAcvcA.png

    PS.
    Ciekawe jakim cudem w Moskwie można kupić czekoladki z firmy Poroszenki.

    • Stan wyjątkowy kończy się miesiąc przed wyborami.

    • Wy mongolskie ciapaki wszędzie musicie wyjeżdżać z tą Ukrainą?

  43. Stara, chyba rzymska zasada każe zadać pytanie: qui bene? Kto skorzysta? Rosja – to oczywiste. Ale Ukraina? Dlaczego tak mało osób bierze pod uwagę akcję naszego wschodniego sąsiada? Poroszenko od strony politycznej jest w ciemnej d… A sojuszników brak. Jeżeli w świat pójdzie komunikat, że wredni Ruscy w paskudny sposób wysyłają fałszywe sms-y Polakom i Ukraińcom, kto będzie podejrzewał tych ostatnich?

  44. Jakiś czas temu zostały zaatakowane polskie banki, firmy związane z sektorem finansowym… i też pierwsze podejrzenia i tytułu ze znakiem zapytania kierowane były w stronę Rosji. Po kilku tygodniach dogłębnej analizy eksperci wskazali na …………… Koreę Północną, ale o tym już niewielu napisało bo w tytule nie było kraju na literę R.

  45. Ok, ale dlaczego w interesie Rosjan mialoby byc zachęcanie Polaków i Ukraińców do wstąpienia do armii – w wojnie przeciwko Rosji?

  46. A może był sobie jakiś “niejawny” APN do obsługi RCB w którym operator przejmujący obsługę “zapomniał” zmienić admin/admin do “centrali”. A “centrala” po AT wysyła co się jej tam zapoda bo grupach nadajników. Ale co ja się tam znam

  47. Jak na lineageos bez gapsów zablokować smsy z RBC?

    • 1. Dodać do czarnej listy nadawców, za pomocą ustawień aplikacji “wiadomości”.

      lub 2.
      Pogrzebać w ustawieniach komórkowych i wyłączyć alerty o zagrożeniach.

    • Pytanie, czy w ten sposób nie zablokuje się jakichś innych SMS-ów od hmm operatora, wysyłanych z tego samego “numeru/centrum/coś”? Niedawno wrzuciłam do czarnej listy swojego operatora, żeby mi nie wydzwaniał, to się okazało, że nie otrzymuję SMS-ów np. z poczty dot. paczki mini, jakichś potwierdzających (np. wrocławski budżet obywatelski) – znalazłam je w “wiadomościach odfiltrowanych”. SMS-y z banku przychodziły bez problemu. Przyznam, że nie zagłębiałam się w to jakoś bardzo, więc może jest inne wytłumaczenie. Aha, telefon typu cegła ;)

  48. Akcja trwa. Dzisiaj ok 12 dostałem SMS’a dementującego od RCB. Mieszkam pod Warszawą.

  49. Gmina Opole Lubelskie – powiat Opolski, woj. Lubelskie. Na 4 telefony w domu, ojciec dostał 2 sms ( 1 z komunikatem oraz jeden dementujący, brat otrzymał dementujący)

  50. Gmina Czchów, miejscowość Tymowa, telefon na kartę w play, podobno dziewczyna nie zamieszczała numeru nigdzie w internetach a dostała pierwszego SMS’a. Raczej mówiła prawdę bo młoda (18l) i nie interesująca się takimi tematami. Ba! Podobno nie ogląda telewizji a pierwszy komp miała 2 lata temu. Niestety już go skasowała :(

  51. Zapomniałem napisać że ja dostałem tylko SMS o fałszywych alertach (ona tez) we wtorek. Jestem w Tarnowie i w ogóle nie jesteśmy powiazani, ani nie mamy do siebie numerów i jesteśmy obcymi osobami wobec siebie. Jeszcze nie wspomniałem jaki miała telefon, a więc to jakiś LG leon czy coś takiego z tych budżetowych. Ogólnie jestem troszkę zaniepokojony tą sytuacją. Czytając komentarze już mam taki mętlik w głowie że nie wiem w co wierzyć, chociaż drugi SMS daje trochę nadziei.

    Pozdrawiam

  52. Przerażające jest to, że TVP potraktowała to jako żart. Do wyjaśnienia (oficjanie?) nie zostały zaangażowane ani wywiad/kontrwywiad wojskowy, ani owa “cyberarmia” o której ostatnio grzmi nawet Niebezpiecznik. A przecież jeśli Rosja chciała coś sprawdzić, to po incydencie musiała mieć na miejscu możliwości dokładnej weryfikacji skali i sposobu odpowiedzi ze strony społeczeństwa. Czyli podsłuch linii telefonicznych owych urzędów i/lub osoby w (blisko) urzędzie mogące służyć dokładną informacją. Czyli należałoby zacząć od sprawdzenia VOIP tych urzędów gminy pod kątem szpiegowskim itd. Ale prościej powiedzieć NIC SIĘ NIE STAŁO, CyberArmia czuwa!

  53. Najsmutniejsze jest to, ze ktokolwiek to zrobil, ma lepsze rozeznanie o mieszkancach gmin Dukla i Horodlo niz Rzadowe Centrum Bezpieczenstwa.

  54. @mariolka Jasne, a potem wejdą i do nas (bo Amerykanie są szkodnikami) i wywiozą Cię na Sybir.

    • Nie muszą mnie wywozić na Sybir bo ja już jestem w więzieniu nazywanym wirtualną Polską. Politycy okradli Polaków z godności ,zniszczyli przemysł i przymusili do pracy za miskę ryżu. Gorzej już być nie może.

    • @mariolka
      Wypluj ten zwrot – możesz się szybko przekonać, że gorzej może być i to o wiele. Wielu wspomnianych polityków ciężko na to pracuje przez ostatnie lata – sure, pracowali i inni, ale Ci mają jeszcze poczucie misji i dużo krewnych w potrzebie zatrudnienia ;)

    • CatLady
      Zobacz co się dzieje w Francji. Jakie jest niezadowolenie z władzy. Zniszczyli kompletnie państwo.

      Ja widzę ,że dzieje się coraz gorzej. W Warszawie ludzie zarabiają po 2500 zł ,a z tego 1500 zł wydają na wynajem mieszkania. Życzę powodzenia żyć w państwie ,gdzie starczy tylko na jedzenie i jakieś drobne przyjemności.

      To nie Rosji Polacy powinni się bać tylko polityków.
      Jeżeli ktoś rozpęta wojnę to będą to niezadowoleni Polacy ,a nie Rosjanie . Ludzie mają dość ciągłego nękania przez polityków ,a wybory kompletnie nic zmieniają.

      Ludzi okradziono dosłownie z wszystkiego. Oprócz mieszkania na kredyt nie mają NIC.

    • W pełni podpisuję się pod postem @mariolki.
      Polska jako państwo jest martwe, bez własnego przemysłu, zarządzane przez USA, UE. Straszą Rosją bo boją się o utratę wpływów na terenie Polski. Ja nie mam zamiaru oddawać życia, czy bronić państwa ,które ciągle robi mi pod górkę.

  55. Wiadomo już zatem, że za wszystkim stoją “russkjie”.
    To może czas zrewidować poglądy na tzw strategicznego sojusznika?
    Skoro “russkije” nawet wygrywają wybory w USSA/R ;) to może nie warto trzymać sztamy z “zachodnimi” miętkimi fajami tylko z tymi co naprawdę coś potrafią?
    Putin wygrywa tu, wygrywa tam, ogrywa tych, i tamtych…
    A my wciąż mamy kompleksy nt tego czy yankee będą chciały z nim walczyć do ostatniego Polaka…
    A to powinno być jak z GB – żadnych przyjaciół – tylko interesy korzystne dla RP.
    jako były żołnierz RP jest mi wstyd po przeszukaniu Iraku nt wiadomoczego. :(

  56. Jeśli to Rosjanie to mamy czas poprawić nasze systemy.
    Np. można zrobić bezpieczną aplikację z takimi komunikatami itd..
    Dlatego ruscy powinni zwolnić kogoś za zrobienie tego testu.
    Następnym razem podczas np. konfliktu zbrojnego wszyscy zignorują podobne prawdziwe SMS-y bo będą przekonani że to ruscy się bawią…
    Ogólne widać, że wojna elektroniczna daje lepszy zamęt niż tradycyjna.

  57. takie coś znalazłem o Alercie:

    https://www.youtube.com/watch?v=S7fgMcFo1uQ

  58. Totalnie nie kumam waszego zdziwienia, no jasne, że to rosjanie, przecież to RCB, czyli Rosyjskie Centrum Bezpieczeństwa! Ludzie..!

  59. Witam Państwa
    1.Ponoć nie tylko mobilnymi BTS-ami można wpiąć sieć lokalnych abonentów!
    2. Fałszywy SMS ostrzegajacy np “przed silnym wiatrem…. -nie wychodź z domu” może posłużyć jako zachęta właśnie do wyjścia (wciągu paru minut) celem sprawdzenia stanu inwentarza na podwórku, w obejściu, wokókł domu, samochodu itd.
    Grupy wpływu (przestępcze) mogą tylko na to czekać.

    Takich lub podobnych ostrzeżeń RCB/ treści wpływajkących na nasze decyzje i zachowanie możecie Państwo dostać wiele, w najmniej odpowiednim momencie (z zaskoczenia = bezkrytycznie uśpionej czujności spojrzenia)

    Uczulam i apeluję.
    Paczmy krytycznie na wszystko co widzimy, słyszymy,
    Uważajmy na słowa wypowiadane głośno mając przy sobie urządzenia elektroniczne (telefon, stojący laptop, ksero kopiarkę/ drukarkę, TV, będąc przy lub w samochodzie wyprodukowanym po 2000/2001r… itd).

    Pozdrawiam

  60. […] Na koniec przypomnijmy, że już parę lat temu SMS-y były wykorzystywane w “walce informacyjnej” — choć wedle naszego śledztwa nie były to prawdziwe SMS-y a sfabrykowane screeny — por. Fałszywy ALERT RCB — kto sieje panikę przy granicy? […]

Odpowiadasz na komentarz Licho nie śpi

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: