17:01
6/11/2015

13 października ok. godz. 21:00 na telefony korporacyjne MON w sieci Plus GSM, wykonano setki, jeśli nie tysiące prób połączeń z numeru rozpoczynającego się od +79, czyli pochodzącego z Rosji. O sprawie dowiadujemy się od jednego z żołnierzy pewnej podwarszawskiej jednostki. Telefony mieli otrzymać praktycznie wszyscy pracownicy jednostki, zarówno wojskowi jak i cywile. Pojawiają się jednak informacje, że takie połączenia odebrały również osoby niezwiązane z MON-em.

russia-is-calling-me2

Mainstream podchwytuje: “nękanie polskich żołnierzy telefonami z Rosji”

2 tygodnie później sprawa “wypływa” do mainstreamu. Nasz Dziennik ujawnia, że sprawą zajęło się SKW i prokuratura, a “ofiar” tzw. “strzałek” było aż 10 000. Kolejne publikacje na łamach tego tygodnika sugerują, że dopiero po artykułach w prasie na incydent zareagował MON. Wedle naszych informacji, nie jest to prawdą. Wiemy, że już następnego ranka po incydencie żołnierze i pracownicy (przynajmniej jednej z jednostek) otrzymali kategoryczny zakaz odbierania połączeń spoza macierzystych jednostek.

Dziś natomiast, ze względu na “aferę” nakręcaną przez media, płk Jacek Sońta z MON opublikował oficjalne oświadczenie w tej sprawie:

Oświadczenie ws „wycieku” resortowych numerów telefonów

Ministerstwo Obrony Narodowej nie potwierdza pojawiających się w mediach informacji o możliwym wycieku numerów telefonów komórkowych będących w użytkowaniu żołnierzy i pracowników wojska zatrudnionych w resorcie obrony narodowej i Siłach Zbrojnych RP.

W trakcie ustaleń nie uzyskano wiarygodnej informacji o jakimkolwiek zdarzeniu mogącym świadczyć o rzeczywistym „wycieku” bazy danych telefonicznych numerów służbowych użytkowanych przez personel SZ RP. Odnotowano natomiast fakt połączeń telefonicznych wykonywanych na numery telefonów pozostających w dyspozycji kadry SZ RP, z numerów telefonicznych poprzedzonych prefiksem +79, wskazujących na ich wykonywanie z terytorium Federacji Rosyjskiej.

Wspomniane połączenia wykonywane były na numery polskich operatorów z określonego przedziału numerowego. Ilość połączeń (kilka tysięcy) w okresie jednego tygodnia oraz ich charakter (próby połączeń) na chwilę obecną wskazuje na realizację tych połączeń w sposób automatyczny, prawdopodobnie zaprogramowany komputerowo.

Połączenia ze wspomnianych numerów telefonicznych z terytorium Federacji Rosyjskiej wykonywane były również na telefony użytkowane przez osoby nie związane z resortem obrony narodowej.

Obecnie trwają czynności zmierzające do określenia charakteru wspomnianych połączeń oraz ustalenia, czy mogą one stanowić zagrożenie dla kadry Sił Zbrojnych RP.

Spróbujmy przeanalizować ten “incydent”, odpowiadając na pytania: Kto? Jak? I dlaczego? dzwonił do pracowników MON-u, oraz w jaki sposób wszedł w posiadanie ich numerów telefonów. I czy takie połączenia rzeczywiście jakkolwiek zagrażają żołnierzom?

AKTUALIZACJA: Po zebraniu informacji na temat numerów które dzwoniły do żołnierzy (i nie tylko), wszystko wygląda jak trwająca od kilku miesięcy akcja oszustów, którzy po prostu zarabiają na otrzymywaniu połączeń przychodzących do ich numeracji (wyłudzając opłaty MTR). Poniższe rozważania nie tracą jednak na aktualności. Warto bowiem rozważyć przypadek tego typu działań i ich możliwe negatywne skutki w kontekście polskich sił zbrojnych. Czy masowe dzwonienie na numery telefonów żołnierzy rzeczywiście stwarza jakiekolwiek zagrożenie?

Skąd można pozyskać numery wojskowych?

  • Kradzież lub wyniesienie bazy?
    Telefony “korporacyjne” MON to numery w sieci Plus. Pozyskanie odpowiednich zakresów numerów mogło więc nastąpić zarówno z systemu sieci telefonii komórkowej, jak i samego MON-u. Należy bowiem spodziewać się, że któraś z jednostek zabezpieczenia logistycznego posiada, jeśli nie całość, to przynajmniej część informacji na temat wykorzystywanych w MON-ie zakresów numerów. Przez “pozyskanie” natomiast należy rozumieć zarówno włamanie do systemów informatycznych (np. billingowych operatora, lub finansowo księgowych MON-u) jak i po prostu wyniesienie tych danych przez jednego z upoważnionych pracowników MON-u. Odpowiednie służby już zapewne przesłuchują osoby posiadające dostęp do tych danych. Dodajmy tylko, że wycieki numerów od operatorów telefonii komórkowej nie są niczym nadzwyczajnym i się zdarzają, (por. Wyciek danych klientów z sieci Play). Podobnie jak włamania do sieci teleinformatycznej MON-u (por. Kancelaria Premiera i Prezydenta, MON oraz MSZ zhackowane).
  • Odczytanie numerów z dokumentów przetargowych? Niektóre osoby sugerują, że numery telefonów do żołnierzy i pracowników cywilnych MON-u znajdowały się w publicznie dostępnych dokumentach (np. BIP-ach, dokumentacjach przetargów, itp.). MON-owi już zdarzało się w przeszłości publikować w sieci informacje, których nie powinien… (por. MON i PKW ujawniają tajne dane o polskim wojsku).
  • Przewidzenie zakresu numerów? Firmy, podpisując umowy z operatorem GSM, często otrzymują następujące po sobie numery telefonów. Być może więc osoba odpowiedzialna za puszczanie strzałek posiadała tylko kilka numerów, a następnie próbowała łączyć się na numery kolejne? Tę hipotezę MON może łatwo zweryfikować, sprawdzając czy ich numery są “seryjne” i czy kolejne połączenia były kierowane na następujące po sobie numery (chociaż zapewne rozsądny atakujący mając serię następujących po sobie numerów najpierw by je losowo “pomieszał”, a potem wykonywał na nie połączenia).
    Tu warto zauważyć, że w swoim dzisiejszym oświadczeniu MON informuje, że specyfika nawiązywania połączeń była “automatyczna” i przez to najprawdopodobniej “zaprogramowana komputerowo” — to sugeruje bardzo krótkie odstępy czasu pomiędzy połączeniami i możliwość iterowania wszystkich numerów telefonicznych.
    MON informuje również, że odbiorcami tego typu połączeń były także osoby niezwiązane z ministerstwem. Potwierdzają to nasi czytelnicy (także ci komentujący niniejszy artykuł poniżej), co podkreśla dzwonienie na numery “jak leci”.

Po co ktoś miałby dzwonić do wojskowych?

  • Trolling? Pierwszym skojarzeniem, chętnie powtarzanym przez media, jest “sygnał od Rosjan“, bo numer pochodzi z +7. Wydaje się jednak dziwne, że jakieś Państwo, posiadając takie informacje jak numery telefonów wojskowych, decyduje się na ujawnienie tego faktu w tak …bezsensowny sposób i bez konkretnego powodu.
  • Zarobek? Niektóre z gazet twierdzą, że numer z którego dzwoniono na telefony MON-u, jeśli się na niego oddzwoni, pobiera wysoką opłatę za połączenie. Znane są przypadki wykonywania tzw. “strzałek” z numeracji afrykańskich operatorów, których numer krajowy przypomina kierunkowy z Warszawy. Ofiary, nie zauważają “+” na początku numeru i oddzwaniając — jak im się wydaje do Warszawy — dzwonią tak naprawdę do Senegalu +221 i Wybrzeża Kości Słoniowej +225. Już w 2012 roku UKE ostrzegało przed takimi “atakami”my także. W przypadku numeru krajowego Federacji Rosyjskiej (+79) numer Polakom może przypominać kierunkowy do bardzo popularnej miejscowości jaką jest …Janówka. Kuriozalne wydaje się też, że ktoś, kto faktycznie chciałby na takich “oddzwonieniach” zarobić, jako grupę docelową wybrał sobie przede wszystkim osoby powiązane z MON. Chyba, że tak naprawdę grupa docelowa była większa, a jedynie żołnierze zareagowali na te połączenia i postanowili je zgłosić prasie, podczas gdy inni obywatele po prostu je olali…
  • Zbieżność z ćwiczeniami? Wszystkie media pomijają informacje, że 13 października, kiedy wykonywano próby połączeń, trwały ogólnopolskie wojskowe ćwiczenia Renegade i Sarex. Może nawet pamiętacie, jak zignorowaliście wyjące w tych dniach w polskich miastach syreny? Wojsko jednak nie informuje, aby incydent z telefonami był elementem ćwiczeń. Może ktoś z zewnątrz chciał je uatrakcyjnić? A może jeden ze scenariuszy symulowanego ataku nie wyszedł tak jak planowano?
  • Pomyłka? Niewykluczone, że ktoś (od dawna) miał przygotowaną bazę numerów polskich żołnierzy. Posiadał też gotowe do użycia skrypty do automatycznego blokowania numerów poprzez masowego wykonywanie połączeń przychodzących. Ale nawaliła centralka (lub sam skrypt) albo nastąpił inny “błąd programistyczny” i połączenia zaczęły się wykonywać w sposób zupełnie nieplanowany?
  • Lokalizacja skupisk wojskowych? Zastanawiacie się po co ktoś miałby trzymać taką centralkę gotową do wykonania połączenia i z podpiętą bazą polskich wojskowych? Odpowiedź jest prosta. Protokoły komunikacyjne w sieciach GSM (SS7) pozwalają na wysyłanie zapytań “Anytime Interrogation“, które są w stanie określić do jakiego BTS-a podpięty jest w danej chwili konkretny numer. Przy czym wcale nie jest konieczne “zestawienie” połączenia, aby tego dokonać… (por. jak lokalizować dowolny numer telefonu na świecie).
Elementy sieci GSM

Elementy architektury sieci GSM

Wreszcie, na koniec, warto rozważyć wariant, w którym okazuje się, że nie tylko pracownicy MON-u byli odbiorcami takich połączeń, ale również inni obywatele. Zwykli ludzie mogli zignorować takie nieodebrane połączenia (większości pewnie nic nie łączy z Rosją), żołnierze natomiast raczej nie przejdą obok takiego incydentu przejść obojętnie. Póki co wiemy o paru innych, niezwiązanym z MON-em osobach, które otrzymały takie połączenia 13 października. Nie wszystkie miały telefony w Plusie. Niestety, ciężko będzie nam oszacować jaki procent stanowią “normalni” obywatele w stosunku do pracowników MON-u.

Kto stoi za atakiem?

  • Rosjanie? Podobno “jak Rosjanie atakują, to ich nie widać. Chyba, że chcą być zauważeni” ;) W przypadku połączeń telefonicznych warto jednak podkreślić, że każdy może je nawiązywać. Przeciętnie rozgarnięty gimnazjalista z Polski jest w stanie dzwonić do dowolnej osoby (lub na grupę numerów) z dowolnego numeru, nie tylko z Rosji, ale z Iraku, Chin, czy Burkiny Faso. Numer osoby dzwoniącej (tzw. Caller ID) można bowiem dowolnie spoofować, a narzędzia, które do tego służą są powszechnie dostępne. Poniżej połączenie jakie przed chwilą wykonaliśmy na nasz numer telefonu z przykładowego numeru rosyjskiego:

    russia-is-calling-me-0

    Wiecie do Prezydenta jakiego Kraju należy ten numer? Podpowiedź tu ;-)

    Zdecydowanie groźniejsze w skutkach od “fałszywych” połączeń telefonicznych są …fałszywe wiadomości SMS. Ich numer nadawcy także można podrabiać (por. Spoofin SMS, jak fałszować numer nadawcy SMS-a). W przypadku SMS-a jednak odbiorca nie ma szans na rozpoznanie oszustwa “po głosie” rozmówcy i jest bardzo prawdopodobne, że zastosuje się do treści wiadomości, która dodatkowo zawątkuje mu się z innymi wiadomościami od osoby, pod którą podszywa się atakujący.

Telefony a “telefony”…

Jak więc widzicie, nie zawsze numer który się wyświetla musi być prawdziwy i nie zawsze musi za nim stać chęć prowadzenia rozmowy (może to być oszustwo, może to być “znak”). Połączenia telefoniczne może wykonywać każdy, “przez internet”, z dowolnego miejsca, ustawiając dowolny numer jako numer osoby dzwoniącej. Niekoniecznie to Rosja musi stać za tym incydentem a np. jakiś znudzony gimnazjalista z Radomia, który znalazł w internecie numery MON-u w którymś dokumentów przetargowych. Albo nie tylko MON-u…

Tu warto przypomnieć podobny “atak” masowego rozsyłania komunikatów na telefony komórkowe polskich polityków w trakcie protestów przeciw ACTA. Otrzymali oni dość wulgarne SMS-y od dowcipnisia, który starał się zainteresować ich tematem tej ustawy.

MON uspokaja, że do poufnych rozmów wojskowi korzystają z dedykowanych aparatów i bezpiecznych łącz, a nie telefonów komórkowych. I dobrze. Warto jednak zauważyć, że pewnie wykonując te bezpieczne połączenia, część z wojskowych blisko siebie ma swój “korporacyjny” telefon. Ten sam, który można lokalizować za pomocą protokołu SS7. Największe ryzyko związane z poznaniem przez kogoś numerów telefonów polskich żołnierzy utożsamialibyśmy właśnie z faktem możliwości ich masowej lokalizacji. W końcu znajomość pozycji “wroga” to dość przydatna informacja…

Połączenia z Rosji otrzymały także osoby niezwiązane z MON-em

Połączenia z numeru w Rosji w tym czasie otrzymały także osoby niepowiązane z MON-em. Np. pracownicy Kolei Śląskich. Wśród “ofiar” są zarówno abonenci Plusa jak i T-Mobile. Co ciekawe, do niektórych dzwoniono już 12 października. Poniżej lista numerów, z jakich dzwoniono:

+79582975521
+79582975566
+79582975589

Jak podpowiada Google, te numery dzwonią po całym świecie od co najmniej kwietnia 2015 roku.

Jeśli i ty odnotowałeś połączenie z Rosji w dn. 13 października, daj znać w komentarzu jaki był numer osoby dzwoniącej i w jakiej sieci masz swój telefon. Spróbujemy wspólnie ustalić, ile było numerów, które dzwoniły oraz do jakich zakresów numerów wykonywano połączenia.

KFZUu1c_VnHqDRCu4-fb99aQn-W4Q4DNF20Zf1jCFEw

HYA2mqX

Aktualizacja 20:26
Jeden z czytelników przesłał do nas następującą wiadomość:

Moja matka pracuje jako cywil w MON. Jej kilka koleżanek dostało strzałki z obcego polskiego numeru. Wszystkie oddzwaniały ale nikt tam nie odbierał. Po kilku dniach te panie wezwano na odprawę, gdzie zwrócono im ostro uwagę, ze nie wolno oddzwaniac na obce numery i rzekomo ten test robiła SKW. Zeby było śmieszniej probe robiono dzwoniąc na prywatne numery pracownikow, ktore podawali do celów awaryjnego kontaktu.

Zeby było śmieszniej telefon otrzymały 14 października. Przypadek?

Ciężko będzie nam potwierdzić wiarygodność powyższej wiadomości, ale warto odnotować, że połączenia z Rosji przychodziły 12 i 13 października. 14 października SKW na pewno już o nich wiedziała. Być może opisywana przez czytelnika akcja jest próbą uświadamiania pracowników, którzy nie otrzymali połączeń z Rosji? Albo to faktycznie był element ćwiczeń wojskowych, o których wspomnieliśmy powyżej.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

68 komentarzy

Dodaj komentarz
  1. Cóż i tak to wygląda, zamiast dbać o anonimowość i prywatność narodu Polskiego nasze służby inwigilacyjne są inwigilowane. Przez sąsiadów hmm w sumie może racja jakiś dzieciak siedział i puszczał >-> dla zabawy do wojskowych z MON-u…

  2. Przypomnieliście mi tym artykułem, że dokładnie 13 Października ktoś dzwonił do mnie z numeru kierunkowego z Rosji (jak widać na screenie kraj sam mi się wyświetlił, więc nie odbierałem bo nie znam nikogo z Rosji).
    P.S. Nie pracuje dla MON:)
    https://www.dropbox.com/s/rrriwnel8tfs14l/IMG_20151106_183229.png?dl=0

    • Masz telefon w Plusie? Jeśli tak, od jakich 3 cyfr zaczyna się Twój numer?

    • Ciekawe do mnie dzwonił 12 października numer +7 958 297 55 21, mam w t-mobile :)

    • Od jakich cyfr zaczyna się Twój numer? W sumie moglibyśmy tu sprawdzić, czy osoby na liście “dowcipnisia” to były kolejne numery, czy jakieś losowe.

    • Mój numer zaczyna się od 600, tu screen nieodebranego https://imgur.com/HYA2mqX

    • Do mnie dzwonili 14.10 z numeru +7 958 297-55-66 (T-Mobile)

    • Tak, mam nr w Plusie zaczyna się od 601

    • Ten sam numer (też 13.10) dzwonił do mnie do Plusa (601…)

    • Do mnie dzwonili 12.10 ale z innego numeru: +44 20 3807 0307. Odebrałem, cisza. Ta sama akcja 3 dni później, 15.10.

    • Do mnie też dzwonił numer +7 958 297 55 21 tylko 14 października. Mój numer też zaczyna się od 601.

    • @Patryk https://www.shouldianswer.co.uk/phone-number/02038070307

  3. A jeśli ktoś (FSB) dowiedział się, że MON podpisał kontrakt z Polkomtelem i zaczęli się iterować po wszystkich nowo zaalokowanych numerach i sprawdzać kiedy zrobi się afera? Teraz dzięki dziennikarzom wiedzą mniej więcej które numery mogą być dla nich interesujące.

  4. [quote]Kuriozalne wydaje się też, że ktoś, kto faktycznie chciałby na takich “oddzwonieniach” zarobić, jako grupę docelową wybrał sobie przede wszystkim osoby powiązane z MON.[/quote] Jak chciał trafić do najbardziej rezolutnej grupy ludzi, to trafił w 10.
    [quote]MON uspokaja, że do poufnych rozmów wojskowi korzystają z dedykowanych aparatów i bezpiecznych łącz, a nie telefonów komórkowych.[/quote] taaa mają telefony VoIP do rozmów zastrzeżonych i inne aparaty o wdzięcznych kwiecistych nazwach ;), a przez komórki złatwia się wszystko. Z wojska każdą “tajemnicę” można wynieść.

  5. Dziwne, że według URE i operatorów zestawianie komputerowe tysięcy połączeń na godzinę nie stanowi naruszenia prawa i operator nie może zablokować takiego bota z Suazi czy innej Czeczenii. A przecież odpowiednik komputerowy – atak DDoS uważany jest za działanie na szkodę sieci i jest blokowane przez operatora.

    • W Polsce jest ~30 mln użytkowników telefonów komórkowych. Jeżeli każdy z nich wykonuje lub odbiera dziennie średnio 3 połączenia, to mamy 90 mln połączeń na dobę. Dodatkowe “setki, jeśli nie tysiące połączeń” to dodatkowe 0.01%. Niezauważalny szum, a nie DoS.

      Ostatnie, czego trzeba, to żeby jakakolwiek instytucja wg własnego widzi-mi-się kontrolowała ruch. Szczególnie pierdółkę typu “tysiące połączeń”, które w skali wielu firm nie są absolutnie niczym niezwykłym i stanowią normalną część jej działalności. Wolałbym, żeby zamiast tego był działający system pozwalający w łatwy i tani sposób eliminować *zgłoszone przez użytkowników* problemy.

    • Prawo jedno, umowy między operatorami to drugie. W przypadku większości umów dostawca-abonent nie musi dojść do naruszenia prawa. Może w umowach operator-operator też są takie zastrzeżenia. To by było sensowne, bo jeśli dojdzie do prawdziwego ataku, którego nie pokrywa prawo, to muszą mieć “plecy” w umowie na blokadę takich rzeczy. A nawet jeśli atak jest niezgodny z prawem, to wpierw musi to stwierdzić sąd, a nie supervisor działu kontrolingu połączeningu. A to trwa. Co innego w przypadku nakazu URT do operatorów. Wtedy zapewne musi być stwierdzone łamanie prawa. Z autopsji znam przypadek odcięcia trolla internetowego. Troll międzyoperatorowy i każdy operator miał dość skarg, poza Playem.

  6. Do mnie też dwa razy 13.10. Numer w plusie naturalnie i też z MON nie mam nic wspólnego

    • Jaki to był numer? I od jakich 3 cyfr zaczyna się Twój numer?

  7. Tak się składa, że do mnie też dzwoniono 13 października, z numeru +7 958 297 55 21 . Tel w sieci Plus. A co ciekawe, w tym czasie byłem na terenie WAT (nie mam nic wspólnego z MON, studiuję cywilne), więc sprawa z SS7 wysoce prawdopodobna.

  8. Numery pracowników spółki Koleje Śląskie też były celem. Conajmniej 2 próby połączenia. Numeracja zaczynająca się od 727

  9. A tu numery…
    https://www.dropbox.com/s/25s4y028aqken3z/call.png

  10. 14.10 około południa
    +263771172372
    numer w Play ale zakres numeracji z Plusa (601)

  11. Nie mam nic wspólnego z MON, ale pracuję w firmie związanej z bezpieczeństwem publicznym.

    Do _zobaczenia_ niebawem. Z chęcią przyjdę na prelekcję ;)

  12. Mój numer (T-Mobile) zaczyna się od 664

  13. Do mnie dzwonili 13 października o 19.13 z numeru +79582975589. Komórka słuźbowa dużej korporacji – nie MON. Numer zaczyna się od 727 komórka jest w Plusie

  14. +79582975566, 13.10, 17:12
    jeden sygnał tylko. z żadną państwową instytucją nie mam nic wspólnego, telefon w Play.

    • Hahaha :), a może Ci się tylko wydaję. Ty możesz nie mieć nic wspólnego z żadną państwową instytucją, lecz ona może mieć coś wspólnego z tobą xD.

  15. a numer zaczyna sie na 601, przeniesione 2 lata temu do Play

  16. Ile takich telefonów na godzinę mogą wykonywać? Jeśli logują to, co robią, to wystarczy znać numer LUB (!) datę i godzinę połączenia do jednego żołnierza, żeby znać jaki zakres jest ich :) Nie mówię tutaj o celowym działaniu. Ale w sumie to też jakiś tam sens ma. Dzwonić po całym świecie i nasłuchiwać kiedy się zrobi szum ;) “Dziś o godzinie 14 rozdzwoniły się telefony w FBI” – i już mamy przybliżony zakres :P Chyba mało opłacalne, ale kto wie.

    PS: Ten numer podany na przykładzie nie należy do prezydenta, ale do biura informacyjnego kancelarii prezydenta – dość daleka droga do Putina.

    • “Ile takich telefonów na godzinę mogą wykonywać” – ile chcą, tj. zależy od pojemności kanału (umowy z dostawcą SIP trunk) i tego ile switchy SIP wykonuje te połączenia. Setki, tysiące naraz? Żaden problem jesli mają umowę z dużym operatorem.

  17. Najciemniej pod latarnią. Rosjanie mogą bawić się w gierki typu “To nie my dzwoniliśmy, tylko jakiś spamer, no bo po co mielibyśmy dzwonić? A w dodatku przecież dzwonił do ludzi na całym świecie, a nie tylko z polskiego MONu, więc to nie my”. Tylko że specjalnie mogli dzwonić do całego świata, żeby zamaskować fakt dzwonienia na polskie numery (lub dzwonili wtedy też do ministerstw innych krajów, a my służyliśmy jako przykrywka, albo byliśmy częścią większej akcji). A po co mieliby dzwonić? Poza wskazanymi w tekście potencjalnymi powodami wpadam mi do głowy jeszcze jeden. Mianowicie dzwonią i sprawdzają co się dzieje – czy numer istnieje, czy odpowiada, czy jest wyłączony, albo poza zasięgiem. Te, których reakcja wskazuje na to, że są używane, są potem monitorowane przez rosyjskie BTSy i gdy którykolwiek z nich zaloguje się w ich sieci włącza się lampka ostrzegawcza w odpowiednim urzędzie. Poza tym mając numer telefonu, który służy do czyjegoś kontaktu z bazą, można go zddosować połączeniami i smsami, tym samym znacznie utrudniając kontakt z centralą. I jeszcze jedno: nie wiadomo jakie informacje posiadają dzwoniący. Może mają tylko numery telefonów, bez żadnych pozostałych danych? Takie dzwonienie może pomóc zdekonspirować część pracowników MON, bo niektórzy odbiorą, albo oddzwonią i się przedstawią. A już nawet nie wspomnę o możliwościach mobilnych BTSów, które mogą sobie jeździć, dzwonić i namierzać ;).

  18. Potwierdzam że nie tylko wojskowi dostawali takie strzałki. Ja też coś takiego otrzymałem, choć po odebraniu (akurat miałem fona w ręku więc kliknąłem odbierz zanim się rozłączyło) okazało się to jakimś robocallem z syntezatorem mówiącym po rosyjsku. Niestety nie wiem co mówił bo tym językiem nie władam dlatego jeśli ktoś również zdążył odebrać i takie coś otrzymał a zna rosyjski, prosiłbym o tłumaczenie.

    • Numer 793xxxxxxx, 100% Play, co do numeru nadawczego, to tylko tyle wiem że +79 i że jak się szybko odbierze to dostajesz robota.

  19. https://www.dropbox.com/s/4ex2kd5kkh4m7ha/wp_ss_20151107_0002.png

    Nr w Nju 780xxxxxx

  20. w naszej jw mamy m.in. 10 następujących po sobie numerów z plusa – wydzwoniono tylko na 4 numery w tym mój korporacyjny.
    co ciekawe mam telefon dualsim z włożonymi dwoma kartami – prywatną i służbową. następnego dnia tj. 14.10 dostałem strzałkę na prywatny numer z innego numeru niż dzień wcześniej. tel. prywatny w sieci play numer z t-mobile (byłej ery) 608…

  21. Ja myślę że to jest akcja aktywacji zahipnotyzowanych śpiochów. Zbliża się inwazja. Bójmy się…

  22. Ja miałem sporo dziwnych połączeń w miniony wtorek.
    Pierwsze połączenie było z stanów (numer +1 773 280 0488) następnie kilka połączeń z Rosji (numer +7 732 800488 ). Wszystkie połączenie odbyły się w około godzinę.

    • PO odebraniu, po kilku ignorowaniach, chwile był sygnał ale nikt się nie odzywał, zdążyłem powiedzieć “tak słucham… hallo…” nikt sie nie odzywał. Po chwili ktoś oddzwonił i pytał łamanym polskim (rosyjski akcent) czy sie dodzwonił … polskie imie i nazwisko… po usłyszeniu że pomyłka próbował się dowiedzieć gdzie się dodzwonił. Oczywiście nie udzieliłem żadnych informacji.

      W wojsku nie pracuje ale robię projekty rządowe (zachodni sąsiedzi i unii europejskiej) – numer prywatny.

      Telefon mam w orange z początkiem 504.

      Bardzo ciekawa jest kwestia tej dodanej jedynki w numerze co z położenia rosji zmienia na to że dzwoni ktoś z USA… Mam zrzuty ekranu z telefonu z wyświetlonym numerem.

  23. Do mnie też dzwonił podobny numer a gdy oddzwoniłem numer już nie istniał więc sądzę że to robi się bardziej niebezpieczne. Tu napewno chodzi o jakieś dane z telefonów

    • CID (czyli to co wysłała strona inicjująca połączenie) nie musi mieć nic wspólnego z rzeczywistością – to tak, jakbyś oczekiwał, że nazwisko nadawcy nagryzmolone na kopercie jest zawsze prawdziwe.

  24. +4879 to zakres numerów komórkowych, a nie żadna Janówka.

  25. Otrzymałem telefon z nr +7 958 297-55-21 13 października godz.16:11. Telefon w sieci t-mobile. Numer zaczyna się od 600. Nie mam nic wspólnego z wojskowością, jestem wykładowcą akademickim (zajmuję się logistyką).

  26. Jednym słowem, MON ma szczura.

  27. Kiedyś wysyłało się SMSY z dowolnego numeru nadawcy z pewnej bramki w … RPA :D Dziś pewnie można dzwonić z dowolnego numeru , to tylko kwestia znalezienia odpowiedniego “punktu wejścia” :D

  28. Przecież wystarczy monitorować z satelity czy też umieszczając w pobliżu jednostki wojskowej odpowiedni odbiornik pasywny(i może być “głupi” – nie musi przetwarzać danych na miejscu, wystarczy, że surowe dane nasłuchowe zbiera i periodycznie wysyła “do centrali” do rozkodowania i analizy. Radia SDR do PCetów są za niewielką opłatą dość powszechnie dostępne nawet dla amatorów, z pasmem i parametrami lepszymi niż to co teraz jako szczyt techniki kupuje nasza armia w postaci programowalnych radiostacji.) by po pewnym czasie poznać wszystkie numery telefonów logujących się w pobliżu oraz ich numery IMEI. A jak ktoś jeszcze podsłuchuje GSM (a Sami pisaliście, że to nieszczególnie duży problem) to jeszcze pozna treść rozmów i z kim te osoby się łączą. Z lokalizacji telefonów jeszcze pozna gdzie mieszkają, a stąd (i z podsłuchanych rozmów) kto jest z ich rodziny lub znajomych i jaki ma numer telefonu i gdzie mieszka… Mając mapę rozmieszczenia wojskowych telefonów GSM można teraz monitorować ruchy polskiego wojska, a w wersji “wypasionej” jeszcze to podsłuchiwać. W III Rzeszy aresztowano dziennikarza za opublikowanie mapy rozmieszczenia jednostek wojskowych – myślano, że to dzięki szpiegostwu a okazało się, że tylko przeanalizował nekrologi w lokalnych gazetach. Mając znajomych i miejsca poruszania się wojskowych oraz treść ich rozmów ma się świetny materiał (np. do szantażu) do werbunku wywiadowczego… Telefony komórkowe to najbardziej inwigilujące urządzenie jakie się pojawiło. Dziwię się, że wojsko (i nie tylko!) nie ma zakazu zabierania telefonów GSM do pracy (i to nie z wyłączaniem przed bramą jednostki, tylko z nakazem pozostawienia w domu). “Iczkeriota” Dudajew “myślał”, że “kacapy nie potrafią namierzyć telefonu satelitarnego” i zostały po nim skwierczące podeszwy butów na dnie leja po rakiecie antyradiacyjnej… Jak poszukacie w sieci to znajdziecie, że pierwszy soft FBI do masowej inwigilacji telefonów to kupiło za ok. 30 mln$ za Jelcyna od KGB! Jak już wojsko musi (a nie powinno) używać GSM, to powinny to być jakieś specjalne telefony z pseudolosowym zmiennym (a nie stałym) IMEI i nr telefonów i wojskowa centralka, która tą pseudolosowość zna i łączy z odpowiednim telefonem, nie mówiąc o osobnej, nie bazującej na GSM, kryptografii. Rosjanie są w tym naprawdę dobrzy, dlatego zajęcie Krymu odbyło się w całkowitej ciszy radiowej, przez co NATO przeczytało o zajęciu dopiero w porannych gazetach, a jak ktoś się śmieje z rosyjskich sałtatów wymachujących chorągiewkami, to niech w “Akwarium” W.Suworowa przeczyta opis ataku kolumny pancernej T-72.

    • Korzystanie z satelitarnego telefonu jest bezpieczne o ile stosuje się podstawowe zabezpieczenia.
      Np. al kaida do komunikacji wykorzystuje centralki satelitarne, gsm, itd. – ruchome lub stałe .

      W najgorszym przypadku zostaje zbombardowana taka centralka za kilka euro .
      Namierzenie odbiornika jest trudne lub niemożliwe – bo komunikacja leci albo drogą radiową – albo drogą kablową mając po drodze kilka pośredników.
      Cała komunikacja złudnie przypomina tora , dodatkowo stosuje się kilkustopniowe szyfrowanie.

      Ostatnio Al Kaida wykorzystuje takie cacka do niszczenia konkurencji: tkz. umieszcza się telefon satelitarny u wroga – emuluje się rozmowę i czeka na rakietę z USA.
      Nikt celów nie weryfikuje lub weryfikuje ale pobieżnie :) bo czas w tym przypadku ma ogromne znaczenie :)
      Tego jednak w wiadomościach nie przeczytacie – Was karmią tylko propagandą i nienawiścią . Nawet nie zdajecie sobie sprawy że konflikt ma na celu wyłącznie przejęcie przez USA surowców , ropy naftowej, gazu od arabów.
      Terroryści jak ich zwiecie to tak naprawdę – partyzanci próbujący wykurzyć lub utrudnić życie USA.

    • dokladnie tak jak napisales. co wiecej nie trzeba do tego zadnej wymyslnej techniki, lamania kryptografii itp. wystarczy zwykla korelacja czasowa

      stawiamy sobie pare odbiornikow sdr kolo np. jednostki wojskowej (laptop + tuner dvb-t za 60zl), logujemy proby polaczen na dane TIMSI (do tego kryptografii zadnej nie musisz robic). ze swojej centralki obdzwaniamy automatem jakis zakres numerow (albo np. pule numerow o ktorej dowiedzielismy sie z publicznie dostepnej wewnetrznej ksiazki telefonicznej, wykradzionej bazy, dokuemntow przetargowych itp). potem korelujemy, ze jesli o 12:34:56 byla proba wywolania TIMSI xxxx , a my dzwonilismy na 600123456 to byc moze to jest ten numer (moze byc inny, ale mozemy jeszcze raz zadzwonic zeby potwierdzic).

      a przy okazji mozna sobie zapewnic efekt propagandowy i dzwonic z numerow rosyjskich (mozna bylo nie dzwonic ale np. wyslac niewidocznego sms-a, chyba ze juz operatorzy u nas blokuja)

  29. Do mnie dzwonili już 12 października i akurat pracuję w MON. Mnie zastanawia tylko jedno: na początku października MON zmienił operatora z Orange na Plus. Może to tylko przypadek?

  30. Czy numery MON rozpoczynały się od (+48)795? jeżeli tak to możliwe że to mógł być atak na “znajomego”.

  31. Witam wsiech ;)
    Do mnie z nr +7 958 297 55 66 dzwoniono 14.10 o godz 15.30 Mój nr zaczyna się od 604 w tmobile. Byłem wtedy na Starowiślnej w Krakowie i z MON nie mam nic wspólnego.
    Pozdrav

  32. ja dostałem strzałkę 12 października z numeru +79582975566
    Mój numer to t-mobile 664xxxxxx

  33. Moim zdaniem to czysty przypadek. Pewnie jakieś studio telefoniczne w Rosji wylosowało przypadkowo kolejne numery dołączając je do konkretnego prefiksu znalezionego np w Internecie. Taka akcja to najzwyklejsza weryfikacja wylosowanej bazy numerów. Automat rzuca strzałkę i automatycznie odrzuca numery, które nie istnieją.

  34. Ją mam połączenie z Arkansas. Wyjaśni mi ktoś?

    • Jeśli chcesz, mogę do Ciebie zadzwonić z Seattle, Jerozolimy albo Seszeli. Jaki masz numer? ;)

  35. +7 958 297-55-66 – telefon wykonywany 14.10.2015. Mój nr to stary plus przeniesiony do orange -> 691 xxx xxx.

    Ogólnie mocno zdziwił mnie taki telefon, nie oddzwaniałem, a temat olałem. Ale ten wpis wzbudził moje zainteresowanie, także mam nadzieję, że info w czymś pomoże.

    Przy okazji ciekawa sprawa, której ja nie byłem świadomy… . Najpierw jakoś przeoczyłem ten nr w historii połączeń, a pamiętałem, że szukałem tego kierunkowego w googlu (tu przestroga dla korzystających z wyszukiwarki będąc zalogowanym).
    Wszystko trzymają hamerykańskie szpiegi :-) dokładne daty wyszukiwania, razem ze stronami, które odwiedziliśmy w odpowiedzi na dane wyszukiwanie.
    Wszystko do przejrzenia: https://history.google.com/history/?hl=pl

    I teraz co gorsze, hamerykańska inwigilacyja, czy rosyjskie rozmowy kontrolowane :-)?

    Jeszcze tak na zakończenie wypowiedzi. Wątpliwa sprawa z tymi telefonami… Po co mieliby robić to ruskie? Skoro nr można zespoofować, zawsze mógł to zrobić każdy kto miał w tym jakiś interes… . Szczególnie, żeby z ruskich zrobić głównych podejrzanych.

    • W sumie to dobra metoda mapowania numerów do ludzi/lokalizacji/komputerów. Puszczasz sygnał z losowego numeru, sporo ludzi poszuka w sieci, do kogo ten numer należy i już ich masz.

  36. Coś często przewija się Plus i numery przeniesione z tej sieci. Najprostsze rozwiązanie jest zwykle prawidłowe, więc podejrzewam, że im po prostu bazę wynieśli znowu, jak wcześniej z Plus Banku. Albo jakiś student/stażysta w Plusie coś namieszał (taką mają jakość wszystkich systemów, że zawodowcy na pewno ich nie piszą) i to sam Plus przeprowadził nieplanowany test sieci?

    A jeżeli idziemy w stronę konspiracji – może firmware Plusowych telefonów miał buga/backdora i teraz został aktywowany takim połączeniem? Albo backdoor miał buga i wyświetlił połączenie, które miało się w ogóle na aparacie nie ujawnić?

    Albo – idąc w jeszcze większe spiski, nastąpiła aktywacja fałszywych BTS-ów?

    Tak na dobrą sprawę, bez informacji ze strony operatorów sieci dot. źródła tych połączeń nie ma możliwości, aby ustalić cokolwiek. Jeżeli mamy sprawne SKW, to właśnie te dane analizują, ale równie dobrze mogą czekać pod drzwiami Macierewicza, żeby zaraz po ogłoszeniu go ministrem wręczyć mu informacje o cyberataku ZSRR na Polskę.

  37. Miałem połączenia… mimo iż od ładnych kilku lat nie pracuje w MON.. Po sprawdzeniu numeru okzało sie że to numer z regionu ODESSkiego… STACJONARNY.

  38. Do mnie dzwoniono 14.10.2015 o godz 15:35 z nr +79582975566 . Typowa strzałka.

  39. Zbieranie info o lokalizacji pracownikow kluczowych dla infrastruktury instytucji w danym kraju.
    chcesz wiedziec, gdzie mieszkaja ludzie odpowiedzialni za obronnosc, energetyke, transport kolejowy… nic prostszego – wlamujesz sie do hujowow zabezpieczonego serva danej instytucji, ktory przechowuje dane o niskiej wartosci (jak np numery telefonow) i voala – wiesz gdzie atakowac najpierw, zeby w momencie wjazdu czolgami, kraj byl calkowicie sparalizowany :D

  40. Podaliście listę numerów z których dzwoniono, teraz podajcie listę numerów na które dzwoniono, będzie łatwiej ustalić czy był to atak czy nie ;-) :D

  41. Dziś dotarłam do tego artykułu ;) Jeśli jeszcze kogoś to interesuje, to znalazłam nieodebrane połączenie 12 października z numeru: +7 958 297 55 70. Na numer służbowy powiązany z pewnym projektem związanym ze związkami zawodowymi (zdecydowanie nie wojskowymi :P). Sieć Plus. :)

  42. Niebezpieczniku ocknij się…

    Nie zgadzam się z tym: “Zwykli ludzie mogli zignorować takie nieodebrane połączenia (większości pewnie nic nie łączy z Rosją)”.

    P. Konieczny myślisz, że rosjanie dzwonili całkowicie do przypadkowych osób?? Otóż nie. Ci których uważasz za niezwiązanych ze służbami, są tak naprawdę z nimi związani CHOĆBY POŚREDNIO. Podaję przykład: do koleżanki matki, która pracuje w MON dzwoni telefon. Następnie dzwoni do samej matki. Oni znają ten strukturę powiązań, ponieważ jest to zapisane W ECDL rejestrze wojskowym i archiwizowany na ‘wszelki’ przypadek. Wyciek raczej mogłby być z tamej strony.

  43. Do mnie też dzwoniono z Rosji – nie mam nic wspólnego z MON. Mój telefon jest zarejestrowany na firmę.

  44. +7 958 297 7424 co to za numer dzownił:/

  45. Strzałka…..Sprawdzenie pozycji wojaków (czy te telefony czasem nie podsłuchują ???)

  46. +7 9541026569 – play

Odpowiadasz na komentarz wk

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: