9:12
21/6/2019

Dziś w nocy zostaliśmy poinformowani przez jednego z czytelników, że serwisy takie jak niezalezna.pl czy epoznan.pl opublikowały komunikat o “ewakuacji ludności z obszarów zagrożonych działaniami militarnymi na terenie województwa”. To fałszywy komunikat, który ktoś podrzucił na wiele serwisów za sprawą dziury w ich oprogramowaniu lub zdobycia loginów i haseł redaktorów je prowadzących.

O ile z niezalezna.pl fałszywy artykuł już zniknął i widać zamiast niego tylko taki komunikat:

To ta sama fałszywka wciąż wisi na epoznan.pl:

Pełna treść fałszywego komunikatu

PILNE! Informujemy
Zgodnie z planem ćwiczeń pk. “Dragon ’19” na terenie Rzeczypospolitej Polskiej odbędzie się epizod praktyczny tych manewrów międzynarodowych.Związany on będzie z ewakuacją ludności z obszarów zagrożonych działaniami militarnymi na terenie województwa.
W związku z tym KAŻDY obywatel jest ZOBOWIĄZANY do przybycia pod siedzibę Urzędu 21 czerwca przed godz.16. Należy mieć przy sobie tylko niezbędne rzeczy i dokumenty. Ewakuacja zostanie przeprowadzona siłami Żandarmerii Wojskowej.
Cały epizod praktyczny manewrów potrwa 5 dni, w ciągu których każda ewakuowana osoba będzie miała zapewnione 4 posiłki dziennie, wodę pitną, indywidualne miejsce odpoczynku w 20-to osobowym namiocie, niezbędną pomoc medyczną i inne wygody dla pobytu w łagru na wyznaczony termin.
Według przepisów Rozporządzenia Rady Ministrów w sprawie wprowadzenia obowiązkowych ćwiczeń wojskowych (z dnia 24 marca 2015 r.) w mieszkaniach obywateli mogą być rozlokowani żołnierzy USA na termin przeprowadzenia ww. epizodu praktycznego.
Zgodnie z ww. aktem prawnym odmowa wykonania polecenia Ministerstwa Obrony Narodowej może być podstawą dla wysiedlenia przy użyciu sił Military Police wojsk USA.
Urząd przeprasza za czasowe niewygody i zapewnia, iż nie istnieje zagrożenia dla bezpieczeństwa społeczeństwa.

Poza niezalezna.pl i epoznan.pl, ten sam komunikat pojawił się też w wielu innych serwisach (bankier.pl na wynikach to false-positive, ktoś wkleił poszukiwany przez nas zwrot w komentarzch pod innym artykułem):

Jak do tego doszło?

Takie masowe dodanie jednego komunikatu i sianie dezinformacji na wielu stronach jednocześnie to zazwyczaj wynik dziury w niezaktualizowanym w porę oprogramowaniu (CMS lub webserver i jego moduły). Atakujący mogą za pomocą takiego błędu dowolnie zmieniać treść strony internetowej zaatakowanej redakcji. Ale nie można wykluczyć, że na kilku serwisach treść pojawiła się, bo atakujący posiadali dane dostępowe redaktorów danego serwisu, którzy mogli dodawać nowe teksty lub edytować już opublikowane materiały.

Warto też zauważyć, że skala nie jest tak duża, jak może się wydawać (po wynikach Google). Niektóre z serwisów propagujących fałszywą wiadomość hostowane są na tym samym fizycznym serwerze:

kalinowo.pl has address 91.185.185.24
www.rozan.eur.pl has address 91.185.185.24

W przypadku epoznan.pl treść komunikatu nie została dodana a podmieniona. Wcześniej na jej miejscu znajdował się inny artykuł, wnioskując po komentarzach, najprawdopodobniej dotyczący jakiegoś remontu, co wydaje się potwierdzać — przynajmniej w tym przypadku — wykorzystanie błędy w oprogramowaniu lub przejęcia konta redaktora, który miał uprawnienia do edycji tego artykułu:

Kto za tym stoi?

Świetne pytanie. Być może odpowie na nie analiza logów serwisów dotkniętych “fakenewsem”. Po samej, niezbyt gramatycznie poprawnej, treści komunikatu można podejrzewać, że obywatele innego kraju. Być może któryś z naszych czytelników znajdzie tam jakieś “kalki językowe” z innych języków?

Analizując sam wydźwięk komunikatu, ma on na celu wygenerowanie strachu/paniki (stawienie się do 16:00 pod urzędem w celu ewakuacji). W treści znalazł się też drobny pstryczek w nos Amerykanów — chęć postawienia ich w złym świetle i wywołanie niechęci Polaków do swoich sojuszników (“w mieszkaniach obywateli mogą być rozlokowani żołnierzy USA”).

No komu może zależeć na takim skłóceniu Polaków i Amerykanów? Albo komu może zależeć na tym, żebyśmy myśleli po słowie “łagru” w komunikacie myśleli, że atakującym są Rosjanie? My nie wiemy — atrybucja w internecie to ciężka sprawa, a operacji pod fałszywą flagą jest wiele ;) Jedno jest pewne — jednostka INFOOPS o której mówił w wywiadzie z nami generał Karol Molenda, pełnomocnik MON ds. Wojsk Obrony Cyberprzestrzeni chyba będzie dziś miała pełne ręce roboty. Mamy nadzieję, że uda nam się zapoznać z ich raportem.

Jedno trzeba przyznać. Data wybrana idealnie. Pracujący środek długiego weekendu, gdzie czas reakcji i mediów i instytucji jest opóźniony.

Dezinformacja i straszenie wojskiem

To nie pierwszy raz, kiedy Polacy są straszeni wojskiem. Teraz wysiedleniem, ale pół roku temu “poborem do wojska”. Przypomnijmy, że w listopadzie do Polaków na terenie gim Horodlo i Dukla przyjść miał fałszywy SMS od RCB:

Ale — i to bardzo ważne — po sieci krążyły wtedy tylko jego screenshoty, a do tej pory nie udało się znaleźć nikogo, kto by go faktycznie otrzymał. Była to więc kolejna informacja INOOPS-owa (propagandowa) wykierowana w Polaków i mająca na celu zasianie paniki.

Tak jak wspominał generał Karol Molenda w 20 odcinku naszego podcastu: każdy z nas musi się nauczyć weryfikowania wiadomości i krytycznego myślenia. To najlepsza obrona.

Szczęśliwie, w tego fake newsa chyba nikt nie uwierzył na tyle, aby rozpowszechniać go dalej. A gdyby tak było — prześlijcie im linka do naszego artykułu.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

43 komentarzy

Dodaj komentarz
  1. “i inne wygody dla pobytu w łagru na wyznaczony termin”
    powinno być – w wyznaczonym terminie – (kim/czym narzędnik)
    jest – biernik (kogo/co) “na wyznaczony termin” (czemu jest biernik? wpiszcie sobie “w wyznaczonym terminie” w google translate: polski=>rosyjski).
    po drugie: obóz (pol) = łagier (ros).
    po trzecie: “epizod praktyczny” – wpiszczie w google “практический эпизод” (w cudzysłowie) – są strony związane z wojskiem i z hackingiem :-)
    i tak dalej…
    ale to i tak tylko domysły…

    • “tych manewrów międzynarodowych”, “dla pobytu” – to wszystko mi ruskim trolem skrzypi. Jak wyżej.

    • Ale skoro tak prosto można było te kalki językowe “rozkodować”, to może ktoś je specjalnie tak ułożył, żeby szybko i łatwo wskazać na winnego? A może moją teorię spiskową też ktoś przewidział? Jak daleko sięga ta incepcja? ;)

    • Dobre…

  2. Dla pobytu w łagru na wyznaczony termin… Brzmi jak nieudolne tłumaczenie na polski z jakiegoś języka wschodniego.

    • brzmi jak podlasie

    • w lagru, w bydgoszczu…

  3. A ja się pytam – dlaczego my nie prowadzimy takich działań, ale na większą skalę, wobec tych, którzy robią to nam?

    • Skąd wiesz, że nie … ?

    • Bo nie jesteśmy tacy jak owi “oni” :-)

    • My od lat prowadzimy działania przeciwko sobie. Obcych do tego już nie potrzeba.

    • Bo 1. Nie wiemy kto to, 2. Nie potrafimy.

      Ja natomiast podejrzewam siły USA lub nasze własne “organa”. Jednym i drugim zależy na sianiu rusofobii wśród Polaków. Amerykaną tylko po to żeby nas wykorzystać w odpowiednim czasie w celu osiągnięcia ruskich od USA w konfrontacji z Chinami a Pis’owi do nabicia punktów procentowych przed wyborami i usprawiedliwienia rzeki pieniędzy wyrzucanej w błoto i stacjonowania Jankesów.

    • @romeoo, błyskotliwa analiza. Dla mnie nabrała wagi gdy użyłeś nazwę parti rządzącej.

  4. A właśnie w tym tygodniu był na arXiv.org (taki serwis dla fizyków i matematyków) fajny artykuł nt. weryfikacji “fake newsów”: https://arxiv.org/ftp/arxiv/papers/1906/1906.06165.pdf

    • Fajny papier, tyle że znalazłem w nim głupi błąd:
      ” At the beginning of the 19th century the humanity experienced a surge of scientific revolution (interestingly it coincided with greatest horrors of two horrendous wars claiming millions upon millions of innocent lives) – from Einstein to Schrödinger, Heisenberg and many others…” – ktoś pomyli stulecia.

  5. A najlepsze są te smsy ciekawe skąd w ogóle one przyszły i że mają numery telefonów na które wysyłają takie wiadomości,czyżby skutek rejestracji kart sim ? może dane już dawno na wschodzie są?

    • Może przeczytaj podlinkowany artykuł, w którym masz wyjaśnione ile jest możliwości i że żadna z nich nie ma znaczenia, bo to po prostu spreparowany screenshot.

    • @Kalafior

      Wszystkie dane dawno są wszędzie, dane to w ogóle żaden problem :)
      Wyciąganie wniosków z dostępnych danych, opracowanie rozwiązań i skuteczne wdrożenie – o tak, to jeszcze nadal wyzwanie.

      Z tym, że jak @Piotr Konieczny mówi, tamta historia z smsami jest na 99,999999999% fejkiem, ponieważ do dziś nie udało się potwierdzić, że ktokolwiek rzeczywiście dostał takiego smsa. Do spreparowania obrazka żadne nry telefonów, ani włamania na BTS, ani przejmowania ruchu GSM nie są potrzebne.

  6. Na epoznan w tym miesiącu był podobny fake news – ostrzegający o amerykańskim żołnierzu posądzonym o zabójstwo ukrywającym się z bronią, wzywający myśliwych do stawienia się w urzędzie.

  7. To dobrze, że tak robią – dzięki temu widać skalę zagrożenia i istniejące możliwości. Wiadomo, że podobnych problemów bezpieczeństwa IT nie wolno dłużej bagatelizować.
    Lepiej teraz zabezpieczyć niż obudzić się z ręką w wiadomym miejscu kiedy podobne działania zaczną być wykorzystywane przez potencjalnego agresora naprawdę, prawda? Wszak niedawna historaia z Ukrainą pokazuje, że wystarczy zagrać nieszablonowo, pozbawić wojsko plakietek by postało zamieszanie i nikt nie wiedział przed kim właściwie to państwo bronić. Wystarczy zagrać niezgodnie z regułami a już Unijka klęka ze swoimi sztywnymi dyrektywkami ;)

  8. „Po samej, niezbyt gramatycznie poprawnej, treści komunikatu można podejrzewać, że obywatele innego kraju.”.

    Dla uściślenia, np. po takiej:
    Pracujący środek długiego weekendu

    Albo po takiej:
    co wydaje się potwierdzać — przynajmniej w tym przypadku — wykorzystanie błędy w oprogramowaniu

    Można by też zacytować błędnie postawione znaki przestankowe i znaki oznaczające wypowiedzi, znanych niegdyś jako „cudzysłów”, ale nie w żaden sposób nie chciałbym przez to sugerować, że wskazuje to jednoznacznie, dwuznacznie, a może nawet dobitnie na związki piszącego z pewnym krajem nieprzyjaznym Polsce.

  9. “Po samej, niezbyt gramatycznie poprawnej, treści komunikatu” = no tak, bo Polacy to naród który mówi i pisze w poprawnej polszczyźnie.

  10. Nie napisali, pod siedzibę którego urzędu mam się udać. Co robić?

    • @Malgond

      Może pod siedzibę jakiegoś ich Urzędu ;)

      Drobny eksperyment myślowy: a gdyby wszyscy, co przeczytali ten komunikat się zgłosili pod wybrany Urząd z niezbędnymi rzeczami (nie dodefiniowane, a dla kogoś niezbędna może być broń, tym bardziej że przecież nie porzuci legalnie posiadanej w mieszkaniu, do którego mieliby wprowadzić się obcy), zażądali 4 posiłków dziennie i niezbędnej pomocy medycznej?

  11. Epoznan ma stare wersje PHP oraz Nginx

    • Niezależna. Pl też ma stare wtyczki

  12. Fajna ta niezależna, taka niezbyt niezależna ;)

  13. Tylko to już było, tak mniej więcej jak na powiatlomzynski – w listopadzie. Rozumiem że teraz poszło na niezależną, dlatego zrobiło się głośniej.
    Z drugiej strony, dziwne że stronie powiatu łomżyńskiego to dalej wisi…

  14. To nie próby wywołania paniki a znieczulanie na wypadek gdyby kiedyś taki komunikat został się prawdziwy. Ludzie oleja wtedy takowy, bo przecież co chwila “hakerzy” taki wypuszczają.

    • W razie gdyby był prawdziwy I TAK NIE NALEŻAŁO BY wykonywać tego polecenia. A skąd niby wiemy,że ACT 447 nic nie znaczy ? Jak na wschodzie weszło NKWD i pakowało ludzi do wagonów bydlęcych to też początkowo zapewniali,że to na chwilę,że to,że tamto.

      Bardziej mnie zastanawia,czy rzeczywiście ot tak w ramach “ćwiczeń” mają prawo nas wysiedlić z własnego mieszkania. Bo jeśli tak,to chyba będzie trzeba poskładać ten (póki co legalny) miotacz ognia albo magnetron do ewentualnej obrony przed “military police” czy innymi takimi dziwnymi ludzikami.

    • Zgadzam się z @kez87, takich poleceń się po prostu nie wykonuje.

      Nie ma takich praw, że w gazecie napiszą, albo smsa przyślą i już każdy ma obowiązek lecieć z wywieszonym językiem podlizywać się władzy. To nie taki kraj ;)

      Co do tego, czy wojsko może wysiedlić z mieszkania w razie ćwiczeń – o ile dobrze pamiętam (może ktoś lepiej obeznany z tematem by zweryfikował i uszczegółowił tę tezę?), to w razie ćwiczeń nie, natomiast w razie działań wojennych tak.

    • @stukot – czy taki kraj czy nie taki – nie w tym rzecz. Wykonywanie takich poleceń było by niebezpieczne i szkodliwe.Ewakuacja z oddaniem kluczyków do mieszkania obcym ludziom tylko dlatego,że mają “mundur” i broń ? Dobrowolne zdanie się na “opiekę” rządu gdy inną opcją nie jest śmierć ? Zostawić wszystko co się ma na łasce i niełasce obcych ludzi w nadziei,że będą uczciwi i nic nie ukradną ? To przecież bezdennie głupim trzeba być…

      Tak głupim jak ktoś kto przy ubranych w mundury policyjne ludziach przy kontroli wyjdzie z auta w środku lasu czy innych krzaczorów albo jak ktoś kto wsiądzie z obcymi ludźmi (nawet jak podają się za policję kryminalną) do nie oznakowanego jako Policyjne auta. OPSEC w realnym świecie to podstawa,a to są podstawowe sprawy.

      PS: nawet jak by usuwali w czasie wojny to pozamykanie wszystkiego w środku,zabicie deskami okien itd i nie oddawanie kluczy to minimum minimów. Osobiście wtedy nic bym nie miał przeciwko zostawieniu odpowiedniego obwodu z akumulatorem który w świetle obecnego prawa w czasie pokoju jest nielegalny (bo może zrobić kuku złodziejowi) dla szabrowników.

    • @kez87

      Zgadzam się z tym w pełni. Pisząc o “nie takim kraju” miałem tylko na myśli, że w niektórych państwach ludzie bardziej niż tutejsi zachowują się jak owce idące na rzeź. Chociaż to też zależy od regionu w sumie, i od konkretnej osoby.

  15. na to jest nawet xkcd,w dodatku świeże:
    https://xkcd.com/2166/

  16. A to ci dopiero… dobre :)

  17. niepowazna.pis

  18. Też mi nowość, wielka afera, portale z fake newsami zamieściły fake news niezgodny z linią finansującej je partii.

    • A co to ma wspólnego z tematem?

  19. […] Wspomnijmy podobne SMS-y, których nikt nie widział na oczy (krążyły same screenshoty) wysłane do Polaków w strefie przygranicznej i informujące o mobilizacji wojskowej parę lat temu. […]

Odpowiadasz na komentarz wjm

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: