18:48
17/3/2021

PAA poinformowała dziś, że jej strona została zhackowana. Ktoś umieścił na niej komunikat ostrzegający o skażeniu radiologicznym, którego źródłem miała być Litwa.

Równocześnie przejęte zostało konto Marka Budzisza, znanego publicysty zajmującego się tematyką Wschodu i bezpieczeństwa:

Litwini dementują

Litewski odpowiednik PAA szybko zdementował informację, że jest źródłem jakiegokolwiek incydentu:

chociaż dalej można znaleźć ten wpis, do którego odwoływał się polski fałszywy komunikat (tutaj Google Translate). W pierwszej wersji tego artykułu, napisaliśmy że “zniknął on ze strony głównej, ale dalej jest dostępny od URL-em, pod którym ktoś go umieścił u Litwinów”, ale prawda okazała się inna. Jego nigdy nie było na oficjalnej litewskiej stronie. Popatrzcie na link, a dokładniej, na ostatnią literę domeny. Jak zauważył jeden z naszych czytelników, atakujący postawili fałszywą stronę pod podobną domeną i to na niej opublikowali swój fałszywy komunikat.

PAA (nie) wyjaśnia przyczyny

PAA nie tłumaczy w swoim oświadczeniu jak doszło do opublikowania na jej stronach fałszywej wiadomości. Czy przejęto konto osoby, która ma prawo umieszczać treści na stronie, czy dokonano ataku na serwer, który agencja hostuje w Home.pl. W wypowiedzi dla Pulsu Biznesu, PAA poinformowała, że:

“nie stwierdziła, żeby ucierpiały jej systemy, ale trwają ustalenia w tej sprawie.”

Sprawdziliśmy i okazuje się, że PAA korzysta z dość niszowego CMS-a:

Wektorem ataku mogło być więc odgadnięcie hasła albo błąd w tym CMS-ie. Jeśli prawdą jest to drugie, to inne strony kontrolowane przez to oprogramowanie również są narażone na ataki.

Zdrowie.gov.pl też dezinformowało!

I tu warto zauważyć, że wcześniejsze twity z konta Pana Marka odsyłają ludzi na URL w serwisie zdrowie.gov.pl (obecnie 404). Dotarliśmy do tego, jak wyglądała ta strona przed południem:

Jak widać, artykuł jest długi. Ale najciekawsza jest jego końcówka, wskazująca na autora publikacji — poznajecie autora?

Mamy tu użytkownika, który jest odwołaniem do oprogramowania pod kontrolą którego pracuje strona PAA. Wysłaliśmy w tej sprawie zapytanie do administratorów zdrowie.gov.pl. Kiedy odpowiedzą, zaktualizujemy artykuł. W międzyczasie można jednak na stronach Concept Intermedii potwierdzić, że obsługuje ona także Ministerstwo Zdrowia (oraz kilka innych instytucji, które naszym zdaniem powinny teraz baczniej przyjrzeć się logom ze swoich systemów)

Co tu się stało?

Podsumujmy. Ktoś najpierw zrobił fałszywą stronę u Litwinów, potem zalinkował to na stronie PAA, a następnie w serwisie zdrowie.gov.pl. Mamy więc atak na 2 instytucje rządowe w Polsce i — przynajmniej w przypadku Polski — komunikat napisany poprawnym językiem, nie będący przeklejką z poprzednich komunikatów (wyrywkowo googlaliśmy za “charakterystycznymi” zwrotami — nigdzie wcześniej się nie pojawiały).

Polskie wrzutki fejków łączy jedna firma, która obsługuje instytucje administracji rządowej. Generalnie, takie firmy to dobry cel na atak. Walisz w jedną i kontrolujesz wiele “smakowitych kąsków”. Gdybyśmy pracowali dla obcego wywiadu #hackowalibysmyjakszaleni właśnie takie cele.

Akcja ma miejsce w momencie, kiedy w Polsce prowadzi się istotne rozmowy o wykorzystaniu “atomu” jako źródła energii. Komu mogłoby zależeć na zrażeniu obywateli do tego pomysłu? Hm…

Aktualizacja

Doprecyzowalismy informację dotyczącą tego, że fałszywy komunikat po litewsku wciąż jest dostępny. Jest, bo wrzucono go na podstawiony, a nie oficjalny serwis (literówka w domenie — zauważył ją nasz czytelnik). Litwini, w przeciwieństwie do Polaków nie zostali zhackowani.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

27 komentarzy

Dodaj komentarz
  1. Jak elektrownia ma być na podobnym poziomie co strona PAA, to może jednak lepiej jej nie budować ;)

    • Chyba nie ma żadnego powiązania między technologią “jądrową” a tym jak jakaś firma robi stronę WWW?

    • Strona webowa to nie elektrownia. Zapewniam.

    • Budowa elektrowni atomowej trwa w najlepsze. Na razie mamy gabinet prezesa i prezesa. Pozostałe elementy elektrowni pewnie kiedyś dojdą.
      https://wiadomosci.gazeta.pl/wiadomosci/7,114883,25738229,elektrowni-nie-ma-ale-atomowa-spolka-wydaje-pieniadze-pol.html

    • Powiązania między stroną internetową a reaktorem – chyba nie.

      Powiązanie pomiędzy dbałościa o bezpieczeństwo takiej strony będącej infrastrukturą krytyczną i między jakością wykonania a co za tym idzie bezpieczceństwem ewentualnego reaktora natomiast…

      Z jednej strony Polska powinna mieć elektrownię jądrową. Z drugiej strony – jak pomyśleć,że decydować o czymkolwiek będzie ktokolwiek powiązany z polityką,albo jak pomyśleć,że to będzie robione po taniości a operatorzy tej elektrowni mogą być tak samo “zdolni” jak ludzie od tej firmy/stronki to może lepiej niech tej elektrowni u nas nie budują…

      Nie tylko poseł S. od 70 mln. jest w naszym kraju “gówno-Midasem” i jeśli tacy ludzie – czy rząd czy opozycja – przyłożą do tej elektrowni rękę,to ja proponuję,by postawić ją gdzieś w RPA. Ewentualnie jeśli chodzi o “Polskie” terytorium to mogę zaproponować Madagaskar ;)

  2. Naszym sąsiadom z prawej i lewej strony nie jest na rękę żebyśmy mieli swoje elektrownie atomowe. Niestety dodatkowo jeszcze mamy u siebie wielu przeciwników atomu co może uniemożliwić budowę elektrowni. Mamy przykład elektrowni w Żarnowcu, niedouczeni ludzie zaczęli protestować i budowa została wstrzymana.
    Z drugiej strony jak widzę, że na początku roku brakuje kasy na papier do drukarek czy paliwa do radiowozów to się zaczynam zastanawiać, czy jesteśmy w stanie odpowiednio zabezpieczyć takie przedsięwzięcie, tym bardziej, że w/w cyberataki też nie uspokajają.

    • Rezygnować z trującego węgla, żeby zacząć produkować trujące odpady – jakie to ekologiczne ;-) Ponadto energetyka atomowa jest już nieekonomiczna – wystarczy zobaczyć co robi zachód. Jest tyle naprawdę ekologicznych i opłacalnych technologii, ale jak widać niektórzy niedouczeniu ludzie nadal tkwią w XX wieku technologicznym – jest XXI wiek świat się zmienia i trzeba się edukować.

    • Znając nasze realia, będzie dyrektor z pensją 100k/msc i “admini” za 3100 brutto…

    • @Jan Po pierwsze ostatnio mieliśmy pokaz tych ekologicznych rozwiązań w Szwecji. Okazało się ze nie są samowystarczalni i kupowali brudną węglową energię z Polski aby uzupełnić swoje niedobory.

      Po drugie ekonomicznie atom się nie spina zachodowi bo mają firmy i technologię “eko”. W związku z tym najprościej powiedzieć że atom jest be i proszę kupować od nas eko.

      Po trzecie w atomie też nie ma zastoju i są prowadzone prace rozwojowe. Jakiś rok temu został opracowany nowy rodzaj reaktora, który jako swoje paliwo używa przepracowanego paliwa z tradycyjnej elektrowni atomowej. Więc te wszystkie zmagazynowane odpady nagle stały się surowcem, a nie tylko problemem.

      Ekologia jest ważna, jednak trzeba patrzeć również za przepływem kasy i odsiewać działania pod płaszczykiem ekoterroryzmu od faktycznych działań poprawiających świat.

    • Czemu nie pójść wzorem Szwecji i generować energię z odpadów?

    • Ja taki douczony a inni głupi!
      Głupcy chcą mixu opartego w przewadze na czystej energii – dlatego są głupi.

    • @Jan
      No, dawaj: wymień te bardziej ekonomiczne technologie! – Może geotermia toruńska?

      Słońce? Raz jest, a raz nie ma. Zwraca się potwornie długo, o ile w ogóle (w opcji z magazynowaniem energii w nisko żywotnych “ekologicznych” akumulatorach z litem i ołowiem).

      Wiatr? Jak wyżej + protesty… ekologów, którym śmigiełka szumią i tną lecące bociany na pół.

      Woda? Jak wyżej – są lata, że możesz suchą stopą przejść przez Wisłę.

      Tymczasem, mimo rosnącej “energooszczędności”, zapotrzebowanie na prąd rośnie, bo to wygoda. A to klimatyzacje, a to zaraz elektryczne samochody…

      Niemiaszki mogą sobie mówić, że inni mają nie wchodzić w atom, gdy tymczasem sami się na atomie… dorobili ( a przynajmniej mnóstwo oszczędzili). Ich stać na taką ekologię. Nas, póki co – nie.

      Oczywiście jestem za ekologią, ale rozsądną. Samochody nie muszą kopcić, trzeba udoskonalać transport zbiorowy, izolować termicznie budynki, obniżać straty przesyłowe itp. Ale nie wszystko za wszelką cenę.

    • @Jan
      Takie ekologiczne, że Niemcy stawiają na gaz i chcą tą technologię wpychać innym, żeby mieć rynek zbytu z Nord Stream.
      Nie da się jechać wyłącznie na odnawialnych, nie jest to stabilne źródło energii i musi być rezerwa w elektrowniach konwencjonalnych lub jądrowych. Może jak nauczymy się skutecznie magazynować energię, to będzie można prawie zupełnie odejść od paliw kopalnych i jądrowych ale prawdopodobnie szybciej zostanie udoskonalona energetyka jądrowa oparta na fuzji.

      Odnośnie odpadów, to z węgla masz ich znacznie więcej i częściowo też są radioaktywne.
      Przepalone paliwo uranowe można wykorzystać w kolejnych generacjach reaktorów, na razie jest to nieopłacalne ale technicznie możliwe. Odpadów z węglowej nie ma jak wykorzystać do ponownej produkcji energii, co najwyżej jako element materiałów budowlanych.

      @Tom
      Żarnowiec to splot kilku zdarzeń, a nie wyłącznie niedouczenia.
      Bardzo dużą rolę odegrał Czarnobyl, drugim czynnikiem był brak kasy upadającego PRL i okresu zmiany ustroju.

    • Ale jakie to są te technologie, które są w stanie realnie całkowicie zastąpić atom i węgiel?
      Bo ja znam tylko gaz ziemny.

    • > będzie dyrektor z pensją 100k/msc
      Dyrektor elektrowni atomowej już istnieje. Powtarzam: dyrektor, nie elektrownia. Bierze za to niemała kasę!
      https://wiadomosci.gazeta.pl/wiadomosci/7,114883,25738229,elektrowni-nie-ma-ale-atomowa-spolka-wydaje-pieniadze-pol.html

    • @Marcin Maziarz To ja się zgłaszam na admina nieistniejącej elektrowni. Mogę pobierać nawet te marne 3600/msc.

    • …byłem w Żarnowcu w okolicach 2010 roku. Budynki reaktorów się rozsypywały dużo bardziej niż polskie umocnienia z lat 20-30-tych czy poniemieckie bunkry z lat 40-tych. Cement rozkradli a nowowybudowane ruiny trzeba było i tak rozebrać przed uruchomieniem. To zrobili referendum i zwalili na naród… i nikt nie poszedł za zdefraudowane pieniądze siedzieć.

    • @Jan: Czyżby? Niemcy rezygnują z atomu – wielki błąd, bo generują nominalnie DWA RAZY tyle CO2, co Polska. A taka Francja stała się praktycznie zeroemisyjna, bo ich mix energetyczny w istotnej części opiera się na atomie. Niektóre zachodnie kraje rzeczywiście nie bardzo są chętne do energetyki jądrowej, ale jest to niestety związane z populizmem i kontrą do polityki ich przeciwników, bez żadnego poparcia w racjonalnym myśleniu. Niemieckie OZE niestety nie będą nigdy zbyt eko, albo magazynowanie energii z odnawialnych źródeł będzie bardzo drogie. A gdy przyjdzie upał, to ich system nie wygeneruje dostatecznie dużo mocy bez spalania paliw kopalnych i gazu (z Rosji)…

  3. Jakiś komentarz odnośnie SKY ECC?

  4. Hakerzy mieli klawiatury z cyrylicą?

  5. Polecam sprawdzić strony czeskiego konsorcjum zarządzającego elektrowniami atomowymi. Króluje tam Flash Player, HTTP, a wiele stron opisujących systemy bezpieczeństwa wywala błędy serwera ;)

  6. Trwa operacja dezinformacyjna przeciw polskiej elektrowni jądrowej. To nic, że we Francji ok. 80% energii jest pozyskiwane z atomu, Niemcy boją się polskiego skażenia, ale francuskiego nie, to nic że Białoruś i Rosja uruchamiają nowe elektrownie tuż przy polskiej granicy, Polska nie może mieć takiej elektrowni, bo nie. Pożyteczni idioci łykną każdą dezinformacyjną bzdurę.

  7. W Świerku jest jeden aktywny reaktor Maria o ile dobrze pamiętam i kolejny wygasły. Zaopatruje np. centra medycyny nuklearnej.

  8. Bylem kilkakrotnie w Świerku k Otwocka gdzie miesci sie jedyny dzialajacy reaktor atomowy i drugi wygasły, kompleks istnieje czysto badawczo a takze w celach np: wspierania medycyny nuklearnej

  9. Póki co fuzja w Tokamakach wymaga stabilizacji być może uda się finalnie w nowym Międzynarodowym zlokalizowanym we Francji (projekt ITER) a taki zasób energetyczny likwiduje wszystkie staroświeckie źródła i nie produkuje odpadów. Dodam ze początkowy power output fuzji planowany jest na (i.e., between 1 and 1.7 gigawatts).

  10. […] Włamanie na serwer Państwowej Agencji Atomistyki […]

  11. […] Atak przypomina więc bardzo to, co zdarzyło się w marcu 2021 w Polsce, kiedy to na kilku polskich serwisach rządowych pojawiły się fałszywe komunikaty dotyczące wzrostu promieniowania. Ustaliliśmy wtedy, że zhackowane serwisy są obsługiwane przez ten sam CMS i tę samą firmę (por. Polskie rządowe strony zhackowane – rozsiewają fake newsa) […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: