23:00
2/4/2017

O ataku na KNF wiadomo od prawie 2 miesięcy. Kiedy o tym pisaliśmy, TVP (i inne telewizje) nie były tematem specjalnie zainteresowane. Od jednej z redakcji usłyszeliśmy nawet, że “nie ukradli kasy, to w sumie nie ma tematu na newsa“. W zeszłym tygodniu, to się jednak zmieniło. Do naszej redakcji nagle zaczęli wydzwaniać dziennikarze kilku mediów, prosząc o komentarz “w sprawie ataku Korei Północnej na polskie banki“.

Korea Północna?

Najpierw wyjaśnijmy, skąd pomysł, że za atakiem na KNF stoi Północna Korea. Te informacje nagłośnił New York Times, podając je m.in. za informacjami od Symanteca. Analitycy tej firmy łączą bowiem ataki na polskie banki z atakami na Sony Pictures oraz udaną kradzieżą 81 milionów dolarów poprzez atakami na system SWIFT w Bangladeszu. Na marginesie: wszystkie rzekome powiązania, dość dokładnie śledzi Simon Choi na tej infografice:

Wiadomości TVP o ataku na KNF

A teraz wróćmy do materiału Wiadomości TVP. Kiedy w piątek redaktor TVP poprosił mnie o wypowiedź w sprawie ataku na KNF, zapytałem skąd takie nagłe zainteresowanie tematem, po 2 miesiącach od ujawnienia faktu ataku.

Reporter przyznał, że jest to wynik publikacji w NY Times i że TVP interesuje wątek północnokoreański, bo jest medialny. Trudno się nie zgodzić. Poinformowałem więc przed nagraniem, że możemy porozmawiać o technicznych szczegółach ataku, w zakresie w którym są mi one znane, ale niestety nie ma szans, abym ja (albo ktokolwiek inny z uczestników konferencji SEMAFOR, bo w jej kuluarach miało miejsce nagranie) potwierdził, że za atakiem stoi Północna Korea. Powód jest prosty: atrybucja ataków jest trudna, a atakującym mógł być w zasadzie każdy. Zwłaszcza, że — jak wytłumaczyłem — do ataku wykorzystano znane podatności oraz — jak pisaliśmy na początku lutego — atakujący często wykorzystują fragmenty kodu lub infrastruktury innych grup albo wręcz celowo w kodzie zostawiają ślady wskazujące na dany kraj (tzw. false flag operation). Reporter zresztą sam poprawnie wspomniał w rozmowie, że wcześniej atak przypisywano Rosjanom.

Z reporterem TVP rozmawialiśmy kilka minut i była to bardzo sensowna, przyjemna i w pełni profesjonalna rozmowa. Nie było “pytań pod tezę” ani nakłaniania, abym coś stwierdził, bo będzie pasowało do materiału. Reporter był faktycznie zainteresowany tym, jak naprawdę przebiegał atak. Mimo to, zażartowałem sobie, że mam nadzieję, że nie zrobią ze mnie Makłowicza i nie ujrzę się w reklamie wiosennej ramówki TVP ;)

Finalnie, do materiału poświęconego atakowi na KNF, ekipa wiadomości wybrała kilka sekund, w których informuję na czym polegał atak. Cieszę się z takiego wyboru wycinka mojej wypowiedzi, bo ta moja wypowiedź, to chyba najbardziej rzeczowe sekundy tego materiału :) W materiale, choć jest to w mojej pełnej wypowiedzi, nie pojawiło się zdanie o tym, że atak rozpoczął się jeszcze w październiku 2016. W materiale nie umieszczono też moich słów na temat tego, że choć nie ma dowodów na to, że któryś z banków stracił pieniądze, to jeden z banków stracił dane. I nie mam o to żalu, bo doskonale zdaję sobie sprawę, jakie są zasady wypowiedzi do mediów. Każda stacja, i TVP nie jest tu wyjątkiem (czy komuś się to podobna czy nie) tnie i wybiera to, co ilustruje jej materiał.

W tym materiale smucą mnie jedynie 2 kwestie:

  • Pierwsza, to ta, że pomimo moich tłumaczeń, pojawiły się nieścisłości. A przecież ktoś przygotowujący materiał musiał przejrzeć całość mojej wypowiedzi, więc powinien był zauważyć co najmniej 2 sprzeczności z treścią, którą ktoś inny włożył w usta lektorowi. (1) TVP twierdzi, że ataki wyszły na jaw miesiąc temu, a tak naprawdę, sprawa szerzej wyszła na jaw 2 miesiące temu. (2) TVP twierdzi, że atak zakończył się porażką, ale przecież dane wykradziono i przez pół roku KNF nie zauważył aktywności włamywaczy! Na szczęście, i to należy zaliczyć na plus, w materiale nigdzie nie stwierdzono ze stuprocentową pewnością, że to Korea Północna stoi za atakami na polskie banki — zwróćcie uwagę na sformułowania “miał jej użyć”, a nie użył, “sugeruje, że stali”, a nie “stali”. Wierzę, że tak miało być od początku i nie jest to moja zasługa.
  • Druga kwestia jest bardziej ogólna, i nie dotyczy tylko TVP. Smutne, że polskie media mainstreamowe, temat ataku na polskie banki podejmują dopiero po tym, kiedy zainteresują się nim i nagłośnią media zagraniczne… Abstrahując od poprawności informacji podawanych w tych zagranicznych mediach.

Dobrym podsumowaniem tego artykułu niech będzie zatem pierwsze zdanie z omawianego tu materiału TVP:

W Korei Północnej, bez zmian.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Ciesz się, że skończyło się tylko na tym. Równie dobrze mogli całkowicie zmienić sens Twojej wypowiedzi, pozmieniać kolejność zdań, albo wręcz powiedzieć, że za atakiem na pewno stoi Korea, po czym wkleić wyrwane z kontekstu Twoje słowa nieopatrznie powiedziane pod rząd, np.coś w stylu: “[…]najprawdopodobniej tak[…]” i w ten sposób “podpisałbyś się” pod czymś, czego w ogóle nie powiedziałeś.

    • Dlatego w przypadku wypowiedzi na piśmie, ich pełne wersje staramy się publikować na nbzp: https://niebezpiecznik.pl/tag/komentarz/ – można sobie potem porównać, co redaktorzy danej gazety wzięli, o co skrócili, co przeredagował tzw. mityczny “redaktor wydania internetowego”. Choć poza skrótami zmian nie powinno być, bo wypowiedzi zawsze są udzielane pod warunkiem przesłania finalnego kształtu do autoryzacji. W sumie w przypadku tv następnym razem można nagrać całość przez tel. dla porównania :)

  2. Co to za debilne wyrażenie „miał jej użyć”?

    Jeśli słyszę lub czytam, że ktoś miał coś zrobić, to czekam, że w kolejnym zdaniu dowiem się, dlaczego tego NIE zrobił.

  3. Ale tak na serio. Czy Korea Północna może być potęgą hakerską? Czy ktoś w ogóle na poważnie może rozważać taką ewentualność?
    Słyszałem o rzekomych akcjach z rodzaju fałszywy profil laski na FB, zaczepiającej polityków Południowej Korei i jakimś malwearze w grze na Androida rzekomo zarażającej telefony również w Korei Południowej. A i w to jest mi trudno uwierzyć (podejrzewam jakieś niskie, populistyczne zagrywki południowokoreańskich polityków).
    Oni mają w “naszym” Internecie ze dwadzieścia parę stronek WWW (http://www.northkoreatech.org/2016/09/21/north-koreas-dns-files-reveal-internet-websites/).

    Wiecie, że jeśli jakimś cudem pozwalają komuś z Północnej wyjechać z kraju (pewnie na placówkę dyplomatyczną ewentualnie jakiś handel z Chinami) to wcześniej taka osoba musi przejść specjalne kilkumiesięczne szkolenie? A po co? Żeby zmniejszyć szok kulturowy.
    Nie jest tak, że za oglądanie zagranicznych telewizji czy też korzystanie z przemyconych chińskich kart SIM jest czapa? I wyobrażacie sobie, że teraz pozwalają tym swoim hakierom podłączać się do prawdziwego, “naszego” internetu?

    Ja jakoś totalnie nie mogę sobie tego wyobrazić.

    • Zwróć uwagę, że w Korei Północnej, obywatelom nie wolno posiadać broni, a z drugiej strony żołnierze mogą jej używać.

    • Większość ich żołnierzy nigdy nie trzymało broni w rękach. Ale nie o to chodzi.

      Jak bardzo prawdopodobne wydaje Ci się zbudowanie kompetencji technologicznych potrzebnych w cyberarmii w kraju tak izolowanym jak K. Płn.? Nawet jeśli są tam ludzie, którzy zdają sobie sprawę z tego jak reszta świata uzależniona jest od technologii, to jak oni mieliby przekonać jakiegoś partyjnego karierowicza, do inwestycji niebagatelnych zasobów w budowanie czegoś czego nie jest w stanie zrozumieć?

    • Przywódca Korei nie jest takim debilem jakiego z niego robią twórcy memów.
      On studiował za granicą więc sam wcale nie musi w propagandę wierzyć i bardzo możliwe, że wie co to Internet i jaki ma wpływ w geopolityce.

      BTW: Też nie wierzę, że to była Korea.

  4. Kilka dni temu TVN również nie powściągnął się przed jednoznacznym wskazaniem Korei Północnej. Już nie pamiętam dokładnie, ale ton wypowiedzi był gdzieś w okolicach “to była Korea”.

    Jeśli się wyraźnie nie zaznaczy, że dane twierdzenie jest przypuszczeniem to nie ma znaczenia jakich słów użyjemy (“może/na pewno”), dla przeciętnego odbiorcy przekazu nie zrobi to różnicy, w głowie i tak zostanie jedno – to byli Koreańczycy!

  5. Nie ma co się cieszyć, że TV nie ‘potwierdziła’, bo użyli miękkich określeń – bo takie same oględne stwierdzenia są stosowane bardzo często i to w stosunku do rzeczy prawie pewnych: “kierowca miał być pod wpływem”, “ktośtam miał być podejrzewany od dawna” itp. idiotyczne pod względem stwierdzenia. Pewnie prawnicy to wymusili.

  6. Rozumiem, ze media sa niezbedne do budowania wizerunku Niebezpiecznika. Porzadni ludzie trzymaja sie jednak z daleka od telewizji narodowo-socjalistycznej. Nie tylko, ze zwykle przekreca i wypacza, ale kontakt z tym szambem zwykle pozostawia smrod na dlugo.

    • Dawno temu przyjęliśmy zasadę, że wypowiedzi udzielamy każdemu. Nie patrzymy na profil redakcji, bo polityka nas nie interesuje. Rzeczowych wyjaśnień dot. bezpieczeństwa IT potrzebują i prawicowe i lewicowe i cyklistyczne media. Atakujący działający masowo docierają do każdego. Wierzymy, że czytelnicy różnych opcji politycznych i preferencji, coś wartościowego wyniosą z takiej wypowiedzi – o ile nie zostanie ona zmanipulowana (ale na wiele sposobów dbamy o to, aby nie była). Tylko raz odmówiliśmy autoryzacji, ponieważ wypowiedź miała ilustrować bardzo wulgarny i naprawdę niesmaczny tekst. Przemilczę nazwę pisma.

    • Jeśli nie polityka, to co was Piotrze interesuje? :~)

    • Obecnie to najbardziej interesuje mnie znalezienie kornika, który żre mi stół.

    • apropos kornika, to proponuje stara dobra metode: nalezy za pomoca strzykawki z igla wpuscic w dziury po korniku nafty albo benzyny ekstrakcyjnej. nafta dluzej smierdzi ale jest bardziej skuteczna, wiec zalezy gdzie stol bedzie stal.

    • Bo to kornik drukarz jest, stołu ze świerku z puszczy białowieskiej, ot taki prezent feler z ministerstwa w podzięce ;)

    • Widać młody jesteś i nie żyłeś za czasów realnego socjalizmu – dlatego piszesz takie bzdury o “narodowo-socjalistycznej” telewizji. Za dużo TVN-u nie wpływa dobrze na umysł.

  7. Autoryzować, autoryzować i jeszcze raz autoryzować! A jak im nie odpowiada to nie puszczać do druku/emisji.
    To że coś nagrasz czy umieścisz na swojej stronie do porównania nic nie da – policz ile osób obejrzy to w TV, a ile to sobie porówna na Twojej stronie. Liczby nie mają miłosierdzia :-( Opinia się stworzy na podstawie tego co ludzie usłyszą/zobaczą w TV, a nie Twoich tłumaczeń czy dowodów, bo ich mało kto będzie szukał :-(

Odpowiadasz na komentarz ghost

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: