22/7/2014
Skrzynka e-mail Arkadija Dworkowicza została zhackowana. Ale nie ta rządowa, a prywatna na …GMailu. Problem w tym, że to właśnie na tej skrzynce wiceminister przechowywał oficjalną korespondencję. I ciekawie z tego faktu się tłumaczy.
Firmowe dane na prywatnej skrzynce
Korzystanie z prywatnej skrzynki pocztowej do celów służbowych jest nagminne. Nie tylko w Rosji, również w Polsce — zwłaszcza wśród urzędników np. żołnierze i wojskowa administracja biurowa upodobali sobie skrzynki na wp.pl.
Dlaczego wysoki rangą urzędnik państwowy, pomimo oficjalnego zakazu, przechowuje służbową, dość “wrażliwą” korespondencję na prywatnej skrzynce e-mail znajdującej się na zagranicznych serwerach państwa, które jest jednym z największych “wrogów” Rosji? Czyżby historie od roku opowiadane przez Edwarda Snowdena, który obecnie przebywa w Rosji, nie robiły na wicepremierze żadnego wrażenia? Koledzy wiceprepremiera tłumaczą go tak:
Korzystał z prywatnej skrzynki dla wygody. Wszyscy tak robimy. Inaczej nie da się pracować poza biurem.
Aż nie chce nam się wierzyć, że służby w Rosji nie wiedzą co to VPN i nie potrafią go skonfigurować na laptopie/smartphonie wicepremiera…
Co wykradziono wicepremierowi?
Anonimowy bloger Shaltay Boltay opublikował na swoim blogu wiadomości przychodzące na skrzynkę Arkadija Dworkowicza z czerwca i lipca 2014. Znalazły się wśród nich nie tylko zwykłe listy, ale również umowy z aneksami, prezentacje, oraz raporty analityków dotyczące budżetu Rosji (prognozy są negatywne). Wiarygodność dokumentów potwierdzają niektórzy z nadawców.
Nie wiadomo jak atakujący uzyskali dostęp do skrzynki wicepremiera, ale zapewne miał on ustawione słabe hasło i nie korzystał z dwuetapowego uwierzytelnienia.
Jak na złość, kilka dni temu Rosja zapowiedziała zmiany w prawie — wszystkie rosyjskie firmy przetwarzające dane osobowe ze względu bezpieczeństwa są zobowiązane do przechowywania ich na serwerach znajdujących się na terenie Rosji. Ustawa (którą Facebook, Twitter i inne firmy widzą jako zagrożenie dla ich działalności na terenie Rosji) wchodzi w życie 1 września — wicepremier ma więc jeszcze trochę czasu aby posprzątać swojego GMaila… ;)
Ale dla wygody to znaczy, że interfejs GMaila jest wygodny i łatwy w użyciu z zewnątrz. Nie, że VPN i jakieś programy pocztowe.Jeszce laptopa trzeba ze sobą wozić. Tzn jesteś na imprezie u znajomego za miastem i chcesz sprawdzić pocztę, to GMail jest w sam raz ;)
Aż taka drętwa ta impreza, że czujesz potrzebę czytać służbową pocztę w trakcie? ;-)
Ja tam dla wygody proponuję w ogóle odejść od haseł. Autentykacja przez login – to jest to!
@Artur
Czwartego dnia imprezy może zaistnieć potrzeba sprawdzenia czy świat jeszcze istnieje :D
Zwłaszcza jeśli twój kraj (nie) jest uwikłany w żadną wojnę.
Oficjalnie skrzynka została “zhackowana”, a naprawdę to kontrolowany wyciek z NSA ;-)
Nasi wcale nie są lepsi… Aż się zdumiałam, jak to odkryłam.
@command-dos 2014.07.22 21:27: a ja dalej zyje w tym magicznym swiecie dobra i zua.
hehe, jeszcze mi powiedzcie, że wysyłał przez ukraińskie proxy z internet explorera ;) masakra…
Celowe w 100%. Od kilku lat Rosja robi wszytsko, aby zachod uwierzyl, ze jest slaba wewnetrznie i miltarnie. A co najlepsze, zachod lyka te bzdury bez popitki. I to jest dopiero komedia.
Jeszcze się zaraz od Putina dowiemy, że te “fałszywe” dokumenty wymyślił jakiś ukraiński rządzący, aby skompromitować Rosję, a żadnego ataku nie było.
Może nie wiedzą, że wp.pl , to nie znaczy “wojsko polskie”? (:
np. żołnierze i wojskowa administracja biurowa upodobali sobie skrzynki na wp.pl.
to ma swoje uzasadnienie:
wp – wojsko polskie
Może są tacy, co myślą, że wp to skrót od wojsko polskie :) Poważnie, to kiedyś pytałem o to róźnych ludzi, ze przecież dane osobowe, giodo itp. Podobno wszystko mieści się w procedurach. Chyba po prostu niektóre ministerstwa nie czują jeszcze farby, że rozproszona infratruktura IT to całkiem duży strumyk gotówki z UE.
Dla mnie to Windows Phone :D
“żołnierze i wojskowa administracja biurowa upodobali sobie skrzynki na wp.pl.”
A ten wniosek to na jakiej podstawie?
Może ktoś przeoczył jeden mały skrót między “wp.” a “pl” ?
ciekawe czy tam sa lub na skrzynce byly maile z klauzula tajne, moze wtedy ten ruski by w kiciu skonczyl, wiecie cos o tym?
[…] wicepremier trzymał część swojej urzędowej korespondencji na prywatnej skrzynce na GMailu, którą zhackowano. Ale wiadomości urzędowe wyciekały także z serwerów ukraińskich ministerstw, m.in. z […]