Gorące tematy: Wolni i Solidarni Smoleńsk Zostań BLOGEREM! RSS Kontakt
Uwaga! Wygląda na to, że Twoja przeglądarka nie obsługuje JavaScript. JavaScript jest wymagany do poprawnego działania serwisu!
25 postów 0 komentarzy

Zakazana historia

Leszek Pietrzak - Doktor historii. Były pracownik Urzędu Ochrony Państwa (1990-2000). Były Pracownik Biura Bezpieczeństwa Narodowego. Wykładowca akademicki.

W kwietniu 2010 r. miał miejsce ogromny cyberatak na Polskę

ZACHOWAJ ARTYKUŁ POLEĆ ZNAJOMYM

W przededniu katastrofy smoleńskiej w 2010 r. i tuż po niej, miał miejsce największy cyberatak na Polskę. Zaatakowano systemy informatyczne największych banków i instytucji rządowych. Do dziś nie wyjaśniono kto stał za atakiem – ujawnia Nowy Ekran.

9 kwietnia 2010 r. doszło do poważnych awarii teleinformatycznych w dwóch największych bankach - PKO BP i Pekao SA. Tego samego dnia problemy z bankowością internetową zanotował również Alior Bank. Przez kilka godzin klienci tych banków byli pozbawieni dostępu do swoich kont internetowych. Ponowna awaria na wielką skalę nastąpiła trzy dni później, w poniedziałek 12 kwietnia. Przestały działać serwisy Pekao i Alior Banku. W oficjalnych komunikatach banki starały się raczej bagatelizować problem, nazywając zdarzenia „chwilowymi niedogodnościami”. Klientom nie wyjaśniono wówczas przyczyn awarii. Przed 10 kwietnia 2010 r. w tarapatach znalazły się również serwery polskiego MSZ. Media informowały, ze 6 kwietnia po południu poważna awaria serwerów sparaliżowała pracę MSZ. Rzecznik resortu Piotr Paszkowski uspokajał wówczas, że było to wynikiem jedynie „awarii zasilania” w jednym z budynków MSZ. Jak się później okazało awaria była znacznie poważniejsza, niż wynikało z lakonicznej wypowiedzi rzecznika. Po tym ataku poprawiono systemy zabezpieczające strony MSZ (Stąd zapewne brały się wczorajsze buńczuczne wypowiedzi ministra Radosława Sikorskiego, prowokujące hakerów do ataku na strony resortu).  

O tym z jak poważną sytuacją mieliśmy do czynienia świadczy fakt, że 7 kwietnia 2010 r. na stronach internetowych Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL pojawił się komunikat o możliwych atakach na komputery pracowników instytucji administracji publicznej. CERT.GOV.PL apelował o zachowanie nadzwyczajnych środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”, której nadawcy podszywając się pod Ministerstwo Obrony Estonii, przesyłali zakażone pliki PDF. Po ich otwarciu wykorzystując luki w programie Adobe Acrobat Reader infekowały komputer złośliwym oprogramowaniem.

 Nie znamy szczegółów związanych z tymi awariami, a zwłaszcza nie mamy odpowiedzi, czy były one wynikiem zmasowanych cybernetycznych ataków i czy odpowiadała za to Rosja. Poszlaki wskazują na to, że atak nastąpił z tego kierunku. Władza zamiast na śledztwie skupiła się na blokowaniu informacji o ataku, tak aby nie trafiła do opinii publicznej.

 Od kilku lat rosyjskie tajne służby organizują bądź inspirują cyberataki na kraje, których władze prowadzą politykę sprzeczną z interesami Kremla. Dotyczy to w szczególności tych krajów, które w przeszłości należały do ZSRR lub były w sowieckiej strefie wpływów. Do tego celu wykorzystywane są wyspecjalizowane i kontrolowane przez nie grupy hakerskie. Do tego celu rosyjskie służby przejęły kontrolę bądź stworzyły od podstaw grupy hakerów.

 Jedną z najbardziej aktywnych jest powstała na początku 2006 r. Russian Business Network (RBN) założona przez grupę młodych informatyków rosyjskich. Według amerykańskich ekspertów grupa ta ma na koncie wiele ataków na systemy bankowe w Europie i od początku należała do najbardziej aktywnych w światowej branży hakingu. RBN bardzo szybko została zauważona przez speców z FSB którzy  zaproponowali jej współpracę w zamian za abolicje za dokonane już wcześniej przestępstwa na terenie Rosji. Agresywna działalność RBN w ciągu ostatnich kilku lat dała się szczególnie we znaki wielu krajom byłego bloku sowieckiego.

 

Gdy 27 kwietnia 2007 r.  w Tallinie usunięto pomnik radzieckiego żołnierza, w tym samym dniu strony internetowe estońskiego parlamentu, ministerstw, banków zostały zblokowane bądź przekierowywały użytkowników na zupełnie inne strony. Podobny atak został wykonany na Litwie, gdy parlament litewski wprowadził zakaz  używania symboli b. ZSRR i niemieckiej III Rzeszy. W dniu 30 lipca 2008 r. ponad 300 internetowych stron różnych instytucji państwowych odczuło skutki tzw. cache poisoning czyli zatruwania poprzez umieszczenie na nich symboli komunistycznego ZSRR bądź wulgarnych napisów. Podobna sytuacja miała miejsce kilka tygodni przed rosyjską interwencją w Gruzji. W nocy z 19 na 20 lipca 2008 r. hakerzy z grupy RBN zaatakowali oficjalne strony internetowe prezydenta Gruzji Michaiła Saakaszwilego, oraz gruzińskich ministerstw spraw zagranicznych i obrony narodowej, doprowadzając do ich zablokowania na wiele godzin. Hakerzy RBN posłużyli się formą ataku określaną przez ekspertów jako DDoS (Distributed Denial of Service). Polega ona na zalewaniu upatrzonych serwerów gigantyczną ilością danych, co w konsekwencji powoduje ich przeciążenie, a w efekcie doprowadza do blokady.

 Eksperci ostrzegają, że tego typu ataki hakerów mogą poza zablokowaniem stron instytucji danego państwa doprowadzić do wycieku jego strategicznych informacji lub zniszczyć przechowywane na serwerach dokumenty niezbędne do nich funkcjonowania. W efekcie może  to doprowadzić do skutecznego paraliżu całego państwa.  Wszystkie wymienione przypadki to jedynie fragment cybernetycznej wojny będącej ważnym elementem rosyjskiej doktryny politycznej wymierzonej w państwa, które w przeszłości należały do strefy wpływów b. ZSRR.

 
Rosyjskie grupy hakerskie zainteresowały się Polską właśnie od 2008 r. Genezy zainteresowania rosyjskich hakerów należy szukać w okresie konfliktu zbrojnego z Gruzją, kiedy Polska poprzez działania Prezydenta Lecha Kaczyńskiego aktywnie wsparła prezydenta Gruzji M. Saakszwilego, mobilizując do swoich działań m.in. przywódców Łotwy, Litwy, Estonii oraz Ukrainy.  Wydaje się, że zainteresowanie rosyjskich hakerów Polską miało nie tylko wywrzeć presję, aby nasz kraj wycofał się z aktywnego poparcia dla Gruzji, ale również wycofał się z projektu amerykańskiej tarczy antyrakietowej. Już w lipcu 2008 r., jeszcze przed wojną z Gruzją Kreml groził "asymetryczną odpowiedzią" na budowę elementów tarczy antyrakietowej w Polsce i Czechach. Rosyjskie MSZ wydało wówczas oświadczenie, że jeśli Amerykanie rzeczywiście rozpoczną budowę systemu strategicznej obrony przeciwrakietowej u rosyjskich granic, to Moskwa "będzie zmuszona zareagować nie środkami dyplomatycznymi, lecz militarno- technicznymi". Dla rosyjskich strategów srodki techniczne to również wszelkie działania w obszarze cyberprzestrzeni. Ostrzegał przed tego rodzaju działaniami rzecznik amerykańskiego Pentagonu Geoff Morrell.


Od jesieni 2008 r.  rosyjscy hakerzy interesowali się w szczególności sieciami teleinformatycznymi polskich banków. Pierwsze problemy, które mogły wskazywać na zmasowany atak hakerów odnotował Bank PKO BP. 7 lutego 2009 r. miała miejsce kilkunastogodzinna przerwa w działaniu systemu elektronicznego kont Inteligo banku PKO BP. Użytkownicy nie mogli wówczas wypłacić pieniędzy ani zalogować się na konta.  Sytuacja ta powtórzyła się po kilku dniach raz jeszcze.


Znacznie więcej prób ataków odnotowano w  pierwszym kwartale 2010 r. Poważne problemy ze swoimi sieciami teleinformatycznymi miało wówczas wiele banków komercyjnych. Jednak nie informowano o przyczynach tych awarii opinii publicznej z uwagi na możliwość odstraszania ich klientów. Do prawdziwego skomasowania ataków doszło w pierwszej połowie kwietnia 2010 r. Eksperci bankowi bagatelizowali to zjawisko, starając się tłumaczyć sytuację technicznymi awariami tych sieci jakie mogą przecież się zawsze zdążyć. Tymczasem problemy jakie zanotowano wydawały się znacznie bardziej poważne niż mogło to wynikać z enigmatycznych doniesień prasowych.

 

Analiza  dotychczasowych rosyjskich cyberataków na systemy teleinformatyczne Estonii, Litwy Gruzji może wskazywać, ze następują one zawsze w sytuacjach, gdy w krajach będących przedmiotem takich ataków były podejmowane polityczne decyzje odbierane na Kremlu jako sprzeczne z rosyjską racja stanu i rosyjskimi interesami. To właśnie wówczas atakowane były ważne segmenty teleinformatycznej infrastruktury tych państw. W ich efekcie następowała dezorganizacja funkcjonowania organów państwowych na co najmniej kilka dni. Niewątpliwie wywoływało to atmosferę politycznej presji i mogło być sygnałem dla rządów tych państw do wycofania się z wcześniejszych posunięć. Czas i miejsce takich ataków zawsze bowiem  były zsynchronizowane z konkretnymi wydarzeniami i konkretnymi decyzjami, jakie w związku z nimi zapadały.

 

KOMENTARZE

  • Leszek Pietrzak
    cyt."Analiza dotychczasowych rosyjskich cyberataków na systemy teleinformatyczne Estonii, Litwy Gruzji może wskazywać, ze następują one zawsze w sytuacjach, gdy w krajach będących przedmiotem takich ataków były podejmowane polityczne decyzje odbierane na Kremlu jako sprzeczne z rosyjską racja stanu i rosyjskimi interesami."

    To Panie Leszku jakie sprzeczne z rosyjską racja stanu i rosyjskimi interesami decyzje polityczne może teraz podejmować rząd Tuska?
  • @Awidyne
    Zero filmow Hollywood spod lady? :-)
  • @Łażący Łazarz
    Niestety - tak może być. I jakaś część (może nawet duża, bardzo duża) ("może nawet" jest pewne) tego co Pan pisze. Do tego moim zdaniem dochodzi też polska prokuratura wojskowa. Dajmy że Tusk i jego kumple się lekko, albo trochę silniej sprzeciwili to Komorowski, Parulski i ich ludzie (tzn. Komorowski i Parulski to tylko pożyteczni bardzo są, bo muszą być), nie powiedzą im wprost prosto w oczy, tylko prosto w oczy ale pośrednio przez stronę. I nawet już moim zdaniem zastraszyli rodzinę Tuska, tzn. jego córcię. I moim zdaniem to nie są żarty. I
    z poważaniem
    Paweł Wajda
  • kacapy
    to dzikie wredne małpy. Zawsze tacy byli w stosunku do Polski.
  • TO CIEKAWY TROP
    Może nawet ktoś wewnątrz PKO wiedział o planowanym Zamachu. Wówczas rozsądnie byłoby zabezpieczyć konta na wypadek masowej paniki Polaków, wynikającej z obawy o wojnę i wypłacania pieniędzy z banków, co musiałoby doprowadzić do problemów z tychże wypłaceniem.
  • @Autor
    Pisał o tym A. Ścios
    28.05.2010 20:01 92
    CYBERPUŁAPKA? ESTONIA,GRUZJA,POLSKA.
    http://cogito.salon24.pl/187651,cyberpulapka-estonia-gruzja-polska
    .............
    "Warto zauważyć, że w przededniu tragedii smoleńskiej 10 kwietnia, również w Polsce miały miejsce niepokojące zdarzenia, które ze względu na rozmiar i charakter wolno łączyć z doniesieniami o atakach cybernetycznych.

    Na dzień przed katastrofą – 9 kwietnia doszło do poważnych awarii teleinformatycznych w dwóch największych bankach - PKO BP i Pekao SA. Tego samego dnia problemy z bankowością internetową zanotował również Alior Bank. Przez kilka godzin klienci tych banków byli pozbawieni dostępu do swoich kont internetowych."
    .............
  • @Łażący Łazarz
    Prawdziwy cyberatak to był na nasz samolot lecący (chyba) do Smoleńska. Mieli złe odczyty itd nawet wg tego cyrku jaki nam pokazano. A czego nie pokazano...
  • @35stan
    To mogło być ostrzeżenie dla Tuska i wskazanie iż ma grać wg scenariusza, inaczej będzie eskalacja, destabilizacja III RP na czym na pewno PO oberwałaby z nierządem. Rosja nie wiedziała też jak pójdzie cała maskirowka, śledztwo, może rozważali scenariusze półwojenne także. O tym warto pisać, o RUCHACH WOJSK w okolicach 10 kwietnia, przed i po.
  • już wspominałem fakty prosto z Rosji i potwierdzam, że wykorzystywani są najlepsi informatycy znający sztukę szyfrogenetyki, ...
    *SzyfroGenetyka w języku programisty to cudowny lek na darmową informację w sieci WAN, LAN etc.

    Informację umieściłem dnia: 30 listopada 2010 o 00:06

    link: https://www.facebook.com/#!/pages/Support-Investigative-Committee-for-Polish-Presidents-plane-crash/117075058343800

    -
    В Москве разоблачили ...банду хакеров-программистов:
    Сотрудники отдела «К» и УБЭП ГУВД Москвы пресекли деятельность преступной группы программистов, которые зарабатывали деньги, распространяя вирусы в сети Интернет. Об этом агентству «Интерфакс» во вторник, 31 августа, сообщил источник в правоохранительных органах.По данным собеседника агентства, преступники создали вредоносную программу, которая полностью блокировала работу компьютеров. Вирус попадал на ПК во время просмотра некоторых информационных сайтов. На мониторе высвечивалась фотография порнографического содержания, а также текстовая информация, из которой можно было узнать, что для получения специального пароля нужно отправить платное SMS-сообщение на указанный четырехзначный номер. При этом отмечалось, что разблокировать компьютер можно только с помощью этого пароля.Как рассказал источник, за отправку сообщения со счетов абонентов сотовой связи списывалось от 300 до 1000 рублей. Все другие попытки избавиться от вредной программы приводили к потере всех данных, хранящихся на жестком диске.Жертвами хакеров стали десятки тысяч человек в России, а также на Украине, в Белоруссии, Молдавии и Прибалтике. Злоумышленникам удалось заработать более 500 миллионов рублей
    --

    - SzyfroGenetyka z ang: |encryption-genetics| (autor: Joseph Kozubek)

    Pozdrawiam ForensicTools
  • Atak?
    Nie wiem jak w przypadku innych banków, ale w Pekao była wtedy zwykła awaria nie spowodowana żadnymi czynnikami zewnętrznymi.

OSTATNIE POSTY

więcej

MOJE POSTY

więcej

ARCHIWUM POSTÓW

PnWtŚrCzPtSoNd
    123
45678910
11121314151617
18192021222324
25262728293031