Hakerzy wykradli dane MON? Stawiają ultimatum: Chcą 50 tys. dolarów albo je opublikują

• Hakerzy twierdzą, że zdobyli dostęp do danych z wewnętrznej sieci MON
• Grupa podająca się za Prawy Sektor chce od polskiego rządu 50 tys. dolarów
• "GW" potwierdziła autentyczność opublikowanego już dokumentu

Hakerzy, którzy niedawno upublicznili dane klientów Netii, tym razem poinformowali, że posiadają dane z wewnętrznej sieci Ministerstwa Obrony Narodowej. Na dowód pokazali formularz z danymi osobowymi jednego z chorążych. To aplikacja na stanowisko "kandydata do służby PRISM”. "Gazeta Wyborcza" skontaktowała się z chorążym, który potwierdził autentyczność danych.

"To ostatnie ostrzeżenie, jeśli polski rząd nie zapłaci nam 50 tys. dolarów, opublikujemy wszystkie wpisy w ciągu kilku godzin" - napisali na Twitterze hakerzy podający się za Prawy Sektor.

"Opublikowany w internecie plik XSL sugeruje, że atakujący byli w stanie pozyskać dane na temat sieci intranetowej MON-u" - twierdzi serwis Niebezpiecznik.pl, który jako pierwszy podał wiadomość. "Ujawniono wewnętrzne nazwy komputerów, ich systemy operacyjne, ścieżki LDAP, czasy ostatnich logowań i błędnych logowań, co sugeruje, że nieautoryzowany dostęp mógł nastąpić do kontrolerów domeny" - dodaje.

Portal zastanawia się, czy chodzi o ten PRISM, "czyli projekt NSA służący do inwigilacji internetu?". Co na to wszystko MON? - Nie zaprzeczamy, nie potwierdzamy. Komunikat w tej sprawie powinien zostać wydany jutro - powiedzieli "Gazecie Wyborczej".

Dane z PRISM spreparowane?

Niebezpiecznik.pl podał później, że "dane z PRISM wyglądają na spreparowane/fałszywe". Jak przypuszczają autorzy, hakerzy najpierw opublikowali prawdziwe dane Netii w celu pozyskania zaufania, by teraz "łatwiej przepchnąć fałszywe dane dotyczące rzekomego włamania do MON". Według portalu włamywacze nie mają istotnych informacji i próbują wywołać wrażenie, że "atak był bardziej spektakularny niż w rzeczywistości". 

Tymczasem ankieta jest prawdziwa. - Opublikowana ankieta to dokument, który musi wypełnić każdy żołnierz, który jedzie na służbę poza granicami kraju. A ja byłem dwa razy w Iraku i raz w Afganistanie - powiedział chorąży Wojska Polskiego, którego aplikację opublikowali hakerzy. - Całe szczęście dane są przestarzałe, bo od tego czasu zmieniłem dowód osobisty i paszport - mówił "Wyborczej".

Kto stoi za sprawą?

Nie wiadomo, kto działa w grupie szantażującej ministerstwo. Nazwę "Prawy Sektor" nosi nacjonalistyczne ugrupowanie z Ukrainy, ale nie ma pewności, czy hakerzy są z nimi powiązani. "Wyborcza" uważa, że mogą to równie dobrze być Rosjanie, "którzy chcą zagrać na polskich odczuciach związanych z rzezią wołyńską".

Również inni komentatorzy podejrzewają Rosjan o prowokację. Wojciech Mucha (niezależna.pl) pisze o "Prawym Sektorze (prosto z Moskwy)".

"Nie wierzę, że to Ukraińcy. Chyba, że zwerbowani przez Rosję" - zaznacza natomiast Robert Gruca z "Faktu".

"Długo tolerowaliśmy wygłupy polskiego Pana i nasza cierpliwość się skończyła" - napisała grupa na Twitterze. Informację o upamiętnieniu rzezi skomentowali: "Je***a Polska". Ich zdaniem "uznanie Wołynia za ludobójstwo to zdradziecki atak na naszych bojowników, którzy ocalili wasze życia przed rosyjskimi barbarzyńcami".