Anonimowi upublicznili 430 MB dokumentów z Ministerstwa Gospodarki. Rządowa witryna jest niedostępna

Artykuł/Technologie 16.10.2013
Anonimowi upublicznili 430 MB dokumentów z Ministerstwa Gospodarki. Rządowa witryna jest niedostępna

Przedstawiciele grupy Anonymous wydali oświadczenie, informując o uzyskaniu dostępu do danych z Ministerstwa Gospodarki. Opublikowali przy tym dokumenty i korespondencję mailową pracowników ministerstwa. Jest to element akcji o kryptonimie #OpGoldenDawn. Oprócz Polski Anonimowi zaatakowali wcześniej Greków i OSCE – Organizację dla Bezpieczeństwa i Współpracy w Europie.

W nocy opublikowano spakowaną paczkę danych. Pozyskane dokumenty (w tym CBA), skany paszportów i korespondencja wewnętrzna, pochodzą prawdopodobnie z Ambasady Rzeczypospolitej Polskiej na Białorusi.

Włamywacze poinformowali w oświadczeniu, że mają dostęp do serwisu trade.gov.pl. Jest to serwis internetowy Wydziałów Promocji Handlu i Inwestycji Ambasad i Konsulatów RP – zagranicznych placówek Ministerstwa Gospodarki, które wspierają handel międzynarodowy. Anonimowi poinformowali, że mają dostęp do całej zawartości serwisu, w tym skrzynek pocztowych, lecz na początek postanowili ujawnić jedynie dane pochodzące z placówki na Białorusi.

Oświadczenie włamywaczy:

Good day good Sirs!
Today we present you release of files and documents from the
servers that belong to TRADE.GOV.PL and all it’s offices
worldwide.

basically its Ministry of Economy that got pwnd – a tiny bit of it which was
enough to wreck havoc inside their network luuulzzzz
In this particular release we deliver Belarus office of this
notorious organization which is engaged in industrial espionage
through it’s offices located at Embassies of Poland worldwide,
basically all trade missions, no secret whatsoever are into spying
but this particular office was stashed with internal reports by the
polish anti-corruption bureau and it’s intelligence wing.
Inside you will find accesses to vpns, emails, databases and many more
We do not respect such actions by Veslav Pokladek of Poland and his
puppies from the CBA so we deliver this leak.
As many offices are out there we will try to ship them to you one by one
enjoy the leak and don’t get any on ya lulz

Opublikowane dane pochodzą prawdopodobnie jedynie ze skrzynki mailowej Wiesława Pokładka – Kierownika Wydziału Promocji Handlu i Inwestycji Ambasad i Konsulatów RP w Mińsku.

Anonimowi opublikowali ważącą ponad 300 MB paczkę govpl.rar. Po rozpakowaniu okazało się, że jest w niej około 530 plików ważących ponad 430 MB. Znajdują się tam pojedyncze, często niepowiązane ze sobą dokumenty, uwiarygadniające informacje o włamaniu i wycieku danych.

Zrzut ekranu ze skrzynki mailowej opublikowany przez włamywaczy.
Zrzut ekranu ze skrzynki mailowej opublikowany przez włamywaczy.

Poza wewnętrzną korespondencją Wydziału Promocji Handlu i Inwestycji Ambasad i Konsulatów RP znajdują się tam prośby kierowane do polskich firm o ułatwienie uzyskania wizy białoruskich kontrahentom. Do próśb załączono skany paszportów i wnioski wizowe. Upubliczniono również korespondencję z polskimi przedsiębiorcami, którzy byli zainteresowani inwestycjami i pracą na Białorusi.

Wśród dokumentów jest jeden oznaczony hasłem „poufny”. Nadawcą jest mołdawski oddział Banku światowego, a odbiorcą generalny sekretarz Kancelarii Stanu Mołdawii. Jest to zapowiedź wizyty zespołu, który ma wesprzeć Mołdawię we wdrażaniu wytycznych, mających na celu zapobieganie prania brudnych pieniędzy. W dokumencie opisano również proceder przekupywania w 2012 roku tamtejszych parlamentarzystów przez jednego z obywateli Mołdawii. Działał on na Ukrainie i kupował korzystne dla siebie kontrakty rządowe na szkodę polskich spółek, działających na tamtym terenie. Raport CBA, który został dołączony do tego dokumentu, ujawnia i opisuje dokładnie ten proceder.

Jeden z dokumentów opublikowanych przez Anonimowych.
Jeden z dokumentów opublikowanych przez Anonimowych.
Jeden z dokumentów znajdujących się w paczce potwierdzającej wyciek danych.
Jeden z dokumentów znajdujących się w paczce potwierdzającej wyciek danych.

Większość dokumentów wykradzionych i opublikowanych przez Anonimowych reprezentuje nieistotne treści. Nie ma tam ważnych dokumentów poufnych, których upublicznienie mogłoby wywołać jakikolwiek skandal. Co prawda włamywacze informują, że pokazali nam dopiero niewielką część tego, co znaleźli na serwerach Ministerstwa Gospodarki, jednak do zapewnień tych należy podchodzić z pewną rezerwą.

Gdyby Anonimowi dotarli do ważnych danych, zapewne pokazaliby je zamiast skanów paszportów obcokrajowców, którzy prosili o możliwość odwiedzenia Polski w celu realizacji interesów.

trade gov pl

Po godzinie 11 zniknął z sieci serwis trade.gov.pl, który miał paść ofiarą włamania i wycieku danych. Prawdopodobnie administratorzy witryny wyłączyli ją, aby zabezpieczyć dane przed dostępem niepowołanych osób.

Wysłaliśmy zapytanie do Ministerstwa Gospodarki o szczegóły włamania oraz o powód niedostępności witryny. Gdy tylko otrzymamy odpowiedź zaktualizujemy ten wpis.

Źródła: Niebezpiecznik, Zaufana Trzecia Strona, Hack
Zdjęcie Two masked members of Anonymous pochodzi z serwisu Shutterstock. 

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement