Jak informuje serwis zaufanatrzeciastrona.pl w przeddzień szczytu NATO w Warszawie media obiegła informacja o rzekomym cyberataku na serwery Netii. W mediach społecznościowych błyskawicznie pojawiły się informacje sugerujące, że włamania dokonali „ukraińscy nacjonaliści”. Sprawa okazała się jednak znacznie bardziej złożona.
Twitterowe konto, na którym publikowano print screeny z dowodami cyberataku zostało szybko zawieszone. W sieci można znaleźć jedynie kopie i print screeny, które udało się zrobić internautom.- Na Twitterze zaczęły pojawiać się informacje o włamaniu na serwer Netii. Były one regularnie rozsyłane do polskich mediów i dziennikarzy wraz ze wskazaniem na powiązanie sprawców z ukraińskim Prawym Sektorem. Krótko potem strona WWW Netii przeszła w tryb „prac konserwacyjnych” - relacjonuje przebieg zdarzeń serwis zaufanatrzeciastrona.pl.
Reklama
Analiza zrzutu ekranu pozwalała sądzić, że hakerzy „uzyskali dostęp do serwera investor.netia.pl, lecz był to dostęp ograniczony do uprawnień serwera WWW”. W mediach społecznościowych zawrzało. Pojawiły się nawet informacje o rzekomym przejęciu adresów IP i identyfikatorów sesji, jednak oficjalnie tych informacji nie potwierdzono.
Tymczasem sprawdzając cały wątek natrafiono na rosyjskojęzyczną przynętę - dokument tekstowy udający formularz urzędowy, który w stopce zawierał złośliwy kod.
- Złośliwy dokument Worda pobiera plik uran.jpg z serwera investor.netia.pl a następnie go wykonuje. Plik JPG to oczywiście ukryty plik EXE, w tym wypadku koń trojański Papras – informuje serwis zaufanatrzeciastrona.pl.
