Serwis Niebezpiecznik.pl dotarł do hakera, który włamał się do sieci KPRM. Po ujawnieniu pierwszych informacji o włamaniu, w związku z tajemniczym milczeniem kancelarii premiera, haker Alladyn2 postanowił się ujawnić.
- Pragnąc uspokoić CERT oraz inne instytucje rządowe, uprzejmię informuję, że nie był to “state sponsored attack”. Więc nie były to “chinole” i ich APT1 :) Rok temu się nie udało, tym razem KPRM zdobyty (inne ministerstwa też się załapały na niezamówiony test penetracyjny). Na razie trwa zacieranie śladów, ale za kilka dni pojawi się dowód, że nie był to tylko dostęp do poczty kilku pracowników :) - napisał w komentarzu pod tekstem na łamach serwisu Niebezpiecznik.pl Alladyn2.
Redakcji serwisu udało się nawiązać kontakt z hakerem, który zapewnia, że z sieci rządowych nie wyciekły żadne wrażliwe dane. Celem ataku było sprawdzenie, jaki jest stan zabezpieczeń najważniejszych sieci w państwie. Haker jako dowody swojego działania przedstawił screenshoty z danymi pracowników KPRM oraz screen zrobiony po włamaniu się na konto Tomasza Arabskiego.
Kancelaria Prezesa Rady Ministrów ostatecznie przyznała, że ktoś włamał się do jej sieci, a następnie rozsyłał e-maile z wirusem, podszywając się pod konta pracowników KPRM. Wiadomości wysyłane były z kont Tomasza Arabskiego i sekretarza stanu ds. europejskich w MSZ Piotra Serafina.
Alladyn2 przyznaje, że poza KPRM udało mu się włamać także do sieci MON, MSZ oraz Kancelarii Prezydenta. Po uzyskaniu dostępu do sieci rządowych haker przejął pocztę elektroniczną kilku pracowników KPRM, a także uzyskał dostęp do Active Directory KPRM, skąd udało mu się uzyskać dane użytkowników i hasła do ponad 1300 kont. Serwis Niebezpiecznik.pl ujawnia, że hakerowi zdobył nawet dostęp do haseł administratorów domeny, a z opublikowanej w internecie, częściowo ocenzurowanej listy kont wynika, że Alladyn2 uzyskał także hasło premiera Donalda Tuska.
Haker zapewnia, że nie interesuje go wyrządzanie szkód, a włamania dokonał jedynie, aby sprawdzić poziom zabezpieczeń najważniejszych sieci w kraju. Alladyn2 zapowiada, że w przyszłym roku będzie próbował włamać się do sieci rządowej po raz kolejny i ma nadzieję, że do tego czasu instytucje odpowiedzialne za cyberbezpieczeństwo poradzą sobie z załataniem wszystkich luk.
To skandal, że wszystkie dane znajdujące się w rządowej sieci można było uzyskać w tak prosty sposób. Aż strach pomyśleć, co mogłoby się stać, gdyby treści te trafiły w ręce obcego wywiadu...
