Wybory samorządowe 2014

Jest zawiadomienie do prokuratury ws. cyberataku na strony PKW

Do warszawskiej prokuratury okręgowej wpłynęło zawiadomienie Państwowej Komisji Wyborczej ws. cyberataku na strony komisji - dowiedział się reporter RMF FM Krzysztof Zasada. Po nocnym włamaniu hakerów do sieci wyciekło kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego.

Kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego wyciekło do sieci po ataku hakerów na strony Komisji. Włamywacze na razie pozostają anonimowi. W mailu, który wysłali do serwisu zajmującego się bezpieczeństwem sieciowym, podpisywali się między innymi jako "Pendolino Team". Sprawą zajęła się Agencja Bezpieczeństwa Wewnętrznego.

Wiceprezes firmy Nabino, która stworzyła system dla PKW, zarzeka się, że atak hakerski nie ma żadnego wpływu na wynik wyborów. - Uzyskanie nieautoryzowanego dostępu do danych, które były na stronie pkw.gov.pl, nie ma żadnego przełożenia na system wyborczy zliczający głosy - oświadczył Maciej Cetler. Jak wyjaśnił, wszyscy pracownicy PKW dostali już polecenie natychmiastowej zmiany haseł.

Reklama

Włamanie na strony PKW

O włamaniu na strony Państwowej Komisji Wyborczej poinformował wczoraj wieczorem Niebezpiecznik.pl: "Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako ‘Gandzia dla Palacza’ & ‘Pendolino Team’! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (pkw.gov.pl)". Wśród ujawnionych danych znalazły się m.in. adresy mailowe, loginy, hasła i bliżej nieokreślone klucze.

"Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała ‘wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści" - pisze dalej Niebezpiecznik.pl

"Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach" - czytamy w publikacji portalu.

Sprawą włamania na strony PKW zajęła się Agencja Bezpieczeństwa Wewnętrznego. Jak ustalili dziennikarze RMF FM, ABW twierdzi, że atak hakerski miał na celu jedynie ośmieszenie Komisji, a nie fałszowanie wyników głosowania. Funkcjonariusze ustalili już także, w jaki sposób nastąpiło włamanie na serwery. Agencja do opieki nad PKW wyznaczyła ekspertów CERTu, czyli zespołu do spraw walki z cyberprzestępczością.

PRZECZYTAJ! Pełny komunikat Państwowej Komisji Wyborczej ws. ataku hakerów.

"Archaiczne rozwiązania"

Kod źródłowy systemu PKW wzięli na warsztat doświadczeni programiści, a swoje komentarze umieszczają na profesjonalnych forach internetowych. Z ich analiz wynika, że program np. wyświetla błędy, ale nie pozwala ich wyłączyć - za to od razu wiesza system. Pojawiają się komentarze, że taki bubel można napisać w kilkanaście godzin, a nie w trzy miesiące.

- Analizując kod programu, można szybko się zorientować, że użyte są bardzo archaiczne rozwiązania. Nie użyto gotowych rozwiązań, które pomagają zaoszczędzić czas, zaoszczędzić ilość pracy, która jest potrzebna do realizacji takiego projektu. Zatem kod jest bardzo niskiej jakości, co świadczy o tym, że program nie jest dobrym rozwiązaniem - oceniał w rozmowie z reporterem RMF FM Krzysztofem Berendą Grzegorz Połeć, dyrektor Działu Rozwoju i Nowych Technologii Grupy RMF.


Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje