Dziennikarze Onetu przyjrzeli się działalności grupy hakerskiej CyberTraid, która przed rozpoczęciem szczytu NATO w Wilnie informowała na Twitterze, że zamierza zaatakować cele w państwach należących do Paktu Północnoatlantyckiego. Z pozyskanych przez nich informacji wynika, że jednym z celów była Akademia Sztuki Wojennej, czyli największa polska uczenia wojskowa, w której kształcą się przyszli dowódcy armii.
CyberTraid to powiązana z Rosją i najprawdopodobniej z Chinami grupa wysoko wykwalifikowanych hakerów, którzy sami siebie nazywają „hobbystami”. Na ich powiązanie z Kremlem wskazuje jednak fakt, że prowadzone przez nich działania wymagają ogromnej wiedzy i doświadczenia w zakresie pracy wywiadowczej.
Hakerzy opublikowali dowody
Na dowód skuteczności swoich działań grupa CybertTraid publikowała na Twitterze zrzuty ekranu z wewnętrznych systemów uczelni. „Znaleźliśmy wiele interesujących rzeczy w sieciach Akademii Sztuki Wojennej. Najwyższa uczelnia wojskowa w Polsce przygotowuje żołnierzy do umierania w III wojnie światowej. Obudźcie się!” – napisali hakerzy w krótkim wpisie.
Na jednym z dodanych przez nich zrzutów ekranu widnieje tytuł „Rozmieszczenie stanowisk pracy do ćwiczenia BM-22”. Jest to schemat ćwiczeń brygady pancernej, w których wykorzystany został system wspomagania dowodzenia o kryptonimie „Jaśmin”. Drugi plik zawiera z kolei dane osobowe 26 biorących udział w ćwiczeniach oficerów wraz z przydzielonymi im zadaniami.
W kolejnym hakerskim wpisie znalazł się plik mający potwierdzać, że grupie CyberTraid udało się również zainfekować systemy bezpieczeństwa uczelni. Wszystkie pliki zostały opublikowane również na Telegramie.
Rzecznik Akademii Sztuki Wojennej płk Mariusz Młynarczyk, odpowiadając na pytania Onetu potwierdził, że doszło do ataku, ale jak stwierdził dotyczył on jedynie „niektórych komputerów”. Tymczasem, pracownicy uczelni, do których dotarli dziennikarze, poinformowali, że infekcja zupełnie sparaliżowała wewnętrzną sieć uczelni i wskutek ataku z użytku zostały wyłączone wszystkie służbowe komputery.
Reakcja uczelni
Władze uczelni potraktowały sprawę bardzo poważnie i krótko po wykryciu ataku poinformowane zostały odpowiednie instytucje. „Zespół Wsparcia Teleinformatycznego podjął działania ograniczające rozprzestrzenianie się infekcji, określone w procedurach reagowania na incydenty komputerowe. Powiadomiono CSIRT MON oraz inne służby, w tym GIODO. Czynności w sprawie incydentu podjął także Mazowiecki Oddział Żandarmerii Wojskowej” – poinformował płk Młynarczyk.
Sprawą zajęło się również Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni, czyli polskie cyberwojsko. Z zapewnień jego rzecznika ppłk Przemysława Lipczyńskiego wynika, że zainfekowana miała zostać jedynie akademicka część uczelnianej sieci, nie będąca elementem sieci wykorzystywanej w działaniach operacyjnych Sił Zbrojnych RP.
Czytaj też:
Waszczykowski dla „Wprost”: Ukraina w relacjach z Polską ma trzy problemy
Permanentna utrata danych?
Władze uczelni zapewniają, że atak nie wpłynął na wymianę informacji wewnątrz ASzWoj, ale jednocześnie informują, że uruchomienie sieci akademickiej w nowej, udoskonalonej architekturze planowane jest dopiero na koniec września bieżącego roku.
Zdaniem ekspertów w zakresie cyberbezpieczeństwa, z którymi rozmawiał Onet, uczelnia może już nigdy nie odzyskać utraconych w ataku danych. W ocenie jednego ze specjalistów, skuteczność działań hakerów może wskazywać na to, że sieci powiązane z systemem obronnym kraju nie są dostatecznie monitorowane lub w trakcie kontroli sieć ASzWoj została z niewyjaśnionych przyczyn pominięta.
Były zastępca szefa Służby Kontrwywiadu Wojskowego, płk Marek Matysiak uważa, że powiązana z Rosją grupa CyberTraid obnażyła słabość polskich zabezpieczeń. – Ten atak miał pokazać możliwości przeciwnika i przetestować nasze zabezpieczenia. Cel został osiągnięty. Największa wojskowa uczelnia została sparaliżowana na wiele miesięcy. Skutki zaś może odczuwać jeszcze przez długi czas – powiedział w rozmowie z Onetem.
Czytaj też:Gosek-Popiołek dla „Wprost”: Jeśli Konfederacja będzie rządzić, kobiety będą brać kredyt, aby rodzić w cywilizowanych warunkach