Włamanie na serwery Netii i rosyjski ślad. Czego hakerzy szukali przed szczytem NATO?

Tuż przed szczytem NATO zaobserwowano wzmożoną aktywność hakerów. Cyberprzestępcy z różnym skutkiem podejmowali próby ataku na strategiczne serwisy internetowe i serwery, w tym m.in. te należące do operatorów telekomunikacyjnych. Okazuje się, że w całej sprawie pojawia się rosyjski ślad.

Jak informuje serwis zaufanatrzeciastrona.pl w przeddzień szczytu NATO w Warszawie media obiegła informacja o rzekomym cyberataku na serwery Netii. W mediach społecznościowych błyskawicznie pojawiły się informacje sugerujące, że włamania dokonali „ukraińscy nacjonaliści”. Sprawa okazała się jednak znacznie bardziej złożona.

- Na Twitterze zaczęły pojawiać się informacje o włamaniu na serwer Netii. Były one regularnie rozsyłane do polskich mediów i dziennikarzy wraz ze wskazaniem na powiązanie sprawców z ukraińskim Prawym Sektorem. Krótko potem strona WWW Netii przeszła w tryb „prac konserwacyjnych” - relacjonuje przebieg zdarzeń serwis zaufanatrzeciastrona.pl.

Twitterowe konto, na którym publikowano print screeny z dowodami cyberataku zostało szybko zawieszone. W sieci można znaleźć jedynie kopie i print screeny, które udało się zrobić internautom.

Analiza zrzutu ekranu pozwalała sądzić, że hakerzy „uzyskali dostęp do serwera investor.netia.pl, lecz był to dostęp ograniczony do uprawnień serwera WWW”. W mediach społecznościowych zawrzało. Pojawiły się nawet informacje o rzekomym przejęciu adresów IP i identyfikatorów sesji, jednak oficjalnie tych informacji nie potwierdzono.

Tymczasem sprawdzając cały wątek natrafiono na rosyjskojęzyczną przynętę - dokument tekstowy udający formularz urzędowy, który w stopce zawierał złośliwy kod.

- Złośliwy dokument Worda pobiera plik uran.jpg z serwera investor.netia.pl a następnie go wykonuje. Plik JPG to oczywiście ukryty plik EXE, w tym wypadku koń trojański Papras – informuje serwis zaufanatrzeciastrona.pl.

 

http://niezalezna.pl/83136-wlamanie-na-serwery-netii-i-rosyjski-slad-cze...