Do warszawskiej prokuratury okręgowej wpłynęło zawiadomienie Państwowej Komisji Wyborczej ws. cyberataku na strony komisji - dowiedział się reporter RMF FM Krzysztof Zasada. Po nocnym włamaniu hakerów do sieci wyciekło kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego.
Wcześniej PKW zawiadomiła o sprawie Agencję Bezpieczeństwa Wewnętrznego. W środę po południu rzecznik Prokuratury Okręgowej w Warszawie Przemysław Nowak powiedział, że zawiadomienie PKW jeszcze nie wpłynęło.
Rzecznik ABW Maciej Karczyński poinformował, że przedstawiciele Krajowego Biura Wyborczego złożyli w Agencji wniosek o ściganie sprawców włamania. Dodał, że w czwartek ABW przedłoży materiały Prokuraturze Okręgowej w Warszawie.
Kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego wyciekło do sieci po ataku hakerów na strony Komisji. Włamywacze na razie pozostają anonimowi. W mailu, który wysłali do serwisu zajmującego się bezpieczeństwem sieciowym, podpisywali się między innymi jako "Pendolino Team". Sprawą zajęła się Agencja Bezpieczeństwa Wewnętrznego.
Wiceprezes firmy, która stworzyła system dla PKW, zarzeka się, że atak hakerski nie ma żadnego wpływu na wynik wyborów. Uzyskanie nieautoryzowanego dostępu do danych, które były na stronie pkw.gov.pl, nie ma żadnego przełożenia na system wyborczy zliczający głosy - oświadczył Maciej Cetler. Jak wyjaśnił, wszyscy pracownicy PKW dostali już polecenie natychmiastowej zmiany haseł.
O włamaniu na strony Państwowej Komisji Wyborczej poinformował wczoraj wieczorem Niebezpiecznik.pl. Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako ‘Gandzia dla Palacza’ & ‘Pendolino Team’! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (pkw.gov.pl). Wśród ujawnionych danych znalazły się m.in. adresy mailowe, loginy, hasła i bliżej nieokreślone klucze.
Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała ‘wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści - pisze dalej Niebezpiecznik.pl
Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach - czytamy w publikacji portalu.
Sprawą włamania na strony PKW zajęła się Agencja Bezpieczeństwa Wewnętrznego. Jak ustalili dziennikarze RMF FM, ABW twierdzi, że atak hakerski miał na celu jedynie ośmieszenie Komisji, a nie fałszowanie wyników głosowania. Funkcjonariusze ustalili już także, w jaki sposób nastąpiło włamanie na serwery. Agencja do opieki nad PKW wyznaczyła ekspertów CERTu, czyli zespołu do spraw walki z cyberprzestępczością.
PRZECZYTAJ! Pełny komunikat Państwowej Komisji Wyborczej ws. ataku hakerów.
Kod źródłowy systemu PKW wzięli na warsztat doświadczeni programiści, a swoje komentarze umieszczają na profesjonalnych, zagranicznych forach internetowych. Z ich analiz wynika, że program np. wyświetla błędy, ale nie pozwala ich wyłączyć - za to od razu wiesza system. Pojawiają się komentarze, że taki bubel można napisać w kilkanaście godzin, a nie w trzy miesiące.
Analizując kod programu, można szybko się zorientować, że użyte są bardzo archaiczne rozwiązania. Nie użyto gotowych rozwiązań, które pomagają zaoszczędzić czas, zaoszczędzić ilość pracy, która jest potrzebna do realizacji takiego projektu. Zatem kod jest bardzo niskiej jakości, co świadczy o tym, że program nie jest dobrym rozwiązaniem - oceniał w rozmowie z reporterem RMF FM Krzysztofem Berendą Grzegorz Połeć, dyrektor Działu Rozwoju i Nowych Technologii Grupy RMF.