Kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego wyciekło do sieci po ataku hakerów na strony Komisji. Włamywacze na razie pozostają anonimowi. W mailu, który wysłali do serwisu zajmującego się bezpieczeństwem sieciowym, podpisywali się między innymi jako "Pendolino Team". Sprawą zajęła się już Agencja Bezpieczeństwa Wewnętrznego.
Wiceprezes firmy, która stworzyła system dla PKW, zarzeka się, że atak hakerski nie ma żadnego wpływu na wynik wyborów. Uzyskanie nieautoryzowanego dostępu do danych, które były na stronie pkw.gov.pl, nie ma żadnego przełożenia na system wyborczy zliczający głosy - oświadczył Maciej Cetler. Jak wyjaśnił, wszyscy pracownicy PKW dostali już polecenie natychmiastowej zmiany haseł.
O włamaniu na strony Państwowej Komisji Wyborczej poinformował wczoraj wieczorem Niebezpiecznik.pl. Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako ‘Gandzia dla Palacza’ & ‘Pendolino Team’! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (pkw.gov.pl). Wśród ujawnionych danych znalazły się m.in. adresy mailowe, loginy, hasła i bliżej nieokreślone klucze.
Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała ‘wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści - pisze dalej Niebezpiecznik.pl
Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach - czytamy w publikacji portalu.
Sprawą włamania na strony PKW zajęła się Agencja Bezpieczeństwa Wewnętrznego. Jak ustalili dziennikarze RMF FM, ABW twierdzi, że atak hakerski miał na celu jedynie ośmieszenie Komisji, a nie fałszowanie wyników głosowania. Funkcjonariusze ustalili już także, w jaki sposób nastąpiło włamanie na serwery. Agencja do opieki nad PKW wyznaczyła ekspertów CERTu, czyli zespołu do spraw walki z cyberprzestępczością.
PRZECZYTAJ! Pełny komunikat Państwowej Komisji Wyborczej ws. ataku hakerów.
W trzeciej dobie od wyborów, z powodu problemów z systemem zliczającym głosy, nadal nie znamy oficjalnych wyników. Wojewódzkie komisje w całym kraju informowały wczoraj, że nie otrzymują protokołów z powiatowych i miejskich komisji wyborczych. Część z nich zdecydowała się na przerwanie pracy do godziny 8 rano w środę. Tak było np. w Warszawie, Opolu, Lublinie, Białymstoku, Gdańsku, Szczecinie, Poznaniu.
Od poniedziałku wieczorem komisje terytorialne mogły już natomiast korzystać w pełni z systemu elektronicznego przy ustalaniu wyników wyborów tam, gdzie głosowanie jest większościowe, czyli przy wyborach wójtów, burmistrzów, prezydentów i radnych gminnych. Wyniki tych głosowań poznaliśmy w nocy z wtorku na środę (z wyjątkiem dwóch gmin).
Kod źródłowy systemu PKW wzięli na warsztat doświadczeni programiści, a swoje komentarze umieszczają na profesjonalnych, zagranicznych forach internetowych. Z ich analiz wynika, że program np. wyświetla błędy, ale nie pozwala ich wyłączyć - za to od razu wiesza system. Pojawiają się komentarze, że taki bubel można napisać w kilkanaście godzin, a nie w trzy miesiące.
Analizując kod programu, można szybko się zorientować, że użyte są bardzo archaiczne rozwiązania. Nie użyto gotowych rozwiązań, które pomagają zaoszczędzić czas, zaoszczędzić ilość pracy, która jest potrzebna do realizacji takiego projektu. Zatem kod jest bardzo niskiej jakości, co świadczy o tym, że program nie jest dobrym rozwiązaniem - oceniał w rozmowie z reporterem RMF FM Krzysztofem Berendą Grzegorz Połeć, dyrektor Działu Rozwoju i Nowych Technologii Grupy RMF.
(bs)
