Do warszawskiej prokuratury okręgowej wpłynęło zawiadomienie Państwowej Komisji Wyborczej ws. cyberataku na strony komisji - dowiedział się reporter RMF FM Krzysztof Zasada. Po nocnym włamaniu hakerów do sieci wyciekło kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego.

REKLAMA
Zobacz również:
  • "Uzyskano nieautoryzowany dostęp do baz danych strony internetowej www.pkw.gov.pl" - potwierdziła w nocnym komunikacie Państwowa Komisja Wyborcza. Odniosła się w ten sposób do publikacji portalu Niebezpiecznik.pl, który poinformował o wykradzeniu danych pracowników Krajowego Biura Wyborczego i PKW, m.in. adresów mailowych, loginów, haseł, bliżej nieokreślonych kluczy. PKW zapewniła jednak w komunikacie, że "strona www.pkw.gov.pl pracuje w INNEJ sieci niż system wyborczy. Wyniki wyborów nie są w żaden sposób zagrożone". więcej

Wcześniej PKW zawiadomiła o sprawie Agencję Bezpieczeństwa Wewnętrznego. W środę po południu rzecznik Prokuratury Okręgowej w Warszawie Przemysław Nowak powiedział, że zawiadomienie PKW jeszcze nie wpłynęło.

Rzecznik ABW Maciej Karczyński poinformował, że przedstawiciele Krajowego Biura Wyborczego złożyli w Agencji wniosek o ściganie sprawców włamania. Dodał, że w czwartek ABW przedłoży materiały Prokuraturze Okręgowej w Warszawie.

Kilkaset haseł pracowników PKW i Krajowego Biura Wyborczego wyciekło do sieci po ataku hakerów na strony Komisji. Włamywacze na razie pozostają anonimowi. W mailu, który wysłali do serwisu zajmującego się bezpieczeństwem sieciowym, podpisywali się między innymi jako "Pendolino Team". Sprawą zajęła się Agencja Bezpieczeństwa Wewnętrznego.

Wiceprezes firmy, która stworzyła system dla PKW, zarzeka się, że atak hakerski nie ma żadnego wpływu na wynik wyborów. Uzyskanie nieautoryzowanego dostępu do danych, które były na stronie pkw.gov.pl, nie ma żadnego przełożenia na system wyborczy zliczający głosy - oświadczył Maciej Cetler. Jak wyjaśnił, wszyscy pracownicy PKW dostali już polecenie natychmiastowej zmiany haseł.

O włamaniu na strony Państwowej Komisji Wyborczej poinformował wczoraj wieczorem Niebezpiecznik.pl. Właśnie otrzymaliśmy anonimowego e-maila, w którym atakujący podpisujący się jako ‘Gandzia dla Palacza’ & ‘Pendolino Team’! przesłali nam próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (pkw.gov.pl). Wśród ujawnionych danych znalazły się m.in. adresy mailowe, loginy, hasła i bliżej nieokreślone klucze.

Co ciekawe, konto administratora w podesłanym nam zrzucie jest zarejestrowane na domenę e-maila root@npc.pl, należącego do firmy Net P.C., która chwali się, że jej klientem jest Państwowa Komisja Wyborcza, dla której firma wykonała ‘wdrożenie i administrowanie serwisem informacyjnym pkw.gov.pl i rejestrem korzyści - pisze dalej Niebezpiecznik.pl

Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach - czytamy w publikacji portalu.

Sprawą włamania na strony PKW zajęła się Agencja Bezpieczeństwa Wewnętrznego. Jak ustalili dziennikarze RMF FM, ABW twierdzi, że atak hakerski miał na celu jedynie ośmieszenie Komisji, a nie fałszowanie wyników głosowania. Funkcjonariusze ustalili już także, w jaki sposób nastąpiło włamanie na serwery. Agencja do opieki nad PKW wyznaczyła ekspertów CERTu, czyli zespołu do spraw walki z cyberprzestępczością.

PRZECZYTAJ! Pełny komunikat Państwowej Komisji Wyborczej ws. ataku hakerów.

"Archaiczne rozwiązania"

Kod źródłowy systemu PKW wzięli na warsztat doświadczeni programiści, a swoje komentarze umieszczają na profesjonalnych, zagranicznych forach internetowych. Z ich analiz wynika, że program np. wyświetla błędy, ale nie pozwala ich wyłączyć - za to od razu wiesza system. Pojawiają się komentarze, że taki bubel można napisać w kilkanaście godzin, a nie w trzy miesiące.

Analizując kod programu, można szybko się zorientować, że użyte są bardzo archaiczne rozwiązania. Nie użyto gotowych rozwiązań, które pomagają zaoszczędzić czas, zaoszczędzić ilość pracy, która jest potrzebna do realizacji takiego projektu. Zatem kod jest bardzo niskiej jakości, co świadczy o tym, że program nie jest dobrym rozwiązaniem - oceniał w rozmowie z reporterem RMF FM Krzysztofem Berendą Grzegorz Połeć, dyrektor Działu Rozwoju i Nowych Technologii Grupy RMF.