Hakerzy wykradli wojskowe dane z polskiej uczelni – potrzeba miesięcy, by ASW się z tego podniosło

25 sierpnia 2023 2 minuty czytania

Akademia Sztuki Wojennej padła ofiarą cyberprzestępców z grupy CyberTriad, mającej spore powiązania z Rosją oraz Chinami. Choć atak hakerski miał miejsce w połowie lipca 2023 r., był tak skuteczny, że władze uczelni do dziś nie mogą się uporać z naprawą wywołanych przezeń uszkodzeń.

To nie jest pierwszy atak hakerski na Akademię Sztuki Wojennej

Atak hakerski został potwierdzony przez CyberTriad 10 lipca 2023 r. Wtedy też na portalu X (dawniej Twitter) opublikowano zrzuty dokumentów prezentujące strukturę brygady pancernej (zawierającej imiona i nazwiska 26 żołnierzy, także z podziałem na stopnie) i schemat prowadzenia ćwiczenia z systemem wspomagania dowodzenia o kryptonimie „Jaśmin”.

We found a lot of interesting stuff inside @AkademiaSzWoj networks. The highest military academic institution in Poland prepares soldiers to die in World War III. Wake up!#NATO #NATOSummitVilnius #cyberattack #NATOSummit2023 #Poland pic.twitter.com/16n2E1SzNV
— CyberTriad (@CyberTriadHT) July 11, 2023

Atak hakerski dotyczył też struktur bezpieczeństwa Akademii Sztuki Wojennej. Opublikowano również takie pliki jak:

Dokumentacja Powykonawcza. Dostawa, montaż i uruchomienie urządzeń aktywnych sieci bezprzewodowej wifi w bud. nr 46
Instruktaż do służb – Marzec 2022 (informacja o zarządzaniu kluczami w budynku, także do pomieszczeń ściśle chronionych)

Jak wspomniałem na początku, to nie jest pierwszy atak hakerski, z jakim boryka się Akademia Sztuki Wojennej. Pierwszy incydent miał miejsce w 2020 r., gdy najpierw opublikowano spreparowany list rektora uczelni na jej stronie internetowej, informujący o „amerykańskiej okupacji tak zwanej dobrowolnej, ale dla nas przymusowej”.

Następnie użyto m.in. serwis prawy.pl, żeby opublikować o tym artykuły ze wsteczną datą, także za granicą. Działanie te miały na celu uwiarygodnić teksty dla rzeczywistych portali spoza Polski.

CyberTriad zainfekowało całą sieć Akademii Sztuki Wojennej

atak hakerski — fot. Pexels / Sora Shimazaki

Jak donosi Onet, do ataku wykorzystano oprogramowanie „wiper”, które szyfruje i wykrada zawartość zainfekowanych dysków twardych. Aby je odszyfrować, trzeba zdobyć klucz, będący zazwyczaj w rękach hakerów. Możliwe więc, że Akademia Sztuki Wojennej będzie musiała sporo zapłacić CyberTriad, by odzyskać dostęp do swoich danych.

Choć rzecznik prasowy uczelni, płk Mariusz Młynarczyk twierdzi, że incydent „dotknął niektórych komputerów”, pracownicy Akademii Sztuki Wojennej kontrują, mówiąc, że padła cała sieć. Jeden z nienazwanych rozmówców Onetu informuje o postawieniu awaryjnej strony internetowej oraz intendentury, dzięki której pracownicy otrzymają swoje wypłaty.

Płk Mariusz Młynarczyk zaznaczył też, że pełne przywrócenie sieci na nowej, udoskonalonej architekturze, potrwa do końca września 2023 r. Szkoda tylko, że Akademia Sztuki Wojennej nie zdała egzaminu, ukazując polską infrastrukturę Rosjanom jako podatną na ataki.

zdjęcie główne: Pexels / Mati Mango