Tech  / News

Hakerzy włamali się na serwery Państwowej Komisji Wyborczej. Wykradziono wiele danych. To już nie jest śmieszne

237 interakcji
dołącz do dyskusji

O tym, że Państwowa Komisja Wyborcza pod względem porządku przypomina burdel ogarnięty pożarem wie już nawet przedszkolak. Teraz okazuje się, że jakby tego było mało, jest on jeszcze dziurawy niczym ser szwajcarski potraktowany CKM-em, a każdy klient głodny mocnych wrażeń może wejść do niego przez dziurę w ścianie zakrytą jedynie starą oponą i kawałkiem spróchniałej deski.

Okazuje się bowiem, że naprędce stworzony ze śliny, taśmy izolacyjnej i kilku linii kodu serwis internetowy Państwowej Komisji Wyborczej jest bardzo podatny na włamania. Dowodem tego jest anonimowym e-mail, który otrzymał Piotr Konieczny prowadzący serwis Niebezpiecznik.

Nadawcy podpisujący się jako “Gandzia dla Palacza” & “Pendolino Team” przesłali mu próbkę 270 rekordów zawierających dane pracowników KBW i PKW wykradzionych najprawdopodobniej z któregoś z serwisów internetowych Krajowego Biura Wyborczego (http://kbw.gov.pl) albo samej Państwowej Komisji Wyborczej (http://pkw.gov.pl).

Źródło: Gazeta.pl
Źródło: Gazeta.pl

Przestępcom udało się wykraść sporo danych

W wykradzionej bazie znajdowały się dane takie jak służbowe i imienne adresy email, loginy w formie imie_nazwisko, hasła w postaci sumy kontrolnej MD5, klucze, imiona oraz nazwiska. Dane te najprawdopodobniej są prawdziwe, ponieważ poza osobami z adresami należącymi do domen poczta.kbw.gov.pl, kbw.gov.pl i pkw.gov.pl znajdowały się też osoby z firm, które świadczyły usługi informatyczne na rzecz Krajowego Biura Wyborczego. Ich domeny to eo.pl oraz npc.pl. Przykładem takiej osoby jest administrator, którego adres mailowy to root@npc.pl.

Jeśli dane pochodziły z firmy Net P.C., to najprawdopodobniej dane służą wyłącznie do logowania się do CMS-u i nie są powiązane z  infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów. Wówczas dane wyborcze są absolutne bezpieczne, chyba że… osoby korzystające z CMS-u stosowały swoje hasła też w innych serwisach. Z jednej strony trudno to sobie wyobrazić, jednak patrząc na dotychczasowe perypetie związane z Państwową Komisją Wyborczą uznaję, że jest to jak najbardziej możliwe. Póki co PKW zdecydowało się wyłącznie na wydanie lakonicznego komunikatu poświęconego tej sprawie:

Jednak to nie wszystko. Okazuje się, że możliwe jest nawet powtórzenie wyborów.

O możliwości takiej mówi dr Witold Sokała, politolog UJK w Kielcach. Na antenie TVP.info stwierdził on, że możliwe jest swobodne operowanie protokołami wyborczymi i przesyłanie ich do systemu, który przyjmuje takie dane. Oznacza to, że wyniki wyborów posiadane przez Państwową Komisję Wyborczą są absolutnie niewiarygodne. Według wspomnianego tu eksperta możliwe jest samodzielne dodawanie kandydatów oraz dodawanie i odejmowanie im głosów.

Twierdzi on też, że nie są tu puste słowa, a sytuacje przećwiczone "w terenie" przez jego znajomych fachowców. W ich ocenie manipulować głosami może nie tylko uzdolniony cyberprzestępca, ale też średnio rozgarnięty student informatyki. Z tego powodu rozważa się ponowne, ręcznie przeliczenie głosów lubi nawet unieważnienie wyborów. Ale czy kogoś to dziwi?

W końcu teraz nie trzeba się tak znać na robocie. Teraz jest dużo łatwiej jest, proszę Pana.

---
Zdjęcie główne pochodzi z serwisu Shutterstock.

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst