OpGoldenDawn — to kryptonim międzynarodowej akcji hakerów, której ofiarą stało się Ministerstwo Gospodarki. Cyberwłamywacze z grupy Anonymous ujawnili, że zdobyli dane resortu na temat współpracy gospodarczej. Do sieci wyciekły m.in. zrzuty ministerialnych dokumentów i paszportów obcokrajowców zapraszanych do Polski przez polską ambasadę na Białorusi.
— Chcemy upublicznić działalność organizacji, która dopuszcza się szpiegostwa przez biura ulokowane w ambasadachPolski — twierdzą hakerzy. Choć dane nie wydają się szczególnie ważne, to jednak doszło do kolejnego włamania do urzędu publicznego.
— Nie wiemy, jak ten atak został przeprowadzony. Zarówno Ministerstwo Gospodarki, jak i hakerzy milczą na ten temat. Jeśli jednak powodem były zbyt proste hasła lub atak przez znaną lukę w oprogramowaniu, winę ponoszą administratorzy — mówi Maciej Ziarka, ekspert ds. bezpieczeństwa w firmie Kaspersky Lab Polska.
Cezary Piekarski z firmy Deloitte podkreśla, że atak mógł zostać przeprowadzony w bardzo prosty sposób. Prawdopodobnie hakerzy dostali się do systemu przez brak aktualizacji jednego z programów. Według niego, to powód do zaniepokojenia — przez prosty błąd cyberwłamywacze mają otwarte drzwi do systemów rządowych. Resort gospodarki ograniczył się wczoraj do zdawkowego komunikatu, w którym poinformował, że jego systemy IT działają bez zakłóceń. Sprawę ma wyjaśnić także
Agencja Bezpieczeństwa Wewnętrznego. Eksperci zwracają uwagę, że nie można bagatelizować tej sprawy. Choć waga ujawnionych dokumentów nie rzuca na kolana, wyciekły dane osobowe, które są cenną zdobyczą na czarnym cyberrynku. Na dodatek hakerzy odgrażają się, że przejęli większą liczbę danych, które także zamierzają opublikować.
Ministerstwo nie jest pierwszym polskim urzędem, który stał się ofiarą ataku. W ciągu ostatnich dwóch lat doszło do kilku spektakularnych akcji. Za każdym razem rodziły one pytania o poziom cyberbezpieczeństwa administracji rządowej. W marcu tego roku ukrywający się pod pseudonimem Alladyn2 spenetrował serwery Kancelarii Premiera Rady Ministrów i Ministerstwa Spraw Zagranicznych. Powiodło mu się, bo zdobył dostęp do konta e-mailowego Tomasza Arabskiego, ówczesnego szefa KPRM.
Rozesłał z niego wiadomości z wirusem, dzięki któremu mógł się pochwalić kontrolowaniem kont ponad 9 tys. pracowników administracji. Do innej, głośnej serii ataków doszło w styczniu 2012 r., kiedy grupa Anonymous Polska wyłączyła strony internetowe kilku urzędów. Przy okazji udało jej się skompromitować administratorów sieci KPRM. Ujawniła, że stosowane porzez nich login i hasło brzmiało „admin” i „admin1”. Eksperci podkreślają, że takie ataki to czubek góry lodowej. W większości przypadków informacje o włamaniach nie wyciekają do opinii publicznej.
— Codziennie na świecie są atakowane setki milionów komputerów. Dotyczy to osób prywatnych, firmy i instytucje rządowe. Często potencjalna ofiara nawet nie wie, że została zaatakowana, bo zadziałały systemy bezpieczeństwa — mówi Maciej Ziarka.
Firmy rzadko informują, że stały się ofiarą cyberataku. Boją się, że negatywnie wpłynie to na ich wizerunek. Dlatego najczęściej udane ataki wychodzą na jaw, kiedy cenne dane (np. osobowe czy numer kart kredytowych)trafią na czarny rynek lub kiedy zaatakowana firma poprosi klientów o zmianę haseł. Doszło do tego w ubiegłym tygodniu, gdy producent oprogramowania Adobe poinformował 2,9 mln klientów o kradzieży danych.
Według Cezarego Piekarskiego, głośne medialnie ataki to efekt działalności haktywistów, czyli hakerów, którzy działają z pobudek idealogicznych, a nie dla zysku. W ocenie eksperta, ich liczba zaczęła rosnąć tuż przed sprawą ACTA i cały czas utrzymuje się na wysokiem poziomie. Cyberwłamywacze z Anonymous — przed polskim resortem gospodarki — zaatakowali greckie ministerstwo sprawiedliwości oraz Organizację Bezpieczeństwa i Współpracy Europejskiej.