Możliwe, że to największy wyciek danych w historii polskiego internetu. Rosyjscy przestępcy wykradli wrażliwe informacje o wielu osobach z Polskiej Agencji Antydopingowej i udostępnili je do pobrania.

Włamanie miało miejsce dzień przed rozpoczęciem Igrzysk Olimpijskich w Paryżu – a przynajmniej tak mówi się oficjalnie. Atak najbardziej uderzył w osoby, które reprezentują Polskę w prestiżowych zawodach.

Dokumentacja medyczna w sieci

Przestępcy pochwalili się osiągnięciem na swoim kanale na Telegramie 6 sierpnia i zapowiedzieli, że lada moment udostępnią zdobyte pliki. Przy okazji krytykowali Igrzyska jako imprezę polityczną, z której wyłączane są osoby z krajów podążających inną ścieżką niż USA. Ujawnienie plików z komisji antydopingowej „jednego z krajów UE” ma obnażyć prawdę – pokazać, co tak naprawdę dzieje się w kraju kontrolowanym przez Amerykę. To jeden z typowych kierunków narracji rosyjskiej propagandy.

Zgodnie z obietnicą, cyberprzestępcy opublikowali ogromną kolekcję 8 sierpnia 2024 roku. Dla bezpieczeństwa nie podaję nazw grup hakerskich ani kanału na Telegramie i zakryłam znaki wodne na grafikach. W chwili pisania artykułu dane dotyczące sportowców i pracowników POLADA wciąż są tam dostępne. Jest ich mnóstwo.

Polska Agencja Antydopingowa potwierdziła Przeglądowi Sportowemu, że rzeczywiście doszło do ataku. Ponadto poinformowała, że zostały podjęte dalsze działania. Sportowcy są informowani o wyciekach na mocy RODO (choć informacje są niepełne, w ogóle nie wymieniają dokumentacji medycznej) i dostają zalecenia dalszych działań. Prowadzona jest analiza techniczna, zostało złożone zawiadomienie do organów ścigania i wdrażane są nowe zabezpieczenia. Te ostatnie z pewnością się przydadzą.

W @POLADA_official dzień jak co dzień 🤡



Jak nie wysyłanie poufnych maili do nie tych adresatów, to udostępnianie, kradzieże danych osobowych…



Łamanie przepisów RODO to chleb powszedni w królestwie @micha_rynkowski 🤦‍♂️



Jak taka instytucja ma być wiarygodna ? 🙄@UODOgov_pl pic.twitter.com/DOA6n5nBgw — Wojtek Pszczolarski 🐝 (@wojtekpszczola) August 8, 2024

Najgorszy wyciek w historii Polski?

Nie można wykluczyć, że przeżyliśmy właśnie najgorszy wyciek danych w historii polskiego internetu. Archiwa po rozpakowaniu zajmują prawie 250 GB i jest w nich ok. 50 tysięcy różnych plików z serwera sieciowego POLADA oraz komputerów pracowników.

Nawet jeśli nie jest to największy „objętościowo” wyciek danych, jego wyjątkowy charakter i okoliczności mogą mieć poważny wpływ na stabilność nastrojów w kraju. I pewnie o to właśnie chodziło rosyjskim przestępcom. Skąd pewność, że to oni? POLADA współpracuje z CERT Polska i jawnie informuje, że za atakiem stoi wrogie państwo. Ponadto Rosjanie i Białorusini nie mogą występować w Paryżu pod własną flagą, co daje dodatkową motywację do działania. Tak samo było w roku 2016 – rosyjscy atleci zostali przyłapani na dopingu, więc cyberprzestępcy odpowiedzieli włamaniem do World Anti-doping Agency.

W archiwach są dane teleadresowe, pozwalające zidentyfikować osobę, ale to dopiero początek. Poza oczywistymi wynikami badań antydopingowych są tam również informacje o przebytych chorobach, zażywanych lekach i narkotykach, kartoteki śledztw antydopingowych, raporty z badań poszczególnych próbek, opinie o zdrowiu psychicznym, a nawet zrzuty ekranu z mediów społecznościowych sportowców. Sa tu też dokumenty i zdjęcia z dochodzeń prowadzonych w sprawie produkcji i dystrybucji zakazanych substancji.

Ponieważ pracownicy Agencji korzystali z tych samych komputerów w pracy i prywatnie, cyberprzestępcy zdobyli też mnóstwo danych osobistych. Są pliki gier, w które grają ich dzieci, zdjęcia z wakacji, dokumenty rozwodowe i pliki tekstowe z zapisanymi hasłami do różnych usług. Przestępcy się nie drobnili i kopiowali całe foldery Moje Dokumenty.

W tym bałaganie udało im się znaleźć perełkę – plik z Worda z zapisanym hasłem do WordPressa, na którym działała strona POLADA. Działała, bo od ataku strona jest niedostępna. Przestępcy udostępnili na Telegramie nagranie z tego, jak logują się poświadczeniami z pliku do serwera.

Jest jeszcze jeden detal. Archiwa udostępnionych przez przestępców „urywają się” pod koniec kwietnia. To jasno sugeruje, że do włamania doszło jeszcze wiosną. POLADA będzie miała sporo tłumaczenia, jeśli śledztwo wykaże, że rzeczywiście zataiła włamanie przed poszkodowanymi sportowcami i opinią publiczną.

Prosimy o niepowielanie propagandy wrogiego państwa. Podawanie takich informacji nie pomaga polskim sportowcom, którzy na to nie zasługują, szczególnie w takim momencie. Wręcz przeciwnie – zasługują na zaufanie.

– przekazała dziennikarzom dyrektor komunikacji w Ministerstwie Sportu i Turystyki Aleksandra Chalimoniuk.

Źródło zdjęć: Marco Iacobucci Epp / Shutterstock.com

Źródło tekstu: Przegląd sportowy, Zaufana Trzecia Strona