Hakerzy upolowali ministra i jego żonę. "Każdy, kto śmiał się z Dworczyka, niech teraz zrobi rachunek sumienia"

Takie rzeczy działy się i dziać się będą. Mieliśmy podobne ataki na Biały Dom czy Bundestag. Skrzynki pocztowe - prywatne i służbowe - są bardzo ważnym elementem dostępów do zasobów - przekonywał w TOK FM Marcin Maj z portalu niebezpiecznik.pl. Radził też, jak efektywnie chronić swoje hasła w sieci.
Zobacz wideo

Służby specjalne sprawdzają, jak doszło do ataku hakerskiego na szefa Kancelarii Premiera Michała Dworczyka i jego żony. Minister przekazał dziś w nocy, że hakerzy włamali się na jego skrzynkę mailową i konta w mediach społecznościowych. Jednocześnie szef KPRM zapewnia, że w skrzynce nie znajdowały się żadne tajne dokumenty. – Takie rzeczy działy się i dziać się będą. Mieliśmy podobne ataki na Biały Dom czy Bundestag. Skrzynki pocztowe – prywatne i służbowe – są bardzo ważnym elementem dostępów do zasobów – mówił w TOK FM Marcin Maj z portalu niebezpiecznik.pl.

Jego zdaniem, w przypadku ministra Dworczyka lub jego żony, nie było to spektakularne włamanie. – Mogło dojść do tzw. fishingu. Ktoś panu ministrowi albo żonie wysłała jakiś link ze stroną, gdzie należało się zalogować i coś zrobić. A strona okazała się fałszywa i wyłudzono hasło. Mogło być też tak, że hasło do skrzynki pocztowej było używane też w innych serwisach, choćby w sklepach online i stamtąd doszło do wycieku – wyjaśniał ekspert.

Z drugiej strony podkreślał, że jeśli rządowe procedury bezpieczeństwa zadziałały, to w skrzynce Dworczyka nie powinno być żadnych poważnych dokumentów. – To nie jest wcale takie proste, wziąć jakiś tajny dokument i wysłać go na maila. Po drugie, przecież tam od razu ktoś się przyznał do włamania, na koncie żony ministra. Gdybym ja był przestępcą i tam byłyby "grube rzeczy", to tak łatwo bym się nie przyznawał, tylko próbował dalej przejmować inne konta. To tylko kolejny dowód na to, że w tych skrzynkach nie było żadnych strasznych rzeczy – mówił Maj.

Ekspert wyjaśniał, że przeprowadzenie takiego ataku na dane – jak w przypadku Dworczyka – nie jest trudne. – Wystarczy wiedzieć, z jakich serwisów korzysta dana osoba. Wtedy tworzymy podobną, fałszywą stronę. Wysyłamy komuś maila – podszywając się choćby pod jego szefa – że nagle trzeba się zalogować i coś zrobić. Ważne jest właśnie stworzenie wrażenia pośpiechu. Nieświadoma niczego osoba wchodzi, próbuje się zalogować i choć strona nie działa, to login i hasło zostało udostępnione – tłumaczył gość TOK FM. Radził, żeby używać dwustopniowej weryfikacji przy logowaniu (poza hasłem system żąda też kodu SMS) albo korzystać z klucza U2F. – To takie małe urządzenie, wygląda jak pendrive. Wsuwamy je do komputera w czasie logowania, żeby potwierdzić, że my to my. Proste, choć bardzo mało osób z tego korzysta – podkreślał Maj.

Zdaniem eksperta ważna w kwestii bezpieczeństwa w sieci jest też higiena haseł. – Czyli do jednego serwisu używamy jednego hasła. Nie powtarzamy. Każdy, kto śmiał się rano z ministra Dworczyka, niech teraz zrobi rachunek sumienia, czy przypadkiem nie jest tak, że ma się jedno i to samo hasło do wielu usług. Można też korzystać z menadżera haseł, który chroni nasze hasła jednym, innym hasłem. Ryzyko, że ktoś włamie się nam do takiego menadżera jest wielokrotnie niższe niż choćby wyciek danych ze sklepu internetowego – podkreślał gość TOK FM.

DOSTĘP PREMIUM