Istnieją osoby, które od miesiąca publikują na Telegramie treści pochodzące z prywatnej skrzynki ministra Dworczyka. Sejmowa skrzynka i jej dane jeszcze nie jest najciekawsza. Ze znaczników czasowych, które ujawniono wynika, że atakujący zrobił zdjęcie ów skrzynki 14 czerwca 2021 – czyli 6 dni od ujawnienia ataku! W efekcie przejęcie konta… trwało nieco dłużej, niż się wydawało!

Pojawia się jednak pytanie – czy te screenshoty są prawdziwe? Na ten moment nie wiadomo, a ponieważ sprawa jest  świeża – trzeba poczekać jeszcze na oświadczenie ministra.

Czytaj też: Aplikacja bankowa? Spokojnie, przestępca zapłaci za Ciebie!

Sejmowa skrzynka kiepsko strzeżona…

Z kolei jeśli zrzut ekranu nie jest zmanipulowany – będzie to całkiem spora wpadka osób odpowiedzialnych za bezpieczeństwo polskich polityków, zwłaszcza samego Dworczyka. Przez tydzień od ujawnienia ataku nie udało się im skutecznie usunąć włamywaczy z wszystkich urządzeń i systemów, do których dostęp miał przede wszystkim minister. Ktoś chyba pójdzie do zwolnienia…

Sejmowa skrzynka

Jednak nie to jest najgorsze! Scree sugeruje także, że zrobiono go przez interfejs webowy poczty sejmowej. W zależności od sposobu uwierzytelnienia, możliwe są dwa scenariusze.

Po pierwsze – atakujący pozyskali poprawne dane, w tym być może certyfikaty uwierzytelniające. Tutaj z kolei warto zaznaczyć, że te można wyłudzić na przykład w ataku phishingowym, jak również znaleźć je na przejętych wcześniej serwerach – nie tylko skrzynkach pocztowych.

Po drugie  – zainfekowania powiązanie z ministrem urządzenie. Jeśli Dworczyk uzyskiwał dostęp z niego do sejmowej poczty… Wtedy atakujący widział wszystko, co dzieje się w czasie realnym na ekranie telefonu. Możliwe w teorii jest także korzystanie z jego mikrofonu i kamery.

Czekamy więc na oficjalne oświadczenie!

Czytaj też: WhatsApp wie, co robisz…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *