Słaby kontratak NIK

Izba nie przedstawiła dowodów na tysiące ataków na telefony pracowników. Konferencja o podsłuchach nie potwierdziła nawet, że NIK była zaatakowana.

Aktualizacja: 07.02.2022 22:21 Publikacja: 07.02.2022 19:37

Specjaliści NIK twierdzą, że zaatakowano 535 urządzeń, z których korzystają pracownicy Izby

Foto: Fotorzepa, Jerzy Dudek

Izabela Kacprzak, Grażyna Zawadka

Ślady przypadkowych połączeń, bez umiejscowienia w czasie, pomylenie domen z adresami IP, brak rzetelnej metodologii śledczej – to główne zarzuty specjalistów od cyberbezpieczeństwa wobec informacji, jaką w poniedziałek zaprezentowali przedstawiciele NIK. Na konferencji podali, że od marca 2020 do stycznia 2022 r. NIK padła ofiarą zmasowanego ataku na urządzenia mobilne – zainfekowanych miało zostać 535 z nich, w tym telefony, ale też laptopy i serwery. Liczbę potencjalnych ataków określono na 7,3 tys.

Pytania bez odpowiedzi

Konferencja pokazała, że nie tylko nie ma na to dowodów, ale też wiarygodnych i sprawdzonych danych na potwierdzenie, że Izba w ogóle była zaatakowana. A jeśli tak, w jakim stopniu i przez kogo.

– Mamy do czynienia z atakiem na skalę nieznaną od 103 lat historii Najwyższej Izby Kontroli, którą notabene dziś obchodzimy – grzmiał Janusz Pawelczyk, radca prezesa NIK.

A Grzegorz Marczak, szef działu bezpieczeństwa Izby wskazywał: – Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem.

Czytaj więcej

Polityka

Konferencja NIK: 7300 ataków. Zainfekowane trzy urządzenia osób z otoczenia Mariana Banasia

Najwyższa Izba Kontroli poinformowała, że odnotowano 7300 potencjalnie niebezpiecznych ataków na urządzenia pracowników NIK. Zainfekowany mógł być także telefon Jakuba Banasia.

Jak mówił, są podejrzenia, że zainfekowane były trzy urządzenia osób z najbliższego otoczenia prezesa Banasia, w tym jego syna, Jakuba (społeczny doradca) – jego telefon zostanie przekazany do zbadania Citizen Lab. Analitycy nie ujawniają jednak nad czyimi urządzeniami pracują i jak dużo czasu zajmie im analiza.

Do apogeum ataków – jak przekonywano – miało dojść podczas kontroli wyborów kopertowych, Funduszu Sprawiedliwości, istotnych zmian kadrowych w NIK i gdy ustalano plan kontroli. Przekonać o tym miały wykresy graficzne obrazujące zestawienie zdarzeń „w infrastrukturze urządzeń mobilnych NIK".

Jednak na czym oparto przekonanie o atakach, skoro niektóre urządzenia dopiero trafią do Citizen Lab? Te pytania mediów zostały bez odpowiedzi.

Czytaj więcej

Polityka

Poseł Nowej Lewicy o inwigilacji urzędników NIK: PiS walczy nie tylko z Banasiem

Jedna rzecz jest pewna - politycy PiS za wszelką cenę chcieliby pozbawić Mariana Banasia funkcji prezesa NIK - mówił w rozmowie z Zuzanną Dąbrowską poseł Nowej Lewicy, Przemysław Koperski.

Adam Haertle, redaktor naczelny Zaufanej Trzeciej Strony nie zostawia na podanych informacjach suchej nitki. – Mówiąc wprost, nie powiedziano nic. NIK nie tylko nie dysponuje obecnie żadnym dowodem na jakikolwiek atak, ale również z dostępnych informacji można wysnuć wniosek, że popełniono błędy analityczne – wskazuje Haertle.

Wyjaśnia, że publicznie dostępna jest lista 2 tys. domen, które zostały użyte przez Pegasusa do ataku – co ważne, wyłącznie na telefony (Pegasus nie infekuje laptopów czy serwerów). – Problem polega na tym, że nie ma daty użycia tych domen. To mogły być dwa dni w 2019 r. Potem ta sama domena mogła być używana przez kogoś innego – mówi Haertle.

Tylko rzetelność

NIK jednak sięgnął do tej listy domen i porównał je z rejestrami niebezpiecznych zdarzeń operatora T-Mobile. Tyle tylko, że to operator udostępnił listę adresów IP uznanych za niebezpieczne, z którymi łączyły się urządzenia mobilne NIK. Ich wadą – jak podkreśla Haertle – jest to, że ten sam adres IP może obsługiwać setki, tysiące czy setki tysięcy różnych domen niemających z Pegausem nic wspólnego. Wyniki takich porównań – domen Pegasusa z adresami IP – dają fałszywe wyniki pozytywne.

– NIK „zmapował" więc adresy IP domen powiązanych z Pegasusem z adresami IP z rejestrów operatora, i wyszło im, że 47 adresów IP znajduje się o obu listach. Zidentyfikował urządzenia, które się z nim łączyły, ale zamiast spokojnie dalej sprawdzać, puścił przeciek do mediów o tysiącach ataków. To niepoważne, co gorsza, blamaż może obrócić się przeciwko wyjaśnianiu sprawy inwigilacji Pegasusem. Atak nim można rzetelnie potwierdzić, tylko badając zawartość telefonu – dodaje Haertle.

– Pegasus to drogi system i nawet najbardziej łapczywy na wiedzę rząd by się nie wypłacił, używając tego systemu tak masowo – wskazuje inny z ekspertów.

– Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników NIK – komentuje Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych, i zauważa, że „pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV o potencjalnie niebezpiecznych zdarzeniach dotyczących bezpieczeństwa teleinformatycznego sieci i systemów NIK". – Inspirowane przez Mariana Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez Mariana Banasia odpowiedzialności przed sądem–stwierdza Żaryn.

I przypomina, że Banaś ma usłyszeć zarzuty karne. - W ocenie prokuratury i CBA Marian Banaś dopuścił się szeregu przestępstw: zatajenia majątku, składania fałszywych oświadczeń majątkowych oraz posiadania nieudokumentowanych źródeł dochodu - wskazał w oświadczeniu Stanisław Żaryn, dodając, że "w najbliższych dniach" w sprawie uchylenia immunitetu prezesa NIK wypowie się Sejm.

Polityka Organizacje Najwyższa Izba Kontroli (NIK) Pegasus

Pozostało 91% artykułu

Polityka

Nieoficjalnie: Karol Nawrocki kandydatem PiS w wyborach. Rzecznik PiS: Decyzja nie zapadła

Telewizja Republika poinformowała nieoficjalnie, że szef Instytutu Pamięci Narodowej, Karol Nawrocki, został wskazany jako kandydat Prawa i Sprawiedliwości w wyborach prezydenckich. Rzecznik PiS Rafał Bochenek: "Nie zapadła w tej sprawie ŻADNA decyzja".

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Europoseł Arkadiusz Mularczyk napisał do prezydenta-elekta USA Donalda Trumpa

Polityka

List Mularczyka do Trumpa. Polityk PiS napisał m.in. o reparacjach od Niemiec

Europoseł PiS Arkadiusz Mularczyk poinformował, że wysłał do prezydenta-elekta Stanów Zjednoczonych Donalda Trumpa list, w którym wspomniał między innymi o kwestii reparacji za szkody wyrządzone Polsce przez Niemcy w czasie II wojny światowej.

Były koordynator służb specjalnych Mariusz Kamiński (P) i były szef ABW Piotr Pogonowski (L)

Polityka

Zatrzymanie byłego szefa ABW nie tak szybko. Sądowa batalia trwa

Piotr Pogonowski, były szef Agencji Bezpieczeństwa Wewnętrznego, uporczywie nie stawia się na wezwania sejmowej komisji. Szkopuł w tym, że jeden sąd wydał dwa odmienne postanowienia w sprawie jego stawiennictwa.

Polityka

Sikorski: Zapytałbym Błaszczaka, dlaczego nie znalazł rakiety, która spadła obok mojego domu

- Potrafię skrzyknąć do Warszawy spotkanie wielkiej unijnej piątki: ministrów spraw zagranicznych Niemiec, Francji, Włoch, Hiszpanii, a ponadto Wielkiej Brytanii - mówił w Chrzanowie Radosław Sikorski, szef MSZ, kandydat Koalicji Obywatelskiej w prawyborach prezydenckich. Sikorski przekonywał też, że PiS - biorąc pod uwagę czasy, w jakich żyjemy - powinien wystawić w wyborach prezydenckich Mariusza Błaszczaka.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Polityka

Sondaż: Przemysław Czarnek, Karol Nawrocki, Tobiasz Bocheński? Kto ma szansę na najlepszy wynik w wyborach?

„Który z poniższych polityków PiS osiągnąłby Pani/Pana zdaniem najlepszy wynik w wyborach prezydenckich?” - takie pytanie zadaliśmy uczestnikom sondażu SW Research dla rp.pl.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Opinie polityczno - społeczne

Estera Flieger: Kandydatem PiS w wyborach prezydenckich będzie Karol Nawrocki. Chyba, że jednak nie

Kandydat PiS będzie średni, jeśli nie słaby. Ale to nie oznacza, że nie okaże się też groźny, a KO ma już zwycięstwo w kieszeni: do wiosny 2025 roku jeszcze bardzo daleko.

Z regionów

Bez uchwały wzywającej do dymisji Jacka Sutryka

Radni Wrocławia nie zgodzili zająć się projektem uchwały wzywającej prezydenta Wrocławia Jacka Sutryka do podania się do dymisji, o co wnioskował klub Prawa i Sprawiedliwości. A aktywiści z całej Polski chcą, aby nie zmieniano przepisów w sprawie zasiadania prezydentów, burmistrzów i wójtów w radach nadzorczych miejskich spółek ani o dwukadencyjności włodarzy miast i gmin.

Polityka

Nieoficjalnie: Karol Nawrocki kandydatem PiS w wyborach. Rzecznik PiS: Decyzja nie zapadła

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Polityka

Wskazany przez Trumpa kandydat na prokuratora generalnego rezygnuje

Matt Gaetz odrzucił nominację Donalda Trumpa na stanowisko prokuratora generalnego, twierdząc, że jego kandydatura „odciąga uwagę od kluczowej pracy” związanej z przekazaniem władzy Trumpowi.

Polityka

List Mularczyka do Trumpa. Polityk PiS napisał m.in. o reparacjach od Niemiec

Polityka

Zatrzymanie byłego szefa ABW nie tak szybko. Sądowa batalia trwa

Grudzień 2018. Minister sprawiedliwości, prokurator generalny Zbigniew Ziobro oraz wiceminister spra

Sądy i trybunały

Sędzia poparł kandydaturę Łukasza Piebiaka. Teraz traci za to stanowisko

Minister sprawiedliwości Adam Bodnar wszczął w czwartek procedurę odwołania sędziego Jacka Przyguckiego z funkcji prezesa Sądu Okręgowego w Suwałkach oraz sędziego Jacka Szredera z funkcji wiceprezesa Sądu Apelacyjnego w Szczecinie. Obaj zostali zawieszeni.