Rosjanie szpiegowali polską armię

Rosjanie szpiegowali polską armię

Polski kontrwywiad wojskowy nie wyłapał szpiegowania kont pocztowych osób zatrudnionych w Sztabie Generalnym Wojska Polskiego i Ministerstwie Obrony. Za atakiem stali najprawdopodobniej Rosjanie.

Początek lutego 2014 r. Spotkanie z jedną z najbardziej wpływowych postaci w środowisku polskich służb specjalnych. Rozmówca odpowiada: – Trzy-cztery miesiące temu miał miejsce bardzo poważny atak hakerski skierowany głównie na prywatną pocztę elektroniczną osób pracujących w MON i Sztabie Generalnym Wojska Polskiego. Atak był prowadzony z serwerów na Łotwie. Przejętych zostało co najmniej tysiąc e-maili osób pracujących w wojsku. Za atakiem stali Rosjanie. Niestety pracownicy wojska wykazywali się nieodpowiedzialnością przy używaniu prywatnej poczty elektronicznej. Sprawa była przedmiotem dużej awantury wewnątrz MON. I była jedną z przyczyn odejścia Krzysztofa Bondaryka, szefa Narodowego Centrum Kryptologii MON. Bondaryk nie chciał autoryzować swoim nazwiskiem dezynwoltury wojskowych, którzy zachowywali się całkowicie nieodpowiedzialnie.

NOSEK ZAPŁACIŁ STANOWISKIEM

Opowieść była ciekawa. Tym bardziej że pochodziła od osoby bardzo wpływowej i świetnie zorientowanej. Rosyjski atak hakerski na polski MON i Sztab Generalny, tysiąc przejętych e-maili, w tym wszystkim dymisja gen. Bondaryka. Poszliśmy z tą historią do MON. Rozmówca z resortu obrony narodowej: – Dzwoni, ale nie w tym kościele. Sprawa wygląda inaczej.

I przedstawia opowieść: – Atak rzeczywiście miał miejsce. Nie dotyczył tylko polskiego systemu. Zaatakowane zostały również instytucje związane z wojskiem w innych krajach. Na przykład w Niemczech. Atak wydarzył się jednak nie 3-4 miesiące temu, lecz w lipcu 2013 r. Istotnie, był prowadzony z łotewskich serwerów. I nie został niestety w porę wyłapany przez naszą Służbę Kontrwywiadu Wojskowego. Sygnał o tej sprawie dostała ABW od służb łotewskich. Atak dotyczył kilkudziesięciu prywatnych skrzynek pocztowych osób zatrudnionych w Sztabie Generalnym i MON. Nie było w tym ataku jakiegoś klucza. Być może chodziło o wybadanie, jak działa system wyłapywania takich napaści. Wiele wskazuje na to, że ataku dokonali Rosjanie, jednak bezspornie nie udało się tego dowieść. Rosjanie, podobnie jak Chińczycy, są ekspertami od tego typu ataków. Na ich uczelniach wojskowych mają wydziały szkolące oficerów,specjalistów od cyberwojen. Wśród zaatakowanych skrzynek pocztowych nie było takich, które należą do osób zajmujących kluczowe stanowiska w naszej armii. Oczywiście to jeszcze o niczym nie musi świadczyć, bo dostęp do istotnych informacji często mają sekretarki albo adiutanci, a nie tylko ważni generałowie. Tylko że w tej sprawie dokonano sprawdzeń. Kontrolę prowadziła ABW. Wyszło na to, że żadne istotne informacje nie zostały wykradzione. Sprawa jednak była i nie została w porę wyłapana przez kontrwywiad wojskowy. Ta historia była jednym z powodów zdymisjonowania we wrześniu 2013 r. gen. Janusza Noska, szefa Służby Kontrwywiadu Wojskowego. Minister Tomasz Siemoniak wskazał tę kwestię posłom z sejmowej Komisji ds. Służb Specjalnych, gdy omawiano sprawę odejścia gen. Noska. Postanowiliśmy to sprawdzić.

POSŁOWIE NIC NIE SŁYSZELI

Rozmawialiśmy z trójką posłów, którzy brali udział w tajnym posiedzeniu sprzed półtora roku. Żaden z nich nie pamięta, by Tomasz Siemoniak używał tego właśnie argumentu. Poseł nr 1: – Niewyłapany atak hakerski jako jedna z przyczyn odwołania Noska? Pierwsze o tym słyszę. Minister Siemoniak nic takiego nie powiedział na komisji. Poseł nr 2: – Siemoniak stawiał sprawy oględnie i na okrągło. Mówił o zakończeniu pewnego etapu i wyczerpaniu się formuły. Wśród przyczyn podał kwestie związane z bezpieczeństwem teleinformatycznym. Nie rozwijał wątku i potraktował to jednym zdaniem. Swoją drogą, potem opiniowaliśmy odwołanie zastępców Noska. I padło od posłów pytanie do tych zastępców, co minister miał na myśli, mówiąc o kwestii bezpieczeństwa tele informatycznego. Zastępcy Noska nie umieli odpowiedzieć na to pytanie. Swoją drogą to skandal, że nie jesteśmy powiadamiani o tak istotnych wydarzeniach jak tego typu ataki. Niestety, kontrola komisji sejmowej nad działaniem służb jest coraz bardziej iluzoryczna. Poseł nr 3: – Nigdy nie było mowy o takim ataku ani o tym, że Nosek zaliczył jakąś wpadkę związaną z cybernetycznym bezpieczeństwem państwa. Sprawa wygląda coraz dziwniej. Atak był w 2013 czy 2014 r.? Kwestia ta była jedną z przyczyn odwołania gen. Noska półtora roku wcześniej czy nie?

SZCZEGÓŁOWE DANE? TO TAJNE

Postanowiliśmy skonfrontować wspólną wersję parlamentarzystów z tym, co usłyszeliśmy wcześniej w ministerstwie. Nasz rozmówca z MON wciąż przekonuje, że Tomasz Siemoniak informował o tym komisję. – Nie mówił co prawda o szczegółach, nie opisywał dokładnie tego, co się stało, ale wspomniał o tym. Był nawet zdziwiony, że posłowie nie dopytywali o konkrety. Może dlatego, że podczas tamtego posiedzenia panowała wyjątkowo gorąca atmosfera i inne tematy zajmowały speckomisję. Wszystko łatwo można jednak sprawdzić w stenogramach – argumentuje współpracownik szefa MON.

W sprawie ataku hakerskiego wysłaliśmy też oficjalne pytania do ministerstwa. Resort utrzymuje, że atak miał miejsce nie kilka miesięcy temu, lecz przed półtora rokiem. „Wykryto nieautoryzowane logowania na internetowe skrzynki pocztowe pracowników resortu. Próby przełamania zabezpieczeń dotyczyły w głównej mierze nieużywanych kont, dla których użytkownicy nie dokonali zmian haseł startowych. […] W żadnym przypadku nie stwierdzono przejęcia wrażliwych ani istotnych informacji służbowych” – napisał nam płk Jacek Sońta, rzecznik MON. Spytaliśmy też, jakie środki podjęto, by taka akcja się nie powtórzyła? Rzecznik odpisał: „Mając na uwadze fakt, iż niewłaściwie realizowana polityka w zakresie haseł dostępowych może prowadzić do dostania się do kont, resort zapobiegawczo zwiększył wymagania w tym obszarze, a także zmienił zasady przydzielania kont służbowych”. Jednocześnie pułkownik zaznaczył, że podanie bardziej szczegółowych informacji nie jest możliwe. Dlaczego? Ze względu na to, że dane o incydentach występujących w sieciach resortu obrony stanowią informacje niejawne.

BOND, KARTKA I OŁÓWEK

Czy ta sprawa rzeczywiście stała się przyczyną odejścia Bondaryka? On sam odmówił nam wypowiedzi. W ministerstwie słyszymy zaprzeczenia. – Bond (tak nazywany jest Bondaryk wśród współpracowników) zaczął się za bardzo rozpychać. De facto chciał przejąć kontrolę nad resortem. Domagał się, aby podległe mu Narodowe Centrum Kryptologii skupiało wszystkie kompetencje w dziedzinie cyberbezpieczeństwa. Na to nie chciało się zgodzić kierownictwo resortu – opowiada nasz informator w MON, po czym opisuje pomysły Bondaryka. – On najlepiej chciałby, abyśmy w XXI w. posługiwali się kartkami i ołówkami.

– Może to wcale nie taka głupia uwaga, skoro generałowie korzystają z tabletów i internetu, który nie jest do końca bezpieczny? – dopytujemy. – Nie obawiałbym się tego. Generałowie to grupa wyjątkowo odporna na nowinki w tej dziedzinie. Chcieliśmy nawet wprowadzić pewien program i zachęcić ich do korzystania z mniej tradycyjnych niż papierowe dokumenty sposobów przekazywania informacji, ale wychodziło to bardzo opornie.

TESTY CYBERWOJNY

Skąd w tej historii państwa bałtyckie? I dlaczego atak wyłapały tamtejsze służby, a nie nasz kontrwywiad wojskowy? Rozmówca z MON: „Kraje bałtyckie są bardzo uwrażliwione na tego typu działania”.

SKĄD SIĘ TO WZIĘŁO?

Zmasowany atak cybernetyczny przeżyła w maju 2007 r. Estonia. Hakerzy zablokowali serwery Zgromadzenia Państwowego, agend rządowych, banków i mediów. Blokada trwała dobre kilka tygodni. Według niektórych źródeł hakerzy byli powiązani z władzami Federacji Rosyjskiej. Mówił o tym między innymi ówczesny estoński premier Andrus Ansip, który przekonywał, że internetowe ataki przeciwko jego krajowi były „testem modelu nowej wojny cybernetycznej”, i podkreślał, że za częścią z nich stoi Rosja. Ansip stwierdzał wtedy kategorycznie, że niektóre ataki wyprowadzono z komputerów na Kremlu, a miały o tym świadczyć adresy internetowe. Nigdy jednak nie przedstawiono dowodów potwierdzających taką tezę.

Z ROZKAZEM DO DOMU

MON zapewnia, że wszystko jest w porządku, bo służbowe dokumenty polskich wojskowych są przekazywane bezpieczną i izolowaną od internetu siecią. Chodzi o system, który nazywa się MIL-WAN. Jak on działa? – To taki wojskowy internet. Służy do wysyłania poleceń, zadań, rozkazów i przesyłania dokumentów – opisuje nam generał, który posługuje się tym systemem. MIL-WAN działa na osobnym komputerze. – Kiedyś mi zwrócono uwagę, że nie może on stać zbyt blisko klasycznego komputera – opisuje ten sam rozmówca. Do MIL-WAN-a nie można się zalogować z domu, z komórki czy tabletu.

– Ale Polak potrafi – opisuje były urzędnik MON, który zajmował się kwestiami informatycznymi. – Jeśli na przykład nie skończyłeś jakiegoś dokumentu, to możesz go sobie zgrać z MIL-WAN-a na pendrive’a i przenieść do zwykłego komputera. A następnie wysłać na domową pocztę. Taka możliwość istnieje. W drugą stronę też to działa. Kończysz służbowy dokument w domu. Ślesz go na prywatną pocztę. Otwierasz w pracy, potem zgrywasz na pendrive’a i pakujesz materiał do MIL-WAN-a. Istnieje więc możliwość przechwycenia plików, jeśli ktoś zachowuje się niepoważnie. – Czy sam MIL-WAN można łatwo zhakować?

– Trzeba mieć dostęp do stanowiska, na którym jest zainstalowany. Tyle że system jest powszechny. Używają go dziesiątki tysięcy wojskowych w całej Polsce. Gdyby ktoś był przekupny, okazał się zdrajcą i udostępnił stanowisko zręcznemu hakerowi, to ten nie miałby problemów z rozkodowaniem systemu – mówi nasz rozmówca, który specjalizuje się w sprawach informatycznych. ■

©� WSZELKIE PRAWA ZASTRZEŻONE

Okładka tygodnika WPROST: 10/2015
Więcej możesz przeczytać w 10/2015 wydaniu tygodnika „Wprost”
Zamów w prenumeracie lub w wersji elektronicznej:

Czytaj także

 0

Czytaj także