LOT nie były celem hakera

Prokuratura ma już analizę eksperta, który badał awarię systemów komputerowych przewoźnika. Wniosek: w hakerskim ataku nie chodziło o sam LOT.

Bezpośrednią przyczyną awarii, która pod koniec czerwca uziemiła samoloty PLL LOT, było odcięcie od internetu komputerów przewoźnika. Niezabezpieczone odpowiednio serwery LOT posłużyły hakerowi do tzw. ataku DDoS – wynika z nieoficjalnych informacji „Rzeczpospolitej".

Według analityka, którego analiza trafiła do prokuratury, te działania nie były wymierzone w LOT. Serwery państwowego przewoźnika posłużyły do ataku na podmiot trzeci. Na kogo? Próbuje to ustalić prokuratura.

Poważna awaria, do jakiej doszło 21 czerwca, spowodowała, że przez kilka godzin nie działał teleinformatyczny system na lotnisku Chopina w Warszawie. Nie wyleciało prawie 1,4 tys. pasażerów, odwołano dziesięć lotów, kilkanaście było opóźnionych. LOT od początku mówił o „ataku hakerów", zawiadomił też prokuraturę.

– Jeśli ustalenia analityka są prawdziwe, najbardziej niepokojący jest fakt nie samego wykorzystania infrastruktury LOT do przeprowadzenia ataku, lecz przejęcia kontroli nad komputerami – mówi ekspert ds. cyberprzestępczości Sebastian Małycha, prezes Mediarecovery, firmy zajmującej się informatyka śledczą. – Skoro cyberprzestępcy mogą rozkazać komputerom LOT wykonanie ataku DDoS, to oznacza, że te zostały zainfekowane szkodliwym oprogramowaniem. Daje to otwarte drzwi do innych działań, np. dostępu do danych, ich kradzieży, zmiany czy skasowania. Może być też punktem wyjścia do penetracji innych sieci LOT. Wtedy zagrożenie byłoby znacznie poważniejsze.

Co to jest DDoS? Z ang. Distributed Denial of Service – atak przeprowadza się, wykorzystując wielką liczbę komputerów, które w tym samym czasie łączą się z atakowanym serwerem (np. stroną internetową), co go przeciąża i najczęściej paraliżuje.

Sebastian Małycha podkreśla, że wykorzystanie cudzej infrastruktury informatycznej do przeprowadzenia ataku DDoS jest stałym elementem działań cyberprzestępców. Pierwsze tego typu ataki pojawiły się lata temu wraz z rozpowszechnieniem się dostępu do internetu.

Przewoźnik nie był bez winy, bo według eksperta, który badał przyczyny awarii, haker wykorzystał błędną konfigurację zapory sieciowej PLL LOT (za ten błąd firma wyciągnęła konsekwencje personalne). Już wcześniej dochodziło do awarii sieci, co potwierdziła analiza Agencji Bezpieczeństwa Wewnętrznego u państwowego przewoźnika tuż po awarii.

– Na obecnym etapie nie ma znaczenia, czy zakłócenie (pracy systemów LOT – red.) było głównym celem sprawców czy jedynie skutkiem ubocznym innego celowego działania – mówi prok. Przemysław Nowak, rzecznik Prokuratury Okręgowej w Warszawie. Prokuratura ustala, kto stał za atakiem. – Dopiero wtedy, gdy tego się dowiemy, będzie można określić, jakim motywem kierowali się sprawcy, czy było to z ich strony umyślne działanie, a jeżeli tak, to komu i dlaczego chcieli zaszkodzić – dodaje Nowak.

Tajemniczy zaatakowany podmiot trzeci nie złożył dotąd zawiadomienia do prokuratury.