Próba zdyskredytowania bloga

PODWAŻYĆ WIARYGODNOŚĆ

1. Blog powstał ponad dwa lata temu, oczywiście artykuły są publikowane i aktualizowane w miarę na bieżąco. Nie jest blogiem o dużym zasięgu, czy też cieszącym się popularnością, ale nie jego popularność ma znaczenie. Celem w jakim ten blog powstał, jest podzielenie się własnym doświadczeniem autora, w oparciu o faktyczne przykłady, tego co dzieje się w Polsce od początku XXI wieku. O takich działaniach często nie można się dowiedzieć z publicznych mediów. Głównym tematem jest przedstawienie opinii publicznej, jak w rzeczywistości działają organy państwa w tym Prokuratura, organy ścigania oraz wymiar sprawiedliwości, które zostały uzależnione od władzy politycznej, której działania można przyrównać do działań struktur mafijnych. Dlatego często na tym blogu można przeczytać, że rządy w Polsce stanowi mafia pod płaszczem partii politycznej.
2. To prawdopodobnie główny temat bloga, dla kogoś zaczął być najwyraźniej, nie wygodny (nie każdy lubi prawdę, nie raz bywa bolesna), i w związku z tym podjęto próbę, której celem było podważyć wiarygodność (zdyskredytować). Ciężko przyjąć, by osoby, które brały w tym udział kierowały się w swoich działaniach innym racjonalnym motywem. Myślę, że każdy będzie mógł sam wyciągnąć sobie wniosek z opisu sytuacji jaka się wydarzyła. Jednak zacznę od wskazania na jeden z najbardziej popularnych myślę motywów działalności hakerów, a później przedstawię jak wyglądała sytuacja związana z blogiem.
   2. 1) Jednym z często występujących motywów działania hakerów jest m. in. chęć uzyskania korzyści majątkowej, zazwyczaj w takich przypadkach sprawca(y) działają całkiem w inny sposób, a więc włamują się na skrzynkę elektroniczną, kopiują jej zawartość, a następnie usuwają zawartość materiału i tym sposobem mają kartę przetargową by zażądać okupu od właściciela tych danych.
   3. 2) Innym jeszcze motywem sprawcy(ów), może być tylko skopiowanie (bez usuwania) posiadanych przez nas poufnych danych zapisanych elektronicznie, których staliśmy się posiadaczami w związku z naszą pracą, ale nie mogą zostać publicznie udostępniane. W tym przypadku sprawca(y), mogą również w celach uzyskania własnych korzyści, wykorzystać bezprawnie zdobyte dane do szantażowania nas, że jak nie zapłacimy, to dane te zostaną opublikowane na różnych portalach.
4. Nie wiem, takie dwa motywy przyszły mi do głowy, ponieważ często można o nich usłyszeć lub przeczytać. Ponieważ całkowicie inaczej sprawca(y) działali w przypadku bloga, to jedynym motywem wydaje się być, chęć podważenia wiarygodności bloga.

JAK TO PRÓBOWANO ZROBIĆ

1. Sobotni poranek 23 październik 2021 około godziny 08:00, na telefonie widzę, że dostałem wiadomość na prywatny adres email, po nadawcy wiadomości widzę, że jest to powiadomienie z bloga co jest zupełnie normalne ponieważ email ten został przypięty w tym celu do bloga by powiadamiać o pewnych zdarzeniach. Jednak w tym przypadku nie do końca można było mówić o normalności, ponieważ to nie było jedno czy dwa powiadomienia, ale dziesiątki a może i setki, które przychodziły już od godziny parę minut po 05:00 i nadal nie przestawały przychodzić tak co minutę.
2. Nie wiedziałem co się dzieje i w końcu otworzyłem jeden, drugi, trzeci email i widzę, że powiadomienia dotyczą publikowania na blogu dziesiątek a właściwie setek postów, ale co bardziej było przerażające, że te posty miałaby publikować moja partnerka, która cały czas jest obok mnie i nawet telefonu w ręce nie trzyma, by mogła to zrobić. To jeszcze nie kończyło mojego przerażenia, które z każdą chwilą narastało, szczytem było gdy zorientowałem się co jest treścią publikowanych postów. Otóż treścią, publikujących się na blogu postów, nawet jeszcze po usunięciu mojej partnerce uprawnień do publikowania, okazało się że są to wiadomości z skrzynki elektronicznej poczty email należącej do naszej spółki z okresu od 2016 do 2017 roku. Czyli tak;
   2. 1) Sprawca(y) na początku dokonali włamania na firmową skrzynkę poczty elektronicznej, skopiowali około tysiąca wiadomości, pozostawiając jednak jej zawartość, tym sposobem nie wzbudzając żadnych podejrzeń, że ktoś wszedł w bezprawne posiadanie danych. Mogłoby to wskazywać, że motywem jakim kierował się sprawca(y) to próba szantażu o udostępnienie publiczne danych, jednak nic takiego nie ma miejsca.
   3. 2) Co w zamian tego robią sprawcy, szyfrują bezprawnie przejęte dane, po czym wykorzystując profil mojej partnerki, który pozwala na dostęp do bloga, dostają się na niego i postanawiają, wcześniej wykradzione dane z emaila opublikować na blogu.
   4. 3) Robiąc to prawdopodobnie w ten sposób, że już w dniu 22 października 2021 przy użyciu adresu odsyłającego http://10.117.117.68:15871/ z prywatnym IP wchodzą na stronę bloga i wrzucają zawartość email, ustawiają datę i godzinę początkową publikacji postów, dając sobie czas na ewentualne zatarcie śladów, czy też pojawienia się administratora, co też by tłumaczyło, usunięcie uprawnień partnerce, a mimo tego dalsza publikacja postów.
4. Tak w skrócie wyglądał przebieg wydarzeń związany z opublikowaniem na blogu postów z wcześniej wykradzionymi przez sprawców danymi. W mojej ocenie wyklucza on całkowicie motywy, jakimi zazwyczaj kierują się sprawcy tego typu przestępstw, tym samym na dzień dzisiejszy najbardziej logicznym i realnym motywem, którym prawdopodobnie kierowali się sprawcy, wydaje się być podważenie wiarygodności bloga “szara strefa prawa” i jego autora.
5. Jednak sprawca(y) nie osiągnęli swojego celu, ponieważ posty, które opublikowali nie zostały upublicznione na blogu, tak by każdy miał możliwość je zobaczyć. Więc jeżeli taki był cel sprawców nie został on zrealizowany. Obecnie zostało złożone zawiadomienie o popełnieniu przestępstwa na szkodę spółki, która jest właścicielem skrzynki pocztowej oraz na szkodę właściciela strony internetowej (bloga).
7. Jeżeli mam być szczery to jedną z pierwszych myśli, która pojawiła się w mojej głowie, w związku z ujawnieniem tych wydarzeń, to porównanie z aferą email w polskim rządzie, gdzie również sprawcy przejęli zawartość jednej z skrzynek elektronicznej poczty, należącej do Szefa Kancelarii Prezesa Rady Ministrów, po czym co pewien czas zostaje ujawniana jakaś wiadomość z poczty emaila. Różnica jest taka, że w aferze email, nie opublikowano wszystkich wiadomości na raz, tylko w odpowiedni sposób dozuje się to publiczności, natomiast w naszym przypadku próbowano zrobić to jednorazowo. Wygląda na to, że w jednym jak i drugim przypadku sprawcami nie są hakerzy, którzy zrobili to w celu uzyskania korzyści majątkowej, bardziej wygląda to na bezprawne działanie polskich organów ścigania, a konkretniej agentów Centralnego Biura Antykorupcyjnego, którzy są wstanie przy pomocy systemu Pegasus, przejąć zawartość skrzynki elektronicznej bez pozostawienia śladów, a na ich brak wskazuje analiza skrzynki elektronicznej przeprowadzona przez informatyka. Prawdopodobnym wydawać się może na bezprawne działanie służb CBA, w naszym przypadku na zlecenie Prokuratury a w przypadku afery email rządowego ministra na zlecenie polityczne.
   2. Poniżej kilka zdjęć jak to w skrócie wyglądało.

1. Jak się okazuje, nie jest to jedyny przykład takiego działania polskiego Centralnego Biura Antykorupcyjnego, polegającego na inwigilowaniu polskich obywateli za pomocą systemu pegasus, a następnie wykorzystywaniu w różnych celach przejętych w bezprawny sposób danych. Przekonał się o tym w ostatnich dniach również jeden z polskich senatorów, gdzie służby włamały się na jego telefon i skopiowały sms z 2015 roku, które następnie spreparowali i upublicznili w polskiej telewizji TVP info, czyli propagandowej telewizji mafii pod płaszczem partii rządzącej. W tym przypadku można przyjąć wspólny motyw działania, czyli zdyskredytowanie senatora z opozycji.
3. W dniu 29 marca 2022 r. doszło do kolejnego ataku na blog, który został przeprowadzony w bardzo podobny sposób, więc można przeczytać w kolejnym artykule, który udostępniam poniżej.