Według rzecznika rządu Jana Grabca, rozproszony atak odmowy usługi (DDOS) rzekomo skierował stronę internetową platformy obywatelskiej (PO) w piątek. Biuro premiera i National Research Institute (NASK) szybko obwiniały prorosyjską grupę hakerską. Ale eksperci ds. Bezpieczeństwa cybernetycznego podnoszą teraz poważne wątpliwości – sugerują, że cały incydent mógł zostać wystawiony.
O 9:00 w piątek Jan Gracziec opublikował w mediach społecznościowych, że strony internetowe PO, w tym jego strona główna i platforma darowizn kampanii, były objęte atakiem DDOS i zostały tymczasowo zdjęte w trybie offline. Zauważył, że rząd współpracuje z Cert Nask (komputerowy zespół reagowania kryzysowego) w celu przywrócenia funkcjonalności.
Niedługo potem dyrektor ds. Mediów i komunikacji Nask, Jacek Dziura, zidentyfikował rzekomych sprawców: „Możemy potwierdzić, że dzisiejsze ataki DDOS na kilka polskich stron zostały przeprowadzone przez prorosyjską grupę hacktivistową Noname057”-powiedział.
Ale narracja szybko zaczęła się rozwijać. Jakub Krysiewicz, niezależny ekspert IT, zakwestionował oficjalną wersję z serią obserwacji technicznych:
- Serwery nigdy nie były offline.
- Serwer PO był nadal dostępny do logowania.
- Serwer PSL wyłączył swój dostęp HTTP (port 80) i HTTPS (port 443), ale porty e -mail pozostały aktywne – wskazując, że serwer był w górę, po prostu nie obsługując treści sieci.
- Witryna platformy obywatelskiej miała skonfigurowany przekierowanie 302 wskazującego standardową wiadomość 503.
- Po opublikowaniu tych szczegółów Krysiewicz przekierowano na odpowiedź 200 OK, ale zamiast tego wyświetlił fałszywą stronę błędu.
Czy był to naprawdę atak – czy coś zupełnie innego?
Jeden z znaczących technologii komentator na temat X (wcześniej Twitter), John Bingham, zaproponował tępą ocenę:
„Pozwól, że przetłumaczę z niego na polski: ten„ rosyjski cyberatak ”został przeprowadzony przez 7-latka, albo w ogóle nie było ataku-tylko żałosna próba udawania jednego. Nie ma trzeciej opcji”.
