Prokuratura umorzyła śledztwo ws. ataku hakerskiego na LOT

Po awarii systemu, do której doszło 21 czerwca, problemydotknęły 1,4 tys. pasażerów opóźnionych lotów.

Jak poinformował we wtorek rzecznik prasowy warszawskiejprokuratury prok. Przemysław Nowak, śledztwo zostało umorzone jeszcze 22grudnia 2015 r. Materiał dowodowy wskazuje, iż system informatyczny PLLLOT nie był celem ataku, został natomiast wykorzystany do działań wymierzonychprzeciwko serwerom innych podmiotów” – wyjaśnił Nowak.

„Z uwagi na charakter i skalę ataku (zapytania doserwera PLL LOT kierowane były z bardzo wielu +sfałszowanych+ adresów IP)ustalenie jego sprawców okazało się niemożliwe” – dodał prokurator.

Umorzenie postępowania nastąpiło wobec niewykrycia sprawcyprzestępstwa. Postanowienie w tej sprawie nie jest prawomocne. PLL LOT złożyłyzażalenie.

Nowak poinformował, że postępowanie dowodowe wykazało, żeprzyczyną zakłócenia pracy systemu informatycznego PLL LOT było jegowykorzystanie do zakłócenia pracy innego systemu. Sprawcy wykorzystali do tegom.in. nieprawidłowości, które wynikały z dokonywanej w czerwcu 2015 r. zmiany wsystemie zabezpieczeń. System informatyczny firmy został wykorzystany doprzeprowadzenia tzw. ataku odmowy dostępu do usługi (Denial of Service).

Prokuratora pod koniec czerwca rozpoczęła postępowaniesprawdzające w tej sprawie, zaś na początku sierpnia wszczęła śledztwo. Stałosię to po otrzymaniu z LOT-u pisma, z którego – jak informowała prokuratura -wynikało, iż firma nie jest pewna, co było przyczyną zakłócenia pracy systemu,ale wewnętrzne badania dają podstawy przypuszczać, że był to jednak atakhakerski i wynik działania osób z zewnątrz.

Z kolei PLL LOT informowały, że analiza zewnętrznej firmyjednoznacznie stwierdza, że LOT stał się ofiarą ataku, a sieć firmy zostałabezprawnie wykorzystana. „Wysycenie łączy uniemożliwiło komunikacjęsystemów planowania lotu z Eurocontrol, co w konsekwencji doprowadziło dozatrzymania operacji lotniczych. LOT przedstawił analizę prokuraturze z jednoczesnymwnioskiem o kontynuowanie postępowania, którego celem jest wykrycie sprawcy incydentu”- wskazał przewoźnik.

W czerwcu 2015 r. doszło do awarii systemu informatycznego,który jak informował LOT, miał być atakiem hakerskim na system naziemny. Zaatakowanyzostał wówczas system odpowiadający za ustawianie planów lotu, bez których nieodbędzie się żaden rejs, mimo gotowości maszyny i załogi.

Utrudnienia dotknęły w sumie 1,4 tys. pasażerów. Odwołano 10lotów, m.in. na linii Warszawa – Kraków, Wrocław, Rzeszów i Gdańsk, a także natrasach międzynarodowych. Opóźnienia miało też kilka rejsów europejskich.

Incydent analizowała Agencja Bezpieczeństwa Wewnętrznego,która już wcześniej przekazała raport do prokuratury. W końcu czerwca 2015 r.ówczesny szef ABW gen. Dariusz Łuczak, powołując się na ustalenia wstępnejanalizy tej sprawy mówił, że teza o ataku hakerskim na system teleinformatycznyLOT jest wątpliwa, zaś uziemienie samolotów PLL LOT mógł spowodować błąd przywdrażaniu nowego rozwiązania technicznego.

„