We wtorek 9 kwietnia 2024 r., na profilu Wojsko Obrony Terytorialnej pojawił się dość nietypowy wpis. Administratorzy konta na Facebooku chcieli, aby żołnierze WOT oraz innych formacji ujawnili się w internecie. Autor wpisu poprosił, by komentujący zdradzili kim są - żołnierze mieli zostawić "serduszka", natomiast cywile tak zwane "buźki". Post dość szybką zniknął, a zamiast tego pojawiła się informacja o ataku hakerskim, która okazała się fałszywa.
Facebook: Atak cyberprzestępców na konto Wojska Obrony Terytorialnej? "Nasz profil został przejęty"
Powodem przeprowadzonej ankiety miała być chęć udoskonalenia treści, które są przekazywane obserwatorom.
Zależy nam na tym, aby publikowane treści były dla Was coraz bardziej wartościowe. Żeby tak się stało, potrzebujemy dowiedzieć się nieco więcej o Was i Waszych oczekiwaniach
- napisano na profilu WOT. Wpis został jednak usunięty w ciągu trzech godzin, jednak w tym czasie zdążył zebrać setki reakcji. Wywołał również spore kontrowersje wśród komentujących, ponieważ zdaniem wielu taka ankieta może być zagrożeniem dla bezpieczeństwa danych żołnierzy w mediach społecznościowych. Post zniknął, lecz pojawił się kolejny, który sugerował, że doszło do zhakowania konta WOT.
Nasz profil został przejęty! Trwają procedury wyjaśniające!
- czytamy. Po jakimś czasie ten post również zniknął i wtedy okazało się, że profil jest jednak bezpieczny, a to wszystko było częścią planu administratora.
Oficjalnie: Żaden z naszych systemów nie został przejęty przez osoby trzecie, nie doszło do ataku hakerskiego, nie wykradziono żadnych danych osobowych
- poinformowało WOT.
WOT poucza swoich obserwatorów. To może być okazja dla wroga
Całe zajście było zaplanowane i miało przypomnieć o zachowaniu ostrożności w sieci.
Jeśli to czytasz, to chcemy Ci podziękować za czujność! Nie od dziś wiadomo, że bezpieczeństwo w sieci zależy od każdego z nas - niezależnie czy jesteś żołnierzem, czy cywilem. Non stop udostępniamy dane osobowe w Internecie, wyrażając zgody na korzystanie z nich przez „firmy trzecie", akceptując regulaminy i podpisując wirtualne umowy bez zapoznania się z ich treścią. Żyjąc w cyfrowym środowisku, łatwo można uśpić swoją czujność oraz nieświadomie dać się wciągnąć w zaplanowane działanie innych osób lub instytucji. Dziś sami się przekonaliście, że jeden post może wywołać lawinę emocji
- przekazano w komentarzu. Była to social mediowa zabawa, jednak niosła za sobą pewne ryzyko, ponieważ, jak podaje serwis Gazeta Prawna, "żołnierze nie mogą się ujawniać". Do sprawy odniósł się również ppłk Robert Pękala, rzecznik prasowy Dowództwa WOT, który potwierdził, że był to celowy zabieg mający sprawdzać reakcję żołnierzy oraz innych użytkowników mediów społecznościowych.
Wywołaliśmy dyskusję, pojawiły się krytyczne komentarze pod naszym adresem, ale kiedy wyjaśniliśmy sytuację, to te osoby przyznały nam rację
- stwierdził w rozmowie z portalem CyberDefence24. Według serwisu Gazeta Prawna to nie załatwia sprawy, ponieważ "taka wiedza jest bezcenna dla służb obcych wywiadów". Dzięki temu posiadają listę osób służących w armii oraz linki do ich profili społecznościowych.
Jest to jednak bardzo wyraźne naruszenie OPSEC, czyli Operations Security (Bezpieczeństwo Operacyjne). Jest to proces identyfikacji krytycznych informacji oraz analizy działań, które mogą zostać podjęte przez potencjalnych przeciwników, aby uzyskać te informacje. Następnie opracowywane są strategie i środki zapobiegawcze, mające na celu zabezpieczenie tych krytycznych danych przed wyciekiem i wykorzystaniem przez nieuprawnione strony
- tłumaczy GP.
