Prokuratura umorzyła śledztwo ws. domniemanego ataku hakerskiego na LOT

Po awarii systemu, do której doszło 21 czerwca, problemy dotknęły 1,4 tys. pasażerów opóźnionych lotów.
 
Jak poinformował we wtorek rzecznik prasowy warszawskiej prokuratury prok. Przemysław Nowak, śledztwo zostało umorzone jeszcze 22 grudnia 2015 r. "Materiał dowodowy wskazuje, iż system informatyczny PLL LOT nie był celem ataku, został natomiast wykorzystany do działań wymierzonych przeciwko serwerom innych podmiotów" - wyjaśnił Nowak.
 
"Z uwagi na charakter i skalę ataku (zapytania do serwera PLL LOT kierowane były z bardzo wielu +sfałszowanych+ adresów IP) ustalenie jego sprawców okazało się niemożliwe" - dodał prokurator.
 
Umorzenie postępowania nastąpiło wobec niewykrycia sprawcy przestępstwa. Postanowienie w tej sprawie nie jest prawomocne. PLL LOT złożyły zażalenie.
 
Nowak poinformował, że postępowanie dowodowe wykazało, że przyczyną zakłócenia pracy systemu informatycznego PLL LOT było jego wykorzystanie do zakłócenia pracy innego systemu. Sprawcy wykorzystali do tego m.in. nieprawidłowości, które wynikały z dokonywanej w czerwcu 2015 r. zmiany w systemie zabezpieczeń. System informatyczny firmy został wykorzystany do przeprowadzenia tzw. ataku odmowy dostępu do usługi (Denial of Service).
 
Prokuratora pod koniec czerwca rozpoczęła postępowanie sprawdzające w tej sprawie, zaś na początku sierpnia wszczęła śledztwo. Stało się to po otrzymaniu z LOT-u pisma, z którego - jak informowała prokuratura - wynikało, iż firma nie jest pewna, co było przyczyną zakłócenia pracy systemu, ale wewnętrzne badania dają podstawy przypuszczać, że był to jednak atak hakerski i wynik działania osób z zewnątrz.
 
Z kolei PLL LOT informowały, że analiza zewnętrznej firmy jednoznacznie stwierdza, że LOT stał się ofiarą ataku, a sieć firmy została bezprawnie wykorzystana. "Wysycenie łączy uniemożliwiło komunikację systemów planowania lotu z Eurocontrol, co w konsekwencji doprowadziło do zatrzymania operacji lotniczych. LOT przedstawił analizę prokuraturze z jednoczesnym wnioskiem o kontynuowanie postępowania, którego celem jest wykrycie sprawcy incydentu" - wskazał przewoźnik.
 
W czerwcu 2015 r. doszło do awarii systemu informatycznego, który jak informował LOT, miał być atakiem hakerskim na system naziemny. Zaatakowany został wówczas system odpowiadający za ustawianie planów lotu, bez których nie odbędzie się żaden rejs, mimo gotowości maszyny i załogi.
 
Utrudnienia dotknęły w sumie 1,4 tys. pasażerów. Odwołano 10 lotów, m.in. na linii Warszawa - Kraków, Wrocław, Rzeszów i Gdańsk, a także na trasach międzynarodowych. Opóźnienia miało też kilka rejsów europejskich.
 
Incydent analizowała Agencja Bezpieczeństwa Wewnętrznego, która już wcześniej przekazała raport do prokuratury. W końcu czerwca 2015 r. ówczesny szef ABW gen. Dariusz Łuczak, powołując się na ustalenia wstępnej analizy tej sprawy mówił, że teza o ataku hakerskim na system teleinformatyczny LOT jest wątpliwa, zaś uziemienie samolotów PLL LOT mógł spowodować błąd przy wdrażaniu nowego rozwiązania technicznego.
 
Informację o umorzeniu śledztwa jako pierwsze podało we wtorek Radio ZET.
(PAP)