Około 14 jeden z pracowników PAP wyszedł z redakcji do domu. Wyszedł oficjalnie, skończył dyżur i mógł rozpocząć weekend. Wtedy z jego konta poszła w świat depesza: „Premier RP Donald Tusk: 1 lipca 2024 r. zacznie się w Polsce częściowa mobilizacja”. I dalej o mobilizacji 200 tys. górników, kierowców, kucharzy, lekarzy, spawaczy czy tłumaczy.
Alarm podniosła młoda dziennikarka PAP. Nawiasem mówiąc, ta sama, która w marcu br. tekst o biografii Bogusława Kaczyńskiego zilustrowała zdjęciem Kaczyńskiego, ale Jarosława.
– Wpadła do newsroomu i postawiła wszystkich na nogi – mówi jeden ze świadków gorących chwil w redakcji PAP. W tym samym czasie w newsroomie rozdzwoniły się wszystkie telefony. – Odbiorcy serwisu natychmiast zorientowali się, że mają do czynienia z fałszywką. Dzwonili, żeby zweryfikować swoje przekonanie. Od razu było jasne, że prawdopodobnie padliśmy ofiarą ataku hakerskiego – mówi Marek Błoński, prezes PAP. Również jego telefon nie milkł aż do późnego wieczora.
Redakcje prosiły o potwierdzenie prawdziwości depeszy. PAP anulował ją już po ośmiu minutach. Albo aż po ośmiu minutach. Bo tyle wystarczyło, żeby puściły ją bezrefleksyjnie dalej PolskieRadio24 i Radio Opole.
O 14.20 depesza pojawia się ponownie. Informatycy Biura Techniki PAP już zablokowali zewnętrzny dostęp do serwerów i systemu edycyjnego, ale okazuje się, że raz zalogowany komputer pozostaje w sieci przez pół godziny. Tyle czasu trwa sesja logowania, nawet jeżeli na komputerze nikt nie pracuje. Długo. Banki w ramach stosowanych zabezpieczeń pozwalają zwykle na zaledwie pięciominutowe sesje bezczynności. Potem automatycznie wylogowują użytkownika.
PŁACZ NAD ROZLANYM MLEKIEM
Depesza z 14.20 także zostaje anulowana. Ale mleko się rozlało. Serwisy Onet, Wirtualna Polska i Interia dopytują, o co chodzi. Szybko zamieszczają też wyjaśnienie, że doszło do ataku, a depesza o częściowej mobilizacji w Polsce to fake news.
Niemal natychmiast zaczyna się wewnętrzne śledztwo. Dziennikarz, z którego komputera skorzystał włamywacz, był poza redakcją. Ataku dokonano zdalnie. W rejestrach systemowych zapisał się ciekawy incydent – przed zalogowaniem włamywacz dokonał zmiany układu klawiatury. Nie oznacza to wcale, że działał z zagranicy. Nawet w Polsce popularne są dwa układy klawiatury – „programisty”, z klawiszem „Y” w górnym rzędzie i polskimi znakami wywoływanymi przez naciśnięcie „Alt” – oraz klawiatura „maszynistki” wykorzystywana najczęściej przez długoletnich dziennikarzy – użytkowników komputerów Apple, z „Y” w dolnym rzędzie i polskimi znakami przypisanymi do konkretnych klawiszy (np. „Ł” znajduje się po prawej stronie „L”). Oba układy klawiatur różnią się też układem znaków specjalnych, np. odwrotnie ustawione są przecinek i kropka.
W każdym razie haker – kimkolwiek był – ustawił w systemie taką wersję klawiatury, która pozwalała mu pisać intuicyjnie.
Wkrótce po ataku i upublicznieniu wycofanych depesz w social mediach pojawiły się komentarze zarzucające Polskiej Agencji Prasowej korzystanie z przestarzałego oprogramowania i ze starego sprzętu. To nie do końca prawda.
– Bardzo szybko zidentyfikowaliśmy i zablokowaliśmy ścieżkę, za pomocą której wprowadzono do serwisu fałszywą depeszę. To nie była kwestia jakości sprzętu ani doskonałości oprogramowania – podkreśla Marek Błoński.
Po ataku wyłączono przeglądarkową wersję systemu edycyjnego Tryton, z którego od kilkunastu lat korzysta Agencja. – Ale gdyby to był atak ciągły, musielibyśmy rozważyć czasowe wyłączenie serwisu – przyznaje prezes PAP.
A to dla każdej agencji informacyjnej jest jak stan śmierci klinicznej. System Tryton, o którym mówi Marek Błoński, to produkt przygotowany przez grecką firmę. Korzysta z niego też portugalska agencja LUSA i… rosyjska Ria Novosti.
***
To tylko fragment tekstu Ryszarda Parki. Pochodzi on z najnowszego numeru „Press”.