Prezes polskiej firmy zbrojeniowej Nitro-Chem Andrzej Łysakowski wyprowadził firmę z poważnych długów, a mimo to został dość bezceremonialnie zwolniony. Zainteresował się bowiem cyberbezpieczeństwem w firmie i odkrył, że mógł być szpiegowany.
Nitro-Chem uzbraja NATO – firma w centrum afery szpiegowskiej
Bydgoski Nitro-Chem produkuje trotyl, pociski, głowice bojowe, miny, bomby i inne elementy arsenału. Zamówienia realizuje dla USA, Francji, Wielkiej Brytanii, Hiszpanii, Izraela i innych państw NATO. Dozbraja też Ukrainę. Co jasne, firma dysponuje niezwykle wrażliwymi danymi. Bardzo podobne tajne dokumenty posiada na przykład Służba Wywiadu Wojskowego – piszą reporterzy Onet.pl.
2022 r. Nitro-Chem zamknął z zyskiem. Prezes Łysakowski w dwa lata wyprowadzał firmę zbrojeniową z tragicznej sytuacji finansowej, jaką pozostawił mu jego poprzednik. Krzysztof Kozłowski znany był jako akwarysta, a prezesurę w Nitro-Chemie miał objąć z nadania politycznego.
W pewnym momencie uwagę Łysakowskiego zwróciły niepokojące zgłoszenia od kluczowych pracowników. Z ich komputerami miały dziać się dziwne rzeczy – tło pulpitu stawało się ciemne, znikały ikony, pliki wędrowały między poszczególnymi komputerami jak nawiedzone, a maile „utykały” na długie godziny między skrzynkami, mimo że wcześniej dochodziły niemal w czasie rzeczywistym.
Prezes zarządził więc zewnętrzny audyt bezpieczeństwa w firmie, przeprowadzony przez spółkę iTechnologie. Co zastanawiające, na wieść o kontroli nagle popsuł się stacjonarny komputer działu księgowości. Był uszkodzony tak mocno, że musiał zostać wyrzucony.
Otrzymany przez prezesa raport audytorów ujawnił zaś cały szereg karygodnych uchybień, zakrawających nawet na łamanie prawa lub szpiegostwo.
Możliwe szpiegostwo w Nitro-Chem
Autorzy raportu jasno wskazują, że na firmowych komputerach zostało zainstalowane oprogramowanie VNC Server, możliwe do wykorzystania w celach szpiegowskich. Pozwala ono na zdalne logowanie do urządzeń i ich monitorowanie. Może to służyć do pomocy technicznej na odległość, ale równie dobrze można tym sposobem wykradać dane.
Co więcej, VNC Server absolutnie nie powinien być używany w firmach dysponujących tajnymi informacjami. Program nie informuje bowiem użytkownika o swojej obecności, nie wyświetla ostrzeżeń, nie daje im możliwości udzielenia zgody na przejęcie kontroli nad ich myszką. Bez wiedzy pracowników (oraz pozostawiania śladów w tzw. logach) z komputerów dość łatwo jest więc skopiować ściśle tajne dokumenty.
Jeden z audytorów zgłosił, że w czasie przeprowadzania kontroli ktoś przejął sterowanie nad komputerem, który ten właśnie badał. W raporcie mocno wyróżniony jest zaś fakt, że administratorzy sieci Nitro-Chem podglądali i ujawniali informacje pozyskane tym sposobem. Komu? Nie wiadomo. Jasne jest jednak, że na takich danych najbardziej zyskałaby Rosja.
Jak wspominają dziennikarze ujawniający sprawę – to przestępstwa z artykułów 265., 266. i 267. Kodeksu karnego. Ujawnianie informacji z klauzulą tajności wiązać się może nawet z karą 8 lat więzienia, jeśli dane trafiały do podmiotów zagranicznych.
Za zarządzanie systemami Nitro-Chemu odpowiedzialne były zaś jedynie dwie osoby techniczne: Krzysztof M. i Radosław N. Jak się okazuje – nie miały one wykształcenia informatycznego i nie były objęte klauzulami poufności. Szpiegowski program VNC Server miał być zaś zainstalowany na polecenie poprzedniego prezesa Krzysztofa Kozłowskiego, gdy ten był zastępcą przychodzącego do pracy w 2020 r. prezesa Łysakowskiego. Nowy menedżer nie miał zaś pojęcia, że jego komputer jest potajemnie monitorowany.
Prezes Łysakowski zwolniony za zgłoszenie szpiegostwa w Nitro-Chem?
Andrzej Łysakowski w listopadzie 2022 r. zgłosił radzie nadzorczej Nitro-Chemu dotychczasowe uchybienia, fakt zwolnienia informatyków narażających firmę oraz chęć zakończenia współpracy z dyrektor finansową, Karoliną Szober. Ta też wiedziała o szpiegowskim programie.
Już w grudniu ubiegłego roku Łysakowski został w trybie natychmiastowym odwołany ze swojej funkcji przez radę nadzorczą firmy. Powód nie został mu podany do dziś, natomiast przy wyjściu miał zostać drobiazgowo przeszukany.
Według ekspertów sprawą powinny zająć się takie instytucje jak Służba Kontrwywiadu Wojskowego czy Żandarmeria Wojskowa. Nadal nie wiemy, do kogo mogły trafiać tajne informacje i czy doszło do szpiegostwa przemysłowego, działań obcego wywiadu, czy przygotowań do sabotażu polskiej firmy.
Nitro-Chem odpowiada
Stanowisko w sprawie przesłała sama zainteresowana firma. W komunikacie czytamy: Zarząd Zakładów Chemicznych „NITRO-CHEM" S.A. w Bydgoszczy stanowczo dementuje informacje o rzekomym wycieku danych, o którym mowa w materiale „Dokąd wyciekły dane największego producenta trotylu w NATO" autorstwa Edyty Żemły i Marcina Wyrwała. W związku z
publikacją tego materiału spółka podejmie stosowne kroki prawne.
Spółka „NITRO-CHEM" S.A. przywiązuje najwyższą wagę do kwestii bezpieczeństwa, regularnie jest poddawana audytom i kontrolom wewnętrznym, jak i zewnętrznym, w tym również prowadzonym przez partnerów zagranicznych. Spółka zapewnia wysoki poziom ochrony danych z zachowaniem właściwego bezpieczeństwa informacji, zgodnego z wytycznymi ABW, ISO i innymi normami.
Jednocześnie podkreślamy, że przytoczone oprogramowanie VNC Server nie jest oprogramowaniem szpiegowskim, ale powszechnie znanym narzędziem do udostępniania pulpitu stacji końcowej np. w celu zdalnego wsparcia użytkowników przez pracowników IT. Oprogramowanie tego typu znalazło szerokie zastosowania podczas pandemii COVID-19 i
umożliwia pomoc użytkownikom komputerów bez konieczności bezpośredniego kontaktu z nimi.
Czytaj też:
Będzie dostawa amunicji artyleryjskiej dla polskiej armii. Szef MON zatwierdził umowęCzytaj też:
Armia USA na zakupach w Polsce. Zamówienie? 20 tys. ton trotylu