Polska uczelnia zapłaciła 45 tys. zł za rachunek telefoniczny
2014-04-29 09:02:32
45 tys. zł. taką karą zostali ukarani uczelniani informatycy za przejęcie przez hakerów centrali telefonicznej Politechniki Lubelskiej i wykonanie przez włamywaczy dziesiątek połączeń na Malediwy i do Afganistanu.
Najbardziej kosztowny atak na polskiej uczelni wydarzył się wiosną 2013 r., 7 i 8 czerwca. Informatycy Centrum Informatycznego Politechniki Lubelskiej testowali wówczas opłacalność telefonii internetowej na uczelni.
- Już w sobotę dostaliśmy sygnał od pracowników uczelni korzystających z telefonów służbowych, że nie mogą dodzwonić się za granicę - opowiada Witold Misztal, kierownik centrum.
Możliwość połączeń międzynarodowych wyłączył operator (Telekomunikacja Polska) z powodu podejrzanej aktywności urządzeń Politechniki Lubelskiej w nocy z piątku na sobotę. Centrala telefoniczna VoIP (Voice over Internet Protocol), wybrała dziesiątki numerów na Malediwy i do Afganistanu.
- O tym dowiedzieliśmy się już w poniedziałek od operatora - mówi dalej Misztal. - Oprogramowanie hakerskie spowodowało, że nasza centrala automatycznie łączyła się z żądanymi numerami. Z bilingów wynika, że pierwsze połączenia - nazwijmy je testowe - miały miejsce w piątek po godzinie 16. Wtedy informatyków nie było już w pracy, system zaś był aktywny, bo przeprowadzaliśmy testy. Fala połączeń z egzotycznymi numerami nastąpiła w nocy. Oczywiście były one dodatkowo płatne i zapewne specjalnie założone do tego, by wyłudzać dzięki nim pieniądze. To coś jak 0 - 700.
Uczelnia zapłaciła rachunek na 45,4 tys. zł, który Telekomunikacja wystawiła Politechnice. Bilingi liczyły 40 stron.
- Nie mieliśmy wyjścia - przyznaje Iwona Czajkowska - Deneka, rzeczniczka uczelni.
Decyzją rektora, zgodnie z Kodeksem pracy, na informatyków Politechniki Lubelskiej nałożono kary finansowe w wysokości trzech miesięcznych pensji. Uczelnia rozłożyła im płatności na raty, wciąż je spłacają.
Funkcjonariusze policji, pod nadzorem Prokuratury Rejonowej Lublin - Południe, rozpoczęli dochodzenie w sprawie kradzieży impulsów telefonicznych, które w listopadzie zostało umorzone. Policjanci ustalili, że dwa z serwerów wykorzystanych do ataku na lubelską uczelnię znajdowały się prawdopodobnie w Palestynie i USA.
KM/Gazeta.pl
Fot. Wiki Commons