Tym razem zapożyczając z kabaretu, mycie głowy płynem do higieny intymnej może nie wystarczyć aby włosy nie wypadały.
Gdy pojawia się wyciek danych, z reguły łatwo jest ustalić jego pochodzenie oraz intencje osoby go publikującej. Czasem jednak trafiamy na prawdziwe zagadki, tak jak w tym przypadku. Kto i dlaczego zmanipulował i opublikował same załączniki?
28 września około godziny 16 w sieci pojawił się duży zbiór informacji, które najwyraźniej wykradzione zostały z firmy Rutkowski Biuro Detektywistyczne. Na pewnym forum opublikowano linka do pliku archiwum zawierającego prawie 4 GB danych. Zawiera on ponad pięć tysięcy plików, a opis i wstępna analiza wskazują, że są to załączniki do wiadomości poczty elektronicznej, otrzymanej na przestrzeni wielu lat na główną skrzynkę firmy Krzysztofa Rutkowskiego pod adresem rutkowski@op.pl. To oficjalny adres kontaktowy firmy – więc i zawartość skrzynki jest niecodzienna.
Co znajduje się się w wycieku
Według otrzymanych przez nas informacji w wycieku pojawiły się przeróżne rodzaje danych. Pliki nie są w żaden sposób skategoryzowane i zawierają głównie różnorodne dokumenty oraz multimedia. Są tam między innymi zdjęcia i filmy wyglądające jak wynik niejawnej obserwacji osób i miejsc, fragmenty nagrań z kamer przemysłowych, umowy, zlecenia, zdjęcia akt sądowych na różnych etapach postępowań, akty notarialne, bilingi, komunikacja z mediami (w tym wiadomości wysyłane do różnych redakcji), zdjęcia dokumentów, także osobistych Krzysztofa Rutkowskiego, rezerwacje lotów, faktury, zdjęcia rodzinne, fotografie ręcznych notatek, dokumentacje kradzieży, porwań i zaginięć – słowem, jeden wielki miszmasz, jakiego można się spodziewać po skrzynce pocztowej biura detektywistycznego.
Manipulacje datami i stare pliki
Choć ujawnione dokumenty zawierają wiele poufnych informacji (dane osobowe, historia korespondencji, umowy itp.), to pobieżna analiza wskazuje, że w zbiorze nie ma plików nowszych niż z końca roku 2013. Co dziwne, wygląda na to, że z wielu plików usunięto metadane, a w innych pole daty zostało zamienione na 1 stycznia 1990 roku. Dotyczy to takich danych jak EXIF w plikach graficznych, daty utworzenia plików MS Office czy daty powstania plików w systemie. Ma to charakter masowy, co sugeruje spory poziom manipulacji danymi przed ich opublikowaniem. Pozostały jednak daty w skanach dokumentów czy metadane plików mniej typowych, które nie zostały wyczyszczone. Wśród nich znakomita większość pochodzi z lat 2012 – 2013.
Więcej pytań niż odpowiedzi
Ten incydent niesie ze sobą zdecydowanie więcej pytań niż odpowiedzi. Poniżej kilka, które nasunęły nam się na początku.
Link został opublikowany na forum około godziny 16, a około godziny 22 cały wątek został usunięty. Został ponownie opublikowany około godzinę później. Dlaczego wątek został usunięty? Nie jest to forum, które usuwa wątki niezgodne z prawem.
Opublikowane zostały tylko pliki, a nie pełne e-maile. To bardzo niecodzienna decyzja – z reguły w wyciekach publikowane są pełne skrzynki. Dlaczego ktoś zdecydował się z jednej strony opublikować bardzo dużo, a z drugiej usunął tak istotne informacje jak treść samych wiadomości?
Opublikowane pliki zostały ewidentnie zmanipulowane – zmodyfikowano wiele pól daty w różnych formatach plików. Na pewno nie było to działanie przypadkowe, ktoś celowo ustawił wszędzie, gdzie było to w miarę proste do zautomatyzowania, datę na 1 stycznia 1990.
Dostępne dane nie wskazują, by w ujawnionym zbiorze znajdowały się dane nowsze niż z roku 2013.
Powyższe obserwacje nakłaniają nas do pewnej hipotezy. Wygląda to tak, jakby ktoś dysponował zrzutem zawartości skrzynki, wykonanym pod koniec roku 2013 lub na początku roku 2014. Chcąc wywołać wrażenie, że dane są dużo nowsze, usunął daty z metadanych plików i nie opublikował treści samych e-maili, które są trudniejsze do masowej edycji.
Mogło mieć to na celu wywołanie wrażenia, że ujawnione dane zostały dopiero co wykradzione. Dlaczego jednak w takim razie zwlekał z publikacją informacji aż 7 lat? Być może publikacja ma związek z opisywanym przez nas niedawno zaangażowaniem Rutkowskiego w ściganie cyberprzestępców? Może to sugerować oryginalny opis, towarzyszący wyciekowi, o treści:
Tego już za wiele. Ta k**** wsypała niewinnych anonów.
Czyżby zatem zemsta za udział w nagłośnieniu kilku przestępstw? Ciekawe.
Zapraszamy do komentowania 🙂
Chcesz się z nami skontaktować?? Kliknij
0 komentarzy