一群自稱“Pravyy Sector”（右邊界）的黑客在推特上勒索波蘭政府，如果波蘭政府不通過烏克蘭銀行賬戶或者比特幣支付50000美元的贖金，他們將會公開從波蘭國防部竊取的機密數據。

“Pravyy Sector”這個名字也是之前活躍在俄羅斯、后來被取締的一個極端烏克蘭民族主義者的組織名稱。這群黑客自稱代表該組織，但是沒有證據支持這一點，也沒有證據表明他們真的是烏克蘭或者俄羅斯國籍。

圖1 黑客在推特上勒索波蘭國防部

在推特上公開部分數據

為了證明他們確實擁有真實數據，該組織公開了部分從波蘭國防部竊取的機密文件。

他們公開的文件包括官方文檔掃描、國防部電腦桌面的截屏以及一份包含1368條記錄的Excel文件。這份Excel文件看起來像是本地Intranet的登錄日志，包含LDAP路徑、登錄時間、錯誤登錄記錄和一些類似的信息。

波蘭一家名為Niebezpiecznik的安全公司的員工給這份黑客泄漏的文件中出現的一名受害者打了個電話，這名受害者確認了這份文件包含他的個人信息，除了他的護照和身份證號碼，因為這兩項數據在此期間過期了。

這名受害者還說，被泄露的數據來自軍隊人員去國外服役時必須填寫的一個表格。此外他還聲稱他曾經在阿富汗服役一次，在伊拉克服役兩次。

PRISM數據看似偽造

當天晚些時候，據說這些黑客還公開了一份表明波蘭政府參與美國PRISM計劃的數據。不過這份文件已經被刪除。Niebezpiecznik公司指出，這些來自PRISM的數據看起來很像精心偽造的。

波蘭報紙Wyborcza說，一名波蘭國防部的代表對此事給出了一個典型的CIA式的回應，既沒有否認也沒有承認。

這已經不是波蘭國防部第一次遭受網絡攻擊。2013年3月，一個名為Alladyn2的黑客成功入侵了國防部的網絡，甚至在被切斷訪問之前進入了波蘭總統的電腦。

在攻擊和破壞波蘭國防部之前，Pravyy Sector也聲稱對入侵和下載波蘭電信公司Netia數據負責。數據泄露后幾天，Netia證實了這次入侵事件。