31 maja 2024. Godzina 14:00. W polskim internecie pojawia się depesza, która ma wywołać panikę.
W nowym odcinku "Podcastu Cyberkryminalnego" przeprowadzamy anatomię tego ataku. To nie był błąd. To był cyfrowy duch, który przejął kontrolę nad sercem polskich mediów.
Jak hakerom udało się opublikować fałszywkę? Dlaczego mogli to zrobić... dwukrotnie? Analizujemy krok po kroku, czym jest "kradzież ciasteczka" (session hijacking) i dlaczego prawdopodobny brak jednego, prostego zabezpieczenia (2FA) otworzył drzwi do kryzysu.
To także opowieść o tym, jak państwo i media, mimo technologicznej porażki, wygrały wojnę informacyjną. W odcinku również nasz cotygodniowy raport z frontu: najnowsze cyberkryminalne aktualności (7-12 listopada 2025), w tym groźna luka zero-day w Microsoft Windows i atak na japońskiego giganta medialnego.
Subskrybuj, by nie przegapić kolejnych mrocznych opowieści z cyfrowego frontu.
ŹRÓDŁA UŻYTE W ODCINKU:
Temat Główny: Atak na Polską Agencję Prasową (Maj 2024)
Oświadczenie i działania PAP po ataku (Wdrożenie audytu i 2FA):https://www.pap.pl/aktualnosci/kierownictwo-pap-polska-agencja-prasowa-doswiadczyla-cyberataku-pracujemy-nad
https://www.blog.omegasoft.pl/zagrozenia-i-oszustwa-internetowe-podsumowanie-roku-2024/
Analiza wektora ataku (Przechwycenie sesji / Kradzież "ciasteczka"):https://cyberdefence24.pl/polityka-i-prawo/rosja-uderzyla-w-pap-natychmiastowa-reakcja-abw
https://pl.wikipedia.org/wiki/Session_hijacking
https://www.malwarebytes.com/cybersecurity/basics/cookie-hijacking
Reakcja Rządu i Służb (M.in. Min. Gawkowski, Szef BBN J. Siewiera):
https://www.onet.pl/informacje/onetwiadomosci/falszywy-komunikat-pap-o-ogloszeniu-mobilizacji-jest-reakcja-rzadu/cngnmpf,79cfc278
https://www.polska-zbrojna.pl/home/articleshow/41814?t=Cyberatak-w-PAP-ie
Reakcja mediów i wnioski (Demagog / Min. Cyfryzacji):
https://demagog.org.pl/analizy_i_raporty/falszywa-depesza-pap-o-mobilizacji-analizujemy-rosyjski-slad/
Obrona przed Dezinformacją (Metoda SPRAWDZAM):
Poradnik NASK / Gov.pl:
https://www.nask.pl/magazyn/sprawdzam-jak-sie-chronic-przed-dezinformacja
https://www.gov.pl/web/cyfryzacja/dezinformacja--jak-ja-rozpoznac-i-skutecznie-sie-przed-nia-bronic
Cyberkryminalne Aktualności (7-12 Listopada 2025):
Luka Zero-Day w Microsoft Windows (Patch Tuesday):
https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/
https://thehackernews.com/2025/11/microsoft-fixes-63-security-flaws.html
Atak na Nikkei (kradzież sesji Slacka):
https://tech.co/news/data-breaches-updated-list
Ataki na łańcuch dostaw (GlobalLogic / Hyundai):
https://www.bleepingcomputer.com/news/security/globalogic-warns-10000-employees-of-data-theft-after-oracle-breach/
https://tech.co/news/data-breaches-updated-list
Czym jest wolność? A co, jeśli prawdziwa wolność to... "Amazon dla narkotyków"?
W odcinku zero "Podcastu Cyberkryminalnego" zabieramy was w sam środek Dark Webu, by opowiedzieć historię, która zmieniła internet. To opowieść o Rossie Ulbrichcie - błyskotliwym programiście, skaucie i libertarianinie, który pod pseudonimem "Dread Pirate Roberts" stworzył Silk Road: warte ponad miliard dolarów imperium, gdzie za pomocą Bitcoina i sieci Tor można było kupić wszystko. Od heroiny, przez fałszywe paszporty, po usługi hakerskie.
To także historia o tym, jak libertariańska utopia zamieniła się w paranoiczny koszmar, a jej twórca, by chronić swój "wolny rynek", zaczął zlecać morderstwa. Prześledzimy genialne śledztwo agentów FBI i IRS, katastrofalne błędy operacyjne Rossa i dramatyczne aresztowanie w bibliotece.
Na koniec przyjrzymy się skandalowi, który prawie wykoleił całą sprawę - korupcji federalnych agentów - oraz wielkiemu finałowi tej sagi: kontrowersyjnemu ułaskawieniu Rossa Ulbrichta przez prezydenta Donalda Trumpa w 2025 roku.
W odcinku debiutuje także nasz segment "Cyberkryminalne Aktualności", a w nim podsumowanie najważniejszych wydarzeń z przełomu października i listopada 2025.
Subskrybuj, oceń i zostaw komentarz, jeśli chcesz usłyszeć więcej.
ŹRÓDŁA UŻYTE W ODCINKU:
Historia Silk Road (Główne Oparcie):
Książka: Nick Bilton, "American Kingpin: The Epic Hunt for the Criminal Mastermind Behind the Silk Road" (Portfolio/Penguin, 2017)
Książka: Eileen Ormsby, "Silk Road" (Allen & Unwin, 2014)
Historia Silk Road (Wybór artykułów i dokumentów):
Departament Sprawiedliwości USA (Justice.gov):
Akt ułaskawienia: https://www.justice.gov/pardon/clemency-grants-president-donald-j-trump-2025-present
Oskarżenie skorumpowanych agentów: https://www.justice.gov/archives/opa/pr/former-federal-agents-charged-bitcoin-money-laundering-and-wire-fraud
Federalne Biuro Śledcze (FBI.gov):
Dowody z laptopa R. Ulbrichta: https://www.fbi.gov/history/artifacts/ross-william-ulbrichts-laptop
The Guardian:
Artykuł o ułaskawieniu: https://www.theguardian.com/us-news/2025/jan/21/ross-ulbricht-silk-road-trump-pardon
SFGate:
Reportaż z aresztowania: https://www.sfgate.com/news/article/alleged-online-drug-kingpin-arrested-at-sf-library-4863306.php
Cato Institute & Al Jazeera:
Analiza ułaskawienia (Cato): https://www.cato.org/commentary/ross-ulbricht-didnt-deserve-die-prison-thanks-trump-he-wont
Reakcje na ułaskawienie (Al Jazeera): https://www.aljazeera.com/news/2025/1/24/drug-marketplace-founder-ross-ulbricht-makes-first-remarks-on-trump-pardon
Aeon:
Archiwa publiczne (Wikipedia):
Ross Ulbricht: https://en.wikipedia.org/wiki/Ross_Ulbricht
Silk Road (marketplace): https://en.wikipedia.org/wiki/Silk_Road_(marketplace)
Cyberkryminalne Aktualności (Źródła 24.10 - 04.11.2025):
Phishing AI:
Hornetsecurity (Raport): https://www.hornetsecurity.com/en/blog/monthly-threat-report/
Grupa Lazarus (Korea Płn.) vs. Web3:
Ransomware na Askul (Japonia):
Wyciek danych z brytyjskiego MON:
The Independent :
CERT Orange (Polska) - Fałszywe aplikacje:
Palantir w polskiej armii:
Zaufana Trzecia Strona (Weekendowa Lektura): https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-648-2025-11-01-bierzcie-i-czytajcie/