Onet: Dane bydgoskiej spółki wyciekły w nieznanym kierunku. To największy producent trotylu w NATO

Na komputerze prezesa spółki Nitro-Chem, największego producenta trotylu w NATO, informatycy zainstalowali szpiegowskie oprogramowanie na polecenie jego poprzednika – informuje Onet.pl w poniedziałkowym materiale. W niewiadomym kierunku wyciekały dane o najwyższej wadze dla bezpieczeństwa Polski i NATO.

Portal Onet.pl przypomina wydarzenia z jesieni 2022 roku. “Kierujący zakładem od dwóch lat niezależny menadżer, Andrzej Łysakowski, wyprowadził przedsiębiorstwo na prostą po okresie nieudolnego zarządzania przez poprzedniego prezesa z politycznego nadania Krzysztofa Kozłowskiego, znanego bydgoskiego akwarysty” – czytamy. Zakład realizuje kontrakty na trotyl i heksogen nie tylko z Polski, ale przede wszystkim od największych światowych producentów amunicji wielkokalibrowej oraz bomb lotniczych. Zamówienia płyną przede wszystkim z USA – największego odbiorcy produktów Nitro-Chemu.

Produkty Nitro-Chemu kupuje także Kanada, Izrael, Francja, Wielka Brytania, Hiszpania oraz kraje skandynawskie. Firma dostarcza też materiały wybuchowe Ukrainie.

W związku z tym Nitro-Chem podlega specjalnym procedurom bezpieczeństwa NATO, Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Gospodarki.

Specjaliści, na których powołuje się Onet.pl podkreślają, że Nitro-Chem dysponuje danymi o takiej wadze, jak te przechowywane przez Służbę Wywiadu Wojskowego.

Tymczasem zaczęły pojawiać się informacje sugerujące, że na komputerach kluczowych pracowników spółki dzieją się dziwne rzeczy. “Czasami nagle wyciemnia się tło pulpitu, innym razem znikają ikonki, a e-maile, które zazwyczaj błyskawicznie przechodziły pomiędzy pracownikami, nagle utykają w systemach na godzinę i dłużej. Pliki należące do jednych pracowników pojawiają się nagle na komputerach innych”  – czytamy.

Prezes podjął więc decyzję, aby sprawdzić bezpieczeństwo informatyczne przedsiębiorstwa – relacjonuje Onet.pl. Audyt zlecono niezależnej firmie konsultingowej specjalizującej się w przetwarzaniu danych iTechnologie z podwarszawskiego Piaseczna.

Po przybyciu audytorów nagle zepsuł się jednak stacjonarny komputer w księgowości. W raporcie opisano także inne dziwne zdarzenia, do których doszło podczas ich obecności w firmie. Raport trafił 17 października 2022 roku do zarządu firmy.

Podkreślono w nim, że administratorzy systemu zainstalowali na komputerach strategicznie ważnych pracowników, w tym samego prezesa Łysakowskiego, oprogramowanie VNC Server. “Choć jest ono powszechnie stosowane i służy do zdalnego logowania, to — jak zaznaczają audytorzy — ma cechę, która wyklucza je ze stosowania przez pracowników posiadających dostęp do informacji niejawnych. Ta cecha to brak jasnej informacji dla użytkownika, że ktoś inny ma dostęp do jego komputera. Użytkownik nie musi też wyrażać zgody, aby obca osoba uzyskała wgląd do jego komputera, nanosiła w nim zmiany, czytała znajdujące się tam informacje, a także je pobierała” – zwraca uwagę Onet.pl.

W raporcie wskazano, że podczas sprawdzania przez analityka firmy konsultingowej komputera kadrowej Nitro-Chemu, zalogowała się do niego inna osoba. Miał on zauważyć zmianę tła pulpitu komputera na czarne i niewielki ruch kursora.

Analitycy zaalarmowali, że administratorzy systemu nie tylko mieli dostęp do komputerów strategicznych pracowników, lecz wykorzystywali także program szpiegowski do podglądania oraz ujawniania informacji, które pozyskali.

“Analiza wykazała, że program szpiegujący nie zapisywał aktywności informatyków w dziennikach dostępu. W kolejnym akapicie grubym drukiem autorzy raportu piszą o możliwości popełnienia przestępstwa z artykułów 265., 266. i 267. Kodeksu karnego na szkodę zarządu oraz całego przedsiębiorstwa” – czytamy.

Audyt wykazał, że w bydgoskiej firmie nie szyfrowano też poczty e-mail. “Audytorzy wykazali również brak zabezpieczenia hasłem części komputerów, brak zaktualizowanych baz wirusów oraz inne dysfunkcje narażające sieć informatyczną firmy na ataki hakerskie” – pisze Onet.pl.

Prezes firmy postanowił sprawdzić, kto i na czyje polecenie zainstalował szpiegowskie oprogramowanie oraz jakie informacje wyciekały i dokąd.

Administracja systemu przedsiębiorstwa była złożona z dwóch osób –  Krzysztofa M. i Radosława N., z których żaden nie posiada wykształcenia informatycznego. Dodatkowo, ich umowy o pracę nie zawierały klauzuli o poufności lub odpowiedzialności za ujawnianie poufnych informacji.

Obaj przyznali, że to oni zainstalowali program szpiegowski. “Młodszy z nich twierdził, że zrobił to na polecenie głównego informatyka. Główny w pisemnym oświadczeniu przyznał zaś, że instalowali program na zlecenie poprzedniego prezesa Nitro-Chemu, Krzysztofa Kozłowskiego oraz Karoliny Szober, dyrektor finansowej” – czytamy.

Portal podkreśla, że kiedy Andrzej Łysakowski objął stanowisko prezesa Nitro-Chemu w sierpniu 2020 r., otrzymał nowy komputer, na którym został zainstalowany program szpiegujący. Wówczas zlecający to Krzysztof Kozłowski był jedynie jego zastępcą.

Medium zwraca uwagę, że Kozłowski z wykształcenia jest technologiem drewna i inżynierem budownictwa. Pracował też w zakładzie produkującym meble biurowe i był dyrektorem firmy Liber, zajmującej się obróbką metali. Zdaniem portalu, karierę zapewniły mu bliskie związki z politykami obozu rządzącego. W przeciwieństwie do niego Łysakowski jest absolwentem Akademii Sztuki Wojennej (w przeszłości – Akademia Obrony Narodowej). Ukończył też studia menedżerskie w Szkole Głównej Handlowej w Warszawie oraz studia MBA w Collegium Humanum Szkoły Głównej Menedżerskiej. Od 2017 r. pełnił funkcję prezesa i dyrektora naczelnego Wojskowych Zakładów Inżynieryjnych z siedzibą w Dęblinie.

“Zarząd zapowiedział również członkom rady nadzorczej, że planuje zlecenie kolejnego audytu, który ma wykazać, jakie dokumenty i dokąd wyciekły z komputerów firmy. Rada obradowała w połowie listopada. Dlatego zarząd Nitro-Chemu ze zdziwieniem przyjął informację, że kolejne posiedzenie odbędzie się już miesiąc później. Dwa dni przed wigilią, 22 grudnia, do Nitro-Chemu ponownie przyjechali członkowie rady. W agendzie posiedzenia prezes Łysakowski i wiceprezes Kotlarek znaleźli zaskakujący punkt: ‘zmiany w zarządzie'” – czytamy. Rada nadzorcza poinformowała Łysakowskiego i Kotlarka, że zostali odwołani w trybie natychmiastowym.

Na stanowisko pełniącego obowiązki prezesa rada nadzorcza powołuje jednego ze swoich członków, Rafała Mendlika.

Czytamy, że Kancelaria Prezydenta oraz Polska Grupa Zbrojeniowa, do których listy w tej sprawie wysłały związki zawodowe, umywają ręce w tej sprawie. “Kwestie związane z wyborem Zarządu Spółki pozostają w kompetencji Rady Nadzorczej Spółki” — czytamy w odpowiedzi Kancelarii Prezydenta.

Rzecznik PGZ poinformował Onet.pl, że Grupa na bieżąco monitoruje działalność spółek, “uwzględniając przy tym kwestię bezpieczeństwa państwa”. Podkreśliło jednak, że “decyzje rady nadzorczej związane ze zmianami w organie zarządczym spółki należą do wyłącznej kompetencji rady i nie wymagają przedkładania uzasadnienia do podjętych przez nią uchwał”.

W kontekście możliwości wycieku danych za granicę Onet.pl zwraca uwagę, że w Bydgoszczy uważnie przyglądano się wydarzeniom w Czechach w 2014 r. Wówczas w składzie amunicji w Vrbieticach doszło do wybuchu, w którym zginęły dwie osoby. Siedem lat później Czechy oskarżyły dwóch agentów rosyjskiego GRU o spowodowanie eksplozji.

“Więcej światła na kwestię bezpieczeństwa danych mogła rzucić sprawa, którą w sądzie pracy założył Nitro-Chemowi młodszy z informatyków. Uznał on, że wykonywał tylko polecenia przełożonych i został niesłusznie zwolniony. Kiedy termin pierwszej rozprawy był już wyznaczony, a świadkowie, m.in. prezes Łysakowski i szef firmy audytorskiej, byli w drodze do sądu, nagle rozprawę odwołano. Wkrótce okazało się, że Nitro-Chem zawarł ugodę z informatykiem i wypłacił mu odszkodowanie” – pisze medium.

Informacje portalu sugerują też, że komputera służbowego nie oddał do tej pory starszy z informatyków, choć jego “obiegówka” została podbita.

Zobacz także: Olbrzymi wyciek danych z polskiej armii, “są to dane strategiczne, o które zabiega wywiad Rosji”

onet.pl / Kresy.pl