Na komputerze prezesa Nitro-Chem, największego producenta trotylu w NATO, zainstalowano szpiegowskie oprogramowanie z polecenia poprzedniego prezesa – donosi portal Onet w poniedziałkowym artykule. Dane o najwyższej wadze dla bezpieczeństwa Polski i NATO wyciekały w nieznane miejsce.
Onet.pl przypomina wydarzenia z jesieni 2022 roku, kiedy to niezależny menadżer, Andrzej Łysakowski, objął zarządzanie przedsiębiorstwem po nieudolnym poprzednim prezesie, Krzysztofie Kozłowskim, który został powołany ze względów politycznych i był znanym akwarystą z Bydgoszczy. Zakład Nitro-Chem zajmuje się produkcją trotylu i heksogenu, dostarczając te produkty nie tylko do Polski, ale również do największych światowych producentów amunicji wielkokalibrowej i bomb lotniczych. Głównymi odbiorcami są Stany Zjednoczone – największy klient Nitro-Chemu.
Onet.pl informuje, że Nitro-Chem dostarcza swoje produkty nie tylko do USA, ale także do Kanady, Izraela, Francji, Wielkiej Brytanii, Hiszpanii oraz krajów skandynawskich. Firma jest również dostawcą materiałów wybuchowych dla Ukrainy. Ze względu na to, Nitro-Chem podlega specjalnym procedurom bezpieczeństwa NATO, Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Gospodarki.
Specjaliści, na których powołuje się Onet.pl, podkreślają, że Nitro-Chem posiada dane o takiej wadze, jakie są przechowywane przez Służbę Wywiadu Wojskowego.
Jednak niedawno zaczęły pojawiać się doniesienia sugerujące, że na komputerach kluczowych pracowników spółki zdarzają się dziwne rzeczy. Według relacji cytowanych przez Onet.pl, czasami nagle tło pulpitu staje się czarne, ikonki znikają, a e-maile, które zazwyczaj są przekazywane między pracownikami w szybkim tempie, nagle utykają w systemie na dłuższy czas. Poza tym pliki należące do jednych pracowników pojawiają się niespodziewanie na komputerach innych pracowników.
W związku z tym prezes podjął decyzję o przeprowadzeniu audytu bezpieczeństwa informatycznego w firmie, jak informuje Onet.pl. Zlecenie wykonania audytu zostało powierzone niezależnej firmie konsultingowej iTechnologie z Piaseczna koło Warszawy, która specjalizuje się w przetwarzaniu danych.
Jednak po przybyciu audytorów, nagle uległ awarii stacjonarny komputer w dziale księgowości. Raport audytu zawierał również opis innych dziwnych zdarzeń, które miały miejsce podczas pobytu audytorów w firmie. Dokument ten został przekazany zarządowi firmy w dniu 17 października 2022 roku.
W raporcie audytu, jak podkreśla Onet.pl, zaznaczono, że administratorzy systemu zainstalowali oprogramowanie VNC Server na komputerach kluczowych pracowników, w tym na komputerze samego prezesa Łysakowskiego. Audytorzy zauważyli, że mimo że VNC Server jest popularnym narzędziem do zdalnego logowania, to jego cechy dyskwalifikują go jako narzędzie do użytku przez pracowników mających dostęp do informacji poufnych. Jego brakiem jest brak jasnej informacji dla użytkownika, że ktoś inny ma dostęp do jego komputera. Użytkownik nie musi wyrazić zgody na udostępnienie komputera obcej osobie, która może przeglądać, wprowadzać zmiany, czy pobierać dane znajdujące się na komputerze – zauważa Onet.pl.
Raport wspomina również, że podczas sprawdzania komputera pracownika działu kadr Nitro-Chem przez analityka firmy konsultingowej, zalogowała się do niego inna osoba. Analityk zauważył, że tło pulpitu komputera zmieniło się na czarne, a kursor wykonał niewielki ruch.
Analitycy wyrazili zaniepokojenie, że administratorzy systemu nie tylko mieli dostęp do komputerów kluczowych pracowników, ale również korzystali z oprogramowania szpiegowskiego do podsłuchiwania i ujawniania pozyskanych informacji.
„Wyniki analizy wskazują, że oprogramowanie szpiegujące nie rejestrowało działań administratorów systemu w dziennikach dostępu. W pogrubionym akapicie raportu autorzy zwracają uwagę na możliwość popełnienia przestępstwa zgodnie z artykułami 265, 266 i 267 Kodeksu Karnego, w tym na szkodę zarządu i całego przedsiębiorstwa” – czytamy.
W wyniku audytu stwierdzono również, że w firmie z Bydgoszczy nie stosowano szyfrowania poczty e-mail. „Audytorzy zauważyli również brak zabezpieczeń hasłami na niektórych komputerach, nieaktualizowane bazy antywirusowe oraz inne usterki, które narażały sieć informatyczną firmy na ryzyko ataków hakerskich” – informuje Onet.pl.
Prezes przedsiębiorstwa postanowił zbadać, kto zainstalował szpiegowskie oprogramowanie i na czyje polecenie, a także jakie informacje wyciekały i gdzie były przekazywane.
Zespół administracyjny firmy składał się z dwóch osób – Krzysztofa M. i Radosława N., z których żaden nie posiadał wykształcenia informatycznego. Ponadto, ich umowy o pracę nie zawierały
Zespół administracyjny przyznał, że to oni zainstalowali program szpiegowski na polecenie poprzedniego prezesa Nitro-Chemu, Krzysztofa Kozłowskiego, oraz dyrektorki finansowej Karoliny Szober. Główny informatyk złożył pisemne oświadczenie potwierdzające te informacje. Onet.pl podkreśla, że Andrzej Łysakowski, obejmując stanowisko prezesa w 2020 roku, otrzymał nowy komputer, na którym zainstalowano program szpiegujący. Wtedy to Krzysztof Kozłowski był jedynie zastępcą prezesa.
Portal zwraca uwagę, że Kozłowski ma wykształcenie technologa drewna i inżyniera budownictwa. Pracował również w branży meblowej oraz był dyrektorem firmy zajmującej się obróbką metali. Według Onet.pl, jego kariera była związana z bliskimi relacjami z politykami rządzącej partii. Z kolei Łysakowski jest absolwentem Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) i ukończył studia menedżerskie w Szkole Głównej Handlowej oraz studia MBA w Collegium Humanum Szkoły Głównej Menedżerskiej. Przed objęciem stanowiska prezesa Nitro-Chemu był także prezesem i dyrektorem naczelnym Wojskowych Zakładów Inżynieryjnych w Dęblinie.
Zarząd Nitro-Chemu zapowiedział zlecenie kolejnego audytu, który ma ustalić, jakie dokumenty wyciekły z komputerów firmy i gdzie trafiły. Rada nadzorcza poinformowała prezesa Łysakowskiego i wiceprezesa Kotlarka, że zostali odwołani z natychmiastowym skutkiem. O tym fakcie zostali poinformowani na posiedzeniu rady nadzorczej, które odbyło się w grudniu, po wcześniejszym posiedzeniu w listopadzie, które zaskoczyło zarząd Nitro-Chemu.
Po odwołaniu prezesa Nitro-Chem, rada nadzorcza powołała Rafała Mendlika na stanowisko pełniącego obowiązki prezesa. Kancelaria Prezydenta i Polska Grupa Zbrojeniowa (PGZ) umywają ręce w tej sprawie, stwierdzając, że decyzje dotyczące zarządu spółki należą do rady nadzorczej.
Polska Grupa Zbrojeniowa informuje, że monitoruje działalność spółek pod swoją kontrolą, z uwzględnieniem kwestii bezpieczeństwa państwa. Decyzje rady nadzorczej dotyczące zmian w zarządzie spółki są jednak wyłącznie w gestii samej rady i nie wymagają przedstawiania uzasadnienia dla podjętych uchwał.
Portal Onet.pl zauważa, że Nitro-Chem w Bydgoszczy przyglądał się uważnie wydarzeniom w Czechach w 2014 roku, gdy doszło do wybuchu w amunicji w Vrbieticach, w którym zginęły dwie osoby. Siedem lat później Czechy oskarżyły dwóch agentów rosyjskiego GRU o spowodowanie tej eksplozji.
Sprawa związana z bezpieczeństwem danych mogła rzucić więcej światła na tę kwestię. Młodszy informatyk Nitro-Chemu wniosł sprawę do sądu pracy, twierdząc, że działał tylko na polecenie przełożonych i został niesłusznie zwolniony. Jednak rozprawę nagle odwołano, gdy termin był już wyznaczony, a świadkowie, w tym prezes Łysakowski i przedstawiciel firmy audytorskiej, byli w drodze do sądu. Okazało się później, że Nitro-Chem zawarł ugodę z tym informatykiem i wypłacił mu odszkodowanie.
Informacje sugerują również, że starszy informatyk nadal nie zwrócił służbowego komputera, mimo że jego „obiegówka” została zabezpieczona.
