IT i nie tylko w Służbie Kontrwywiadu Wojskowego

payload.pl 1 rok temu

Gdy w lutym zeszłego roku opisaliśmy IT używane przez Najwyższą Izbę Kontroli, spotkało się to z uznaniem wielu czytelników - najwyraźniej chcecie wiedzieć, jakich technologii używa państwo. A więc dzisiaj część druga: Służba Kontrwywiadu Wojskowego.

Bezpośrednią inspiracją do tej części był artykuł w Rzeczpospolitej, mówiący o jawnej liście siedzib SKW. Zaczęliśmy przyglądać się jawnym przetargom SKW z ostatnich 3 lat, opublikowanym w portalu platformazakupowa.pl - i znaleźliśmy tam całe mnóstwo różnych ciekawych informacji.

Na początek 2 disclaimery:

  1. Wszystko co publikujemy niżej, to kompilacja informacji jawnych, opublikowanych w większości przez samo SKW. Nie ujawniamy niczego tajnego.
  2. Gdyby jednak komuś przyszło do głowy zdejmować podlinkowane niżej strony lub załączniki - gdy tylko to wykryjemy, opublikujemy ich kopie, więc darujcie sobie. Poszczególne materiały wiszą na poszczególnych stronach od kilku miesięcy do ponad 10 lat, więc niech sobie spokojnie wiszą dalej - ktokolwiek z "wrogich służb" chciał, już dawno je pobrał.

Na podstawie wielu różnych przetargów zidentyfikowaliśmy co najmniej 26 różnych siedzib. Są to:

Siedziba główna

Ta siedziba wymieniana jest w wielu przetargach (np. tym) jako adres dostawy.

Służba Kontrwywiadu Wojskowego
Wojciecha Oczki 1
02-007 Warszawa

W lipcu 2020 SKW zamówiło montaż w tej siedzibie kotwionych drzwi stalowych klasy RC4, a we wrześniu 2023 najprawdopodobniej również właśnie w niej, 17 regałów o łącznej nośności ponad 13.5 tony - przypuszczamy, iż cała konstrukcja tego budynku jest mniej lub bardziej wzmocniona fizycznie (w stosunku do przeciętnego biura), np. na wypadek ataku z użyciem broni, czy prób włamania z użyciem specjalistycznych narzędzi.

Ten przetarg kilkakrotnie wymienia też drugi adres tej siedziby: ul. T. Chałubińskiego 3A. Możliwe, iż ten drugi adres używany jest celowo do zmylenia kogoś (oficjalnie znajduje się tam Wojskowa Agencja Mieszkaniowa i myjnia samochodowa), stąd jeszcze raz, aby Google lepiej zindeksowało:

Służba Kontrwywiadu Wojskowego
ul. Tytusa Chałubińskiego 3A
02-004 Warszawa

Ten załącznik informuje, iż siedziba ta obejmuje 14362 metrów kwadratowych powierzchni zewnętrznych i 1880 metrów kwadratowych powierzchni garażowych.

Sękocin Stary, ul. Braci Leśnej 3, 05-090 Raszyn

Z informacji, jakie sobie poskładaliśmy z różnych źródeł wynika, iż najprawdopodobniej jest to jakiś ośrodek szkoleniowy - prawdopodobnie mają tam miejsce m.in. zajęcia z bronią palną. Przetarg z lipca 2020 wspomina o basenie hotelowym w tym ośrodku.

Znaleźliśmy też bardzo interesujący przetarg z 2022, którego SIWZ ujawnia kilka ciekawych informacji nt. zasilania tego obiektu:

  • moc przyłączeniowa - 120 kW
  • przewidywane szacunkowe zużycie energii elektrycznej w 2023 - 77633 kWh

Ciekawostka zupełnie z innej beczki: bardzo blisko tego ośrodka mieszka Iga Świątek.

Sopot - ośrodek wczasowo-konferencyjno-szkoleniowy, prawdopodobnie ul. Sępia 5/7

O tej siedzibie nie ma zbyt wielu informacji - ten przetarg, a w jego SIWZ kilka ciekawych określeń, mogących pośrednio wskazywać na adres:

  • nieruchomość znajduje się na terenie zamkniętym i jest obiektem wpisanym do ewidencji zabytków oraz znajduje się w układzie urbanistyczno-krajobrazowym miasta Sopotu wpisanym do rejestru zabytków
  • 2 budynki mieszkalne, pochodzące z lat 20-tych XX wieku
  • większość terenu stanowi historyczne założenie parkowe
  • teren jest w całości ogrodzony
  • działka jest w wyraźnym spadku w kierunku południowo-wschodnim

Na stronie Sejmu znaleźliśmy też odpowiedź na interpelację nr 14074 autorstwa "Agenta Tomka", dotyczącą sposobu wykorzystania tego ośrodka - w skrócie: cele szkoleniowe i baza noclegowa dla żołnierzy, funkcjonariuszy i pracowników cywilnych przebywających w podróży służbowej w tym regionie (odpowiedź pochodzi z 2013, od tego czasu mogło się to zmienić).

Ten przetarg (kopia tutaj) wymienia adres ul. Sępiej 5/7 w Sopocie - Google Street View pokazuje pod tym adresem coś, co pasuje do powyższego opisu, ale adresu takiego nie ma na liście zabytków, jaką znaleźliśmy. Weryfikację, czy chodzi o ten sam obiekt, czy o inny, odpuściliśmy i dopisaliśmy ten adres niżej.

Pozostałe siedziby jawne (do nich dostarczane są gazety i odbierana z nich poczta)

Załącznik do tego przetargu, poza samą listą lokali, wymienia też planowaną ilość przesyłek listowych z podziałem na klasy usług i rozmiary, a także dni tygodnia i godziny odbioru w poszczególnych lokalach - brakuje jednak ilości w podziale na te lokale.

  • 02-008 Warszawa, Koszykowa 82 - w tym przetargu (konkretnie w tym załączniku) jest on opisany jako Biuro Administracyjne SKW
  • 01-520 Warszawa, Krajewskiego 1A
  • 90-646 Łódź, 6 sierpnia 92
  • 96-100 Skierniewice, Strobowska 1 - w tym przetargu jest mowa o pomieszczeniach dydaktycznych w tej siedzibie, a w tym podany jest inny adres: ul. Jana Kilińskiego 27 (wejście od ul. Strobowskiej)
  • 20-718 Lublin, Al. Kraśnicka 4
  • 08-521 Dęblin, Dywizjonu 303
  • 15-601 Białystok, Kawaleryjska 70/5
  • 35-301 Rzeszów, Lwowska 5
  • 81-301 Gdynia, Józefa Korzeniowskiego 8/10 - w tym przetargu jest określany jako "Inspektorat SKW"
  • 82-300 Elbląg, Moniuszki 44
  • 72-600 Świnoujście, Steyera 28
  • 11-500 Giżycko, Moniuszki 7
  • 61-739 Poznań, Janusza Kulasa 8
  • 66-016 Czerwieńsk, Składowa 10
  • 50-984 Wrocław, Sztabowa 44
  • 85-915 Bydgoszcz, Z. Augusta 20A
  • 71-256 Szczecin, Al. Wojska Polskiego 250
  • 31-155 Kraków, Montelupich 3
  • 25-205 Kielce, Al. Wojska Polskiego 300
  • 45-062 Opole, Kościuszki 45
  • 41-500 Chorzów, 75 Pułku Piechoty 3

Powyższą listę lokali można znaleźć również w przetargach na dostarczanie prasy krajowej i zagranicznej do poszczególnych lokali - z lektury tego i tego załącznika można się zorientować, jakie są zainteresowania i kompetencje analityczne funkcjonariuszy służących w poszczególnych miastach.

Pozostałe siedziby, wymieniane tylko incydentalnie

O ile powyższa lista 21 siedzib powtarza się w kilku różnych przetargach i dotyczą one regularnego dostarczania czegoś do samej siedziby, o tyle znaleźliśmy też 3 kolejne siedziby, dla których SKW zamawia jedynie usługi wokół siedziby - a więc nikt nie wchodzi do środka. Są to te 3 adresy:

  • Warszawa, ul. Wawelska 9
  • Sopot, ul. Sępia 5/7
  • Gdynia, ul. Szturmanów 26

Przy czym siedziba w Sopocie może być (ale nie musi) ośrodkiem wczasowo-konferencyjno-szkoleniowym, o którym mowa wyżej.

W ramach tego przetargu SKW chciało zamówić:

  • 9486 całodziennych porcji wyżywienia (śniadanie, obiad, podwieczorek, kolacja), z opcją zamówienia do 3645 kolejnych porcji - tutaj opisane jest dokładnie, co wchodzi w skład 1 porcji
  • tylko do 2 siedzib - nie ma wprost informacji, do których, ale wg tego załącznika wygrały firmy ze Skierniewic i Zielonki, więc najprawdopodobniej chodzi o Skierniewice i Sękocin Stary
  • podana ilość porcji jest na cały rok - od 04.2023 do 03.2024 - czyli zakładając 250 dni roboczych w 2023, jest to najprawdopodobniej wyżywienie stałe dla 38 osób + możliwość swobodnego zamawiania dodatkowych porcji dla maksymalnie 15 kolejnych osób

Jeśli cofniemy się o 2 lata, to przetarg z 2021 obejmuje:

  • również 2 siedziby, tym razem wprost są wymienione Skierniewice i Sękocin Stary
  • przetarg jest na 24 miesiące, w tym czasie dostarczone ma być 20300 porcji w Skierniewicach i 7200 porcji w Sękocinie Starym
  • zakładając standardowe liczby dni roboczych w 2021 i 2022, jest to wyżywienie dla 40 osób w Skierniewicach i 14 osób w Sękocinie Starym

Przy czym nasze wyliczenia to ilości szacunkowe - należy na nie nałożyć zaplanowane urlopy, zakładaną średnią ilość dni chorobowych, delegacje i wiele innych czynników.

Sprzęt sieciowy i telefony

  • marzec 2023 - zakup 100 sztuk telefonów Alcatel Lucent ALE-30h
  • listopad 2020 - zakup 50 sztuk telefonów Cisco CP-8845-K9
  • wrzesień 2021 - zakup przełączników sieciowych DellEMC PowerSwitch, MikroTik i Cisco - to jest przykładowy przetarg, jest wiele osobnych przetargów na zakup switchy (różnych modeli i ilości) - z pewnymi wyjątkami starają się nie zamawiać switchy większych niż 24-portowe
  • maj 2022 - zakup 2 routerów Check Point 1530 CPAP-SG1530, 1 routera Mikrotik Chateau 5G i 10 routerów Mikrotik CCR1016-12S-1S+ z dodatkowymi wkładkami SFP
  • grudzień 2021 - zakup 40 kamer HikVision z osprzętem i 60 akumulatorów pozwalających na pracę systemu monitoringu wizyjnego przy odciętym zasilaniu:
    • co ciekawe, w komplecie nie ma rejestratora obrazu, czyli najprawdopodobniej chodzi o rozszerzenie istniejącego systemu (lub kilku osobnych) o kolejne kamery
    • co jeszcze ciekawsze, zamawiane kamery to modele 2-megapikselowe, czyli totalny chłam - najwyraźniej jakość obrazu w chronionych nimi systemach nie jest istotna i wystarczy tylko rozpoznawanie konturów obiektów

Komputery, laptopy i oprogramowanie bazowe

  • wrzesień 2020 - zakup 30 komputerów HP EliteDesk 800 G5 SFF z procesorami Core i5 w podstawowej konfiguracji dla tego modelu - był to ostatni albo jedyny zakup komputerów stacjonarnych (analizowaliśmy przetargi od sierpnia 2020 do października 2023, na wcześniejsze zabrakło nam czasu)
  • czerwiec 2020 - pierwszy zakup 75 laptopów, jeszcze bez wskazywania marki i modelu
  • październik 2021 - zakup 30 laptopów HP 250 G8 i 9 laptopów HP 255 G8 - od tej pory wszystkie kolejne kupowane laptopy to modele HP 250 (np. kolejne 43 sztuki w lipcu 2022)
  • październik 2021 - zakup 10 terminali Mirabook MB-001

Dużo ciekawsze są przetargi na zakup systemu antywirusowego - np. z tego przetargu można się zorientować, iż w 2021 mieli co najmniej:

  • 501 stanowisk Mcafee Endpoint Protection Advanced
  • 300 stanowisk Mcafee Complete Data Protection Advanced
  • 80 stanowisk ESET Endpoint Antivirus Suite + chcieli dokupić kolejne 80 ESET Protect Entry ON-PREM

Kolejny przetarg na antywirusy, z września 2023, ujawnia, iż kilka się przez 2 lata zmieniło:

  • zmniejszyli o 10 liczbę stanowisk z ESET
  • samo oprogramowanie Mcafee zmieniło nazwę na Trellix Plus (trzeba o tym pamiętać porównując dokumenty przetargowe z kolejnych lat)

Tworzenie grafiki, prezentacji i szkoleń

  • wrzesień 2020 - Prezi Pro, przedłużenie 5 licencji i zakup kolejnych 6 licencji - potem w sierpniu 2021 przedłużenie już tylko 9 licencji
  • październik 2020 - Articulate 360 Personal Academic, 1 stanowisko - swoją drogą jak to możliwe, iż taka instytucja jak SKW kupuje licencję "Personal Academic"?
  • listopad 2020 - CorelDRAW Graphics Suite 2020, 2 stanowiska
  • październik 2021 - kolejne (jeden z wielu przetargów) przedłużenie licencji na Adobe Creative Cloud, potem w kwietniu 2022 kolejne
  • grudzień 2021 - zakup dodatkowych licencji na Adobe Creative Cloud, Acrobat Reader Pro, Adobe Premiere Elements 2021 i Corel Draw Suite 2020 - wygląda to na jednorazowy zakup dla kogoś innego, niż 2 stałych użytkowników, przedłużających licencje co roku
  • listopad 2021 - CBT Nuggets Premium, przedłużenie licencji na 7 stanowisk

Serwery

  • luty 2022 - zakup wsparcia technicznego dla istniejącej infrastruktury: 2x Fortigate Unified Threat Protection, 9 serwerów Dell PowerEdge i 1 macierzy Dell
  • listopad 2021 - zakup wsparcia technicznego dla 2 serwerów Dell z opcją Keep Your Hard Drive (co najprawdopodobniej oznacza chęć całkowitej wymiany 2 serwerów na nowe) - analogicznie prawdopodobna wymiana 4 serwerów Dell w kwietniu 2021
  • listopad 2021 - zakup wsparcia technicznego dla 2 macierzy Netapp E2824 i 1 macierzy Netapp EF280
  • grudzień 2021 - zakup 4 licencji VMware ESXi Standard 4 CPU + 15 licencji VMware Workstation Pro
  • październik 2023 - najciekawszy z przetargów na zakup wsparcia technicznego dla serwerów Dell, ponieważ ten załącznik wymienia prawdopodobnie pełną listę serwerów używanych przez SKW - ilość maszyn z grubsza pasuje do innych liczb, jakie można znaleźć w przetargach SKW - są to:
    • 2x Dell PowerEdge VRTX
    • 9x Dell PowerEdge M640
    • 4x Dell PowerEdge M630
    • 1x Dell PowerEdge R740
    • 2x Dell PowerEdge R730
    • 8x Dell PowerEdge R640
    • 3x Dell PowerEdge R630
    • 1x Dell PowerEdge R440
    • 2x Dell PowerEdge R430
    • 2x Dell PowerEdge R330
    • 4x Dell PowerEdge R6515
    • 1x Dell ML3

Zarządzanie wydrukami

SKW używa centralnego systemu zarządzania drukarkami i wydrukami OptimiDoc. W październiku 2021 dokupili:

  • 1 nową licencję OptimiDoc Server
  • przedłużenie wsparcia technicznego na 2 kolejne instancje OptimiDoc Server
  • 20 nowych licencji dla drukarek
  • przedłużenie wsparcia technicznego na 140 obecnych drukarek

Co daje przynajmniej 3 siedziby objęte systemem OptimiDoc i 160 drukarek (a precyzyjniej, tzw. urządzeń wielofunkcyjnych, czyli drukarko-skanerów).

Rozwój systemu - czyżby jakiś rejestr osób i spraw ich dotyczących?

Znaleźliśmy aż 3 przetargi (wrzesień 2021, sierpień 2022 i sierpień 2023) dotyczące zakupu licencji na:

  • Microsoft Visual Studio Professional
  • RedGate SQL Toolbelt Essentials
  • Telerik DevCraft Complete
  • JetBrains ReSharper ToolBox
  • EMS SQL Management Studio for SQL Server
  • od 2023 również JetBrains DataGrip

Taki komplet sugeruje, iż w SKW rozwijana jest wewnętrzna aplikacja:

  • w technologii .NET
  • używająca bazy danych Microsoft SQL Server - nie ma na niego zakupu licencji, więc możliwe iż wersji Express
  • używająca tej bazy danych w dość zaawansowany sposób - gdyby to był prosty CRUD, narzędzia RedGate prawdopodobnie nie byłyby potrzebne
  • używająca kontrolek UI firmy Telerik - a więc prawdopodobnie interfejs tej aplikacji jest na tyle zagęszczony, iż ktoś uznał za stosowne wydanie kilkudziesięciu tysięcy złotych za bardziej czytelne kontrolki

Naszym zdaniem, ta aplikacja to prawdopodobnie jakiś odpowiednik policyjnego rejestru KSIP - mnóstwo zakładek i pól do wypełnienia, duże ryzyko popełnienia błędu i duże konsekwencje tego błędu.

Rozwój własnej elektroniki - czyżby jakieś próby włamów do cudzej elektroniki?

Przetarg z lipca 2020 to jeden z najciekawszych, jakie znaleźliśmy - zakup dość specjalistycznego sprzętu (po 1 sztuce):

  • Programator Uprog firmy RK-SYSTEM
  • Adapter PLCC32 typu press-on do programatora Uprog
  • Programator SmartProg2 firmy Elnec
  • Adapter DIL32/PLCC32 do programatora Elnec SmartProg2
  • Debugger/programator ST-LINK/V2 z interfejsami JTAG,SWD,SWIM
  • Oscyloskop/analizator sygnałów ULTIMATE ANALOG DISCOVERY 2 BUNDLE firmy Digilent
  • Programator PL-USB2-BLASTER firmy Intel/Altera (USB-Blaster II)
  • Programator JTAG HS3 firmy Digilent

Co mogą z tym sprzętem robić?

  • podłączać się przez interfejsy JTAG do elektroniki cyfrowej różnego typu - telefony, komputery itp.
  • wymontowywać ze sprzętu układy zawierające dane - np. pamięci Flash, mikroprocesory z zaprogramowanymi kluczami szyfrującymi
  • przeprogramowywać takie układy i montować je ponownie - głównie w celu odzyskania dostępu do czyichś danych

Gdyby jednak chodziło o standardowe odzyskiwanie danych z typowych urządzeń, jakie się trafiają w komercyjnych warsztatach, prawdopodobnie kupiono by narzędzia PC3000 albo Rusolut, dużo bardziej kompletne, ze wsparciem technicznym itd. Pojawia się pytanie, jaką grubą akcję chciało odwalić SKW?

Narzędzia i oprogramowanie śledcze

Szczerze mówiąc, spodziewaliśmy się czegoś więcej. A znaleźliśmy 3 przetargi (grudzień 2020, 2021 i 2022) na zakup po raptem 1 sztuce:

  • EnCase Forensic 8
  • Magnet AXIOM Complete
  • UFED 4PC
  • X-RAY Complete (od 2021)
  • X- Ways Forensics (od 2022)

Nieco wcześniej, bo w październiku 2020, SKW kupiło narzędzia do klonowania dysków twardych klasy biurowej:

  • 2 stacje dokujące z funkcją klonowania dysków Renkforce 1421119
  • 1 stację dokującą z funkcją klonowania dysków Unitek Y-3032
  • 1 stację dyskietek USB Hama 53100
  • 1 nagrywarkę DVD USB Dell DW316 USB 2.0
  • 10 dysków twardych Seagate IronWolf 6TB ST6000VN001

Natomiast z narzędzi i technik nieco mniej oficjalnych, w grudniu 2020 kupiono 2 interesujące kursy, z egzaminami OSCP/OSWP:

  • Penetration Testing with Kali Linux - PWK course + 90 days lab access + OSCP exam certification fee
  • Offensive Security Wireless Attacks - Offensive Security Wireless Attacks v.3.0 + OSWP Exam Certification Fee

Inne oprogramowanie specjalistyczne

Samochody

Za Rzeczpospolitą:

Z dokumentacji przetargowej świadczenia usług serwisowania pojazdów służbowych SKW w latach 2023-2025 wiemy, iż dysponuje ona 285 pojazdami nie starszymi niż dziesięcioletnie i 156 jeszcze starszymi, najwięcej jeździ ich po Warszawie - 230. Możemy też dowiedzieć się, gdzie są one serwisowane.

Dane osobowe

I to całkiem sporo:

  1. W niektórych przetargach podane są z imienia i nazwiska osoby kontaktowe. Czasem z danymi kontaktowymi, np. pan Marek z numerami telefonów o końcówkach 681 (służbowy) i 459 (komórka).
  2. Skany dokumentów SIWZ również zawierają nazwiska na pieczątkach imiennych.
  3. We wszystkich rozstrzygniętych przetargach podane są też dane zwycięzców - teoretycznie to dane firm, ale bardzo często są do po prostu działalności gospodarcze albo spółki cywilne, gdzie w nazwie takiej "firmy" występuje imię i nazwisko przedsiębiorcy.

Łącznie powinno dać się w ten sposób imiennie zidentyfikować ok. 15-25 osób po stronie SKW, oraz kilkudziesięciu przedsiębiorców. Infiltracji można próbować od obu stron.

Zamówienia wyglądające jak półprywatne (dla wygody szefa?)

Np. 75-calowy telewizor za prawie 10 tysięcy złotych, bez żadnego oprzyrządowania pozwalającego na użycie w dziale IT albo do telekonferencji i z matrycą klasy dużo wyższej niż potrzeba w typowych zastosowaniach IT, czy 1 sztuka bieżni elektrycznej kupionej niezależnie od głównych przetargów na te bieżnie.

Całą masę innych ciekawych rzeczy

W powyższym artykule kompletnie odpuściliśmy sobie temat umundurowania (w tym akcesoriów) i broni palnej, bo się na tych tematach po prostu nie znamy na tyle, aby surowe informacje powiedziały nam coś konkretnego.

Ale jest też wiele pomniejszych zamówień, z których również można zdobyć sporo wiedzy o SKW, jeżeli tylko ma się odpowiednią wiedzę dziedzinową - np. w tym przetargu SKW kupuje części zamienne do pieczątek, 4000 gumek ale tylko 2700 oprawek. A do tego cartridge w 5 kolorach, każdy w innych ilościach. Zakładamy więc, iż kolor stosowanych u nich pieczątek nie jest przypadkowy - i np. kradzież lub skopiowanie pieczątki w kolorze czarnym lub niebieskim będzie miało dużo większe konsekwencje, niż w przypadku pieczątki w kolorze czerwonym lub zielonym. Zaś z różnicy ilości poszczególnych części powinno dać się określić, jak intensywnie te pieczątki są używane. Ale to tylko nasze domysły - prawdopodobnie osoba z doświadczeniem w pracy biurowo-administracyjnej będzie potrafiła wyciągnąć z tego więcej informacji.

Dajcie znać, czy chcecie więcej takich artykułów.

A jeżeli macie jakąś wiedzę dziedzinową, dzięki której z przedstawionych wyżej suchych danych potraficie wyciągnąć więcej "ciekawych" informacji, też dajcie znać - może być anonimowo. Będziemy je po weryfikacji dopisywać do artykułu.


Intencją autorów ani wydawcy treści prezentowanych w magazynie PAYLOAD nie jest namawianie bądź zachęcanie do łamania prawa. jeżeli popełniłeś lub masz zamiar popełnić przestępstwo, bądź masz wątpliwości, czy Twoje działania nie będą łamać prawa, powinieneś skonsultować się z najbliższą jednostką Policji lub Prokuratury, a jeżeli są one związane z pieniędzmi, dla pewności również z Urzędem Skarbowym.

Nie zezwala się na użycie treści prezentowanych w magazynie PAYLOAD, ani produktów dostępnych w sklepie PAYLOAD, do celów popełniania przestępstw lub przestępstw skarbowych.

Idź do oryginalnego materiału