Afera mailowa. Interwencja rządu, hakerzy zmienią strategię?

Jak ujawniła Wirtualna Polska, dzięki interwencji polskiego rządu oraz przy pomocy jednego z krajów NATO w czwartek wieczorem usunięto z komunikatora Telegram dwa kanały, gdzie od kilku tygodni umieszczano materiały pochodzące ze skrzynki ministra Michała Dworczyka.

- Interwencję polskiego rządu przyspieszył ujawniony w czwartek film, na którym w jednym z pokojów hotelowych roznegliżowany mężczyzna tańczy w obecności kobiety i drugiego mężczyzny. Film z nieznanymi osobami, przypominającymi polityków PiS. Zrobiono to celowo, żeby wprowadzić kolejne zamieszanie i dezinformację w mediach społecznościowych. Przy okazji wysłano sygnał, że z prywatnych skrzynek mogą być publikowane w kolejnych dniach wiadomości niekoniecznie związane z polityką, ale właśnie ze sferą obyczajową – mówi nam osoba znająca kulisy sprawy.

Jak dodaje nasz informator, jest to celowe działanie hakerów, by wzbudzić ponowne zainteresowanie opinii publicznej zawartością maili. Podobnie było na początku działania kanału na Telegramie.

- Przez kilka pierwszych dni na kanale "Poufna rozmowa" publikowano wyłącznie maile dotyczące relacji polsko-białoruskich. Szybko jednak zorientowano się, że to zupełnie nie chwyta i nikogo nie interesuje. I przerzucono się na korespondencję z prywatnych skrzynek szefa KPRM Michała Dworczyka. Dopiero wtedy wybuchła afera - podkreśla nasz informator.

Z kolei jeden ze współpracowników premiera Mateusza Morawieckiego mówi nam o wsparciu ze strony państw NATO.

- Służby innych zachodnich państw NATO miały modele działania hakerów. W momencie, kiedy nastąpił cyberatak na Polskę, otrzymaliśmy od naszych sojuszników dane na temat kampanii u nich. W państwach, które zostały zaatakowane przed nami, próbowano podrzucać dziennikarzom zhakowane materiały i publikować na dyskach całe zestawy wykradzionych korespondencji. W Polsce grupa hakerów nie miała prawdopodobnie dostępu do dziennikarzy, więc postanowiła korespondencję wypuszczać na Telegramie – mówi nam urzędnik z Kancelarii Premiera.

Według polskich służb za atakami stoi grupa o nazwie "UNC1151", która ma być powiązana z działaniami rosyjskich służb specjalnych i jest tzw. cyberszpiegiem, uczestniczącym w zbieraniu wrażliwych danych oraz instalowaniu złośliwego oprogramowania. Działania grupy prowadzone są w ramach akcji pod kryptonimem "Ghostwriter" - informatycznej kampanii wpływu, skierowanej głównie do odbiorców na Litwie, Łotwie i w Polsce, promującej narracje krytyczne wobec obecności NATO w Europie Wschodniej.

Po tym jak w czwartek zamknięto dwa kanały na Telegramie, w piątek na tym samym komunikatorze pojawił się nowy. "Drodzy przyjaciele, niestety rządowi, PiS (Kaczyńskiemu, Morawieckiemu, Dworczykowi i in.) się nie spodobało, że mieliśmy okazję mówić prawdę. Oto nasz nowy kanał POUFNA. Wkrótce będziemy kontynuować naszą pracę. Czeka nas wiele ciekawostek" - przekazali autorzy.

Afera mailowa wybuchła na początku czerwca. Wtedy na kanale w aplikacji Telegram zaczęły pojawiać się maile rzekomo pochodzące ze skrzynki szefa KPRM Michała Dworczyka.

Do tej pory na kanale w Telegramie pojawiły się m.in. analizy rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk. Krzysztofem Gajem oraz screeny rozmów sugerujące, że rząd rozważał wykorzystanie wojska do zabezpieczenia Strajku Kobiet. Członkowie rządu oraz doradcy rozmawiali też o obostrzeniach koronawirusowych.

Jak informował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn, ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych.