Afera e‑mailowa. Według amerykańskich śledczych stoi za nią Rosja
Amerykańska firma wywiadowcza Recorded Future ustaliła, że to Rosjanie stoją za operacją cybernetyczną Ghostwriter. Jej częścią była głośna w Polsce afera e-mailowa, czyli ujawnienie szeregu wiadomości ze skrzynki ministra Michała Dworczyka.
Amerykanie znaleźli ślady wskazujące na zaangażowanie rosyjskiego rządu w działania grupy hakerów o nazwie UNC1151 - opisuje serwis OKO.press (Fundacja Ośrodek Kontroli Obywatelskiej "OKO").
Rosyjski ślad w aferze e-mailowej
Raport organizacji Recorded Future potwierdził ustalenia Oko.press z września 2021 r. Portal w swojej analizie opisał związek kanału rozpowszechniającego treści wiadomości ze skrzynki Michała Dworczyka, z rosyjską grupą medialną Patriot Media Gropu. Nadzoruje ją rosyjski oligarcha Jewgenij Prigożin.
Zobacz także: Wygrana Marine Le Pen? "To byłoby największe zwycięstwo Putina"
Według Amerykanów, grupa UNC1151 mogła realizować tzw. operację false flag. Oznacza to, że mieli działać pod fałszywą flagą, by zamaskować związek z Rosją. Zmylony trop miał prowadzić na Białoruś. Tak twierdziła amerykańska agencja Mandiant.
Wcześniejsze ustalenia WP
W lipcu 2021 r. naszemu dziennikarzowi Szymonowi Jadczakowi udało się nawiązać kontakt z osobami, które prowadziły stronę "Poufna Rozmowa" na której publikowano wiadomości ze skrzynki Michała Dworczyka. Językoznawcy na podstawie błędów językowych ocenili, że to Rosjanie odpowiadali na jego wiadomości. Gen. Piotr Pytel ocenił wówczas, że za aferą mailową mogą stać służby kontrolowane przez rosyjski wywiad wojskowy (GRU).
Warto dodać, że w listopadzie 2021 r. amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant informowała także, że za aferą e-mailową stoją białoruscy i prawdopodobnie rosyjscy i hakerzy.
Afera e-mailowa
Sama zaś operacja Ghostwriter obejmowała nie tylko Polskę. Celem akcji były również kraje nadbałtyckie. W ramach operacji pozyskiwano dane dostępu do kont oraz wiadomości polityków oraz urzędników za pomocą phishingu. Wykorzystywano ich profile społecznościowe, by publikować na nich fałszywe informacje. Hackowano również witryny internetowe.
Przedstawiciele polskich władz miesiącami unikali odnoszenia się do treści e-maili tłumacząc to wpisywaniem się w scenariusze wschodnie. Kilkoro polityków Zjednoczonej Prawicy, m.in. Jacek Sasin i Patryk Jaki, potwierdzili prawdziwość części maili. Nieformalny doradca premiera Mariusz Chłopik odszedł z pracy w Legii Warszawa po tym jak ujawniono maile, w których miał planować kampanijny atak na osoby LGBT.
Źródło: Oko.press, WP Wiadomości