Ataki hakerskie na Polskę. W grę wchodzą tysiące maili. Służby mówią o związkach z Rosją

Rzecznik ministra koordynatora służb specjalnych opublikował oświadczenie ws. ostatnich ataków hakerskich na Polskę.

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - czytamy.

Stanisław Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne - członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.

Zobacz także: "To jest absurd!". Włodzimierz Czarzasty o oświadczeniu Kaczyńskiego

Żaryn podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter". Ma to - jak przekazał rzecznik - destabilizować sytuację polityczną w krajach Europy Środkowej.

"W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej" - zapewnił w komunikacie.

"W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego" - dodał.

Rzecznik koordynatora służb specjalnych przekazał ponadto, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.

W komunikatorze Telegram od 4 czerwca na kanale "Poufna rozmowa" pojawiają się kolejne maile, zdjęcia i dokumenty, pochodzące prawdopodobnie z prywatnej skrzynki ministra Michała Dworczyka, który stał się ofiarą ataku phishingowego.

Wiadomości, które rzekomo pochodzą z prywatnej skrzynki, poruszają tematy dotyczące m.in. działań polskiej armii czy strategii walki z pandemią. W udostępnionych konwersacjach dyskusje toczą między sobą członkowie rządu, na czele z Mateuszem Morawieckim, urzędnicy, ale także doradcy premiera.

W środę odbyło się w tej sprawie nawet niejawne posiedzenie Sejmu, na którym posłowie zostali poinstruowani, jak zabezpieczać się przed niebezpieczeństwami sieci. Sprawdziły się również nieoficjalne informacje Wirtualnej Polski, które wskazywały, że politykom zaproponowano korzystanie ze specjalnej infolinii w tych sprawach.

Zobacz także: Ataki hakerskie na Polskę. Jest oficjalne oświadczenie Kaczyńskiego

Komentując sprawę ataku na skrzynkę Michała Dworczyka, szef rządu Mateusz Morawiecki stwierdził, że doszło do przejęcia "szeregu" skrzynek pocztowych na WP. Odpowiedź Wirtualnej Polski na słowa premiera publikujemy poniżej:

"Bardzo mocno i dobitnie chcemy podkreślić, że systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje, jakoby miało dojść do włamania na konta WP, są całkowicie nieprawdziwe.

Wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego emaili nastąpiło na skutek podania poprawnego loginu i hasła. Naszym zdaniem przestępcy albo wyłudzili hasło od żony ministra, albo używała ona takiego samego hasła u innych usługodawców i tam był wyciek. Przed jednym i drugim można się w prosty sposób zabezpieczyć poprzez uwierzytelnianie dwuskładnikowe albo dbać o higienę własnego hasła

Premier Mateusz Morawiecki mówił o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu".

Zobacz także: Afera mailowa. Media: 150 ofiar ataku hakerskiego