ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych – oświadczył we wtorek rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
Ustalenia Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego wskazują, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail, które należą do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów. Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych.
Żaryn podkreślił, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu – ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka.
Podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji „Ghostwriter”, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.
W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej.
“W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego. RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK we współpracy m.in. z Policją. Pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku” – podkreślił Żaryn.
Dodał, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.
W piątek wicepremier ds. bezpieczeństwa i prezes PiS, Jarosław Kaczyński wydał oświadczenie w sprawie cyberataku na polskich polityków, w tym o zhackowaniu prywatnej skrzynki mailowej szefa KPRM, Michała Dworczyka.
„Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie – napisał Kaczyński. Poinformował też, że prowadzone są działania wyjaśniające i zabezpieczające, a funkcjonariusze policji będą indywidualnie udawać się do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki, żeby przedstawić im odpowiednią ścieżkę zabezpieczenia elektronicznego poczty email.
Zobacz także: Norweski kontrwywiad podejrzewa rosyjską grupę Fancy Bear o cyberatak na parlament w Oslo
Przypomnijmy, że w ubiegły poniedziałek wieczorem premier zwrócił się do marszałek Sejmu o zwołanie posiedzenia Sejmu w trybie niejawnym, aby przedstawić skalę ataków cybernetycznych, które dotknęły Polskę.
W ostatnią środę odbyły się tajne obrady Sejmu, podczas których przedstawiono informację rządu na temat ostatnich cyberataków na polityków PiS. Rząd przekazał, że zhakowanych miało zostać 4-4,5 tys. kont, a hakerzy przejęli łącznie około 70 tys. e-maili. Działania rządu i sposób informowania o sprawie krytykują politycy opozycji.
Miało to związek ze sprawą ataku hakerskiego na skrzynkę pocztową szefa Kancelarii Premiera, Michała Dworczyka. Wykradzione treści są konsekwentnie publikowane w serwisie społecznościowym Telegram. Przedstawiciele władz zaznaczają przy tym, że mają one być w różnym stopniu zmanipulowane, choć nie precyzują co i w jaki sposób.
Przypomnijmy, że w pierwszej połowie czerwca media poinformowały o zhackowaniu prywatnej skrzynki e-mail szefa Kancelarii Premiera, ministra Michała Dworczyka. Na facebookowym koncie jego żony pojawiło się nietypowe oświadczenie (później podano, że była to manipulacja), a na popularnym na wschodzie serwisie społecznościowym Telegram zamieszczono dokumenty, rzekomo wykradzione ze skrzynki szefa KPRM. Jeden z nich, z Departamentu Studiów Strategicznych, dotyczy ułatwień ws. osiedlania w Polsce Białorusinów. W nocy z wtorku na środę na profilu społecznościowym Michała Dworczyka pojawiło się oficjalne oświadczenie w tej sprawie. Szef KPRM potwierdził, że faktycznie doszło do cyberataku.
Przeczytaj: Afera mailowa: Morawiecki zorientował się po miesiącu, że Ukraińcy przyjęli antypolską uchwałę
gov.pl / Kresy.pl
Zostaw odpowiedź
Chcesz przyłączyć się do dyskusji?Nie krępuj się!