Departament Stanu o cyberatakach w Polsce: Rosja używa wielu narzędzi do siania dezinformacji

Polski rząd publicznie zauważył, że ostatni cyberatak został przeprowadzony z terytorium Rosji. Rosja używa szeregu narzędzi, w tym dezinformacji i wrogich działań w cyberprzestrzeni, by wykorzystać postrzegane przez nią słabości i wzmagać podziały wewnątrz i między demokracjami – powiedział PAP rzecznik resortu dyplomacji, komentując publikację e-maili polityków i inne działania w ramach operacji “Ghostwriter”.

Departament Stanu dodał, że Polska jest “niezłomnym sojusznikiem w Europie Środkowej i jednym z najsilniejszych partnerów Stanów Zjednoczonych w promowaniu bezpieczeństwa i dobrobytu w regionie, Europie i świecie”.

Jesteśmy zaangażowani by pracować z sojusznikami i partnerami, by przeciwdziałać wrogim działaniom i podtrzymać nasze wspólne demokratyczne wartości i ideały – podkreślił rzecznik.

Prywatne skrzynki do wysyłania politycznych maili. Co sądzą o tym Polacy

We wtorek polskie służby poinformowały, że wszystko wskazuje, iż za cyberatakiem stoi grupa UNC1151, a działania były prowadzone w ramach operacji “Ghostwriter”. Grupa jest według ekspertów powiązana z rosyjskimi służbami. 

Działania tej grupy jako pierwsza opisała amerykańska firma Mandiant Intelligence zajmująca się cyberbezpieczeństwem, według której działania w ramach operacji Ghostwriter, mającej na celu destabilizację regionu, mogą sięgać nawet 2016 r.

Jak powiedział PAP dyrektor ds. analiz Mandiant Intelligence Ben Read, firma “odkryła liczne operacje grupy UNC1151 przeciwko polskim podmiotom”.

Oceniamy, że te intruzje są związane z operacjami informacyjnymi Ghostwriter w Polsce – napisano. Jak zaznaczył jednak ekspert, ośrodek nie zgromadził do tej pory wystarczających dowodów, by przypisać atak konkretnemu państwu. Jednocześnie w ocenie Mandiant grupa UNC1151 jest związana z obcym państwem.

Informację o tym, że hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka oraz jego żony, ujawnił na początku czerwca Onet.

Michał Dworczyk w oświadczeniu na Twitterze podkreślił wtedy, że od dwóch dni za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego przeprowadzonego na skrzynki e-mail i konta w mediach społecznościowych należących do niego i jego rodziny.

Już dziś wiadomo, że część z ujawnionych informacji i rzekomych maili została spreparowana. Przejęcie części danych z tych skrzynek oraz informacji niezbędnych do logowania zgłosiłem odpowiednim służbom odpowiedzialnym za bezpieczeństwo państwa – napisał minister.

Kanał na Telegramie publikuje materiały rzekomo pochodzące ze skrzynki mailowej Michała Dworczyka już od 4 czerwca. Do tej pory pojawiły się tam m.in. analiza rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk Krzysztofem Gajem oraz zdjęcie dowodu osobistego i prawa jazdy Dworczyka. Na kanale pojawiły się także zrzuty z rozmów sugerujące, że rząd rozważać wykorzystanie wojska do zabezpieczenia Strajku Kobiet. 

W sprawie odbyło się już niejawne posiedzenie Sejmu. W ostatnim czasie jesteśmy przedmiotem bezprecedensowego ataku cybernetycznego na polskie instytucje i poszczególnych użytkowników. Szczegóły objęte są klauzulą i chcemy o nich poinformować na niejawnym posiedzeniu Sejmu – mówił rzecznik rządu Piotr Müller, informując o tym, że to premier zwrócił się do marszałek Sejmu o zwołanie posiedzenia Sejmu w trybie niejawnym.

Na pytanie, czy ktoś inny z rządu oprócz szefa KPRM Michała Dworczyka padł ofiarą ataków cybernetycznych, Müller odparł, że na ten moment może powiedzieć tylko, że “jeżeli chodzi o ataki cybernetyczne, to ich skala jest szeroka i nie dotyczy tylko ministra Dworczyka, nie dotyczy tylko członków rządu, nie dotyczy tylko partii PiS, dotyczy szerokiej grupy osób”. Jak dodał, jego zdaniem posłowie powinni zapoznać się z informacjami na ten temat, które mają charakter niejawny.

W ostatnich miesiącach doszło także do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.

Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana “Ghostwriter”, która prowadziła wcześniej szereg kampanii dezinformacyjnych.