Włamania na telefony NIK. “Atak na skalę nieznaną w historii 103 lat Izby”

Konferencja NIK w sprawie ataków na telefony pracowników urzędu rozpoczęła się chwilę po godzinie 13. – Licencji Pegasusa nie powinniśmy postrzegać jako naboi, czegoś, co może strzelić raz, lepszym porównaniem jest kij baseballowy, którym możemy atakować kolejną osobę, jak tylko skończymy z poprzednią ofiarą – mówił podczas konferencji anonimowy ekspert zewnętrzny, zaangażowany do prac zespołu NIK.

– Działania oprogramowania szpiegowskiego nie są niewidzialne i pozostawiają po sobie ślady, nie tylko na urządzeniu, które zostało zainfekowane – kontynuował. – W przypadku podejrzanych o infekcję Pegasusem urządzeń będą one wysyłane do ekspertów Citizen Lab – dodawał.

Następnie głos zabrał Grzegorz Marczak, kierownik Działu Bezpieczeństwa NIK. Mówił o 700 próbach ataków na urządzenia mobilne. – Nie jesteśmy w stanie wykluczyć, że były to ataki Pegasusem – stwierdził.

– We współpracy z Citizen Lab przeprowadzamy analizę zdarzeń – powiedział. – Mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia – powiedział.

Jak poinformowano w czasie konferencji NIK, jedną ze szpiegowanych osób miał być syn Mariana Banasia, Jakub. – Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia. Telefon ten zostanie przekazany do laboratorium, do dalszej analizy do CitizenLab – powiedział.

Dziennikarze pytali m.in. o to, jak przebiegały prace zespołu, które miały doprowadzić do wniosków mówiących o atakach za pomocą izraelskiego oprogramowania. – Na tym etapie nie możemy zdradzać szczegółów. Trwają analizy, hipotezy potwierdzamy współpracując z Citizen Lab – odpowiedział dyrektor biura informatyki NIK.

Rzecznik NIK Łukasz Pawelski zwrócił uwagę na piki w wykresach analizowanych zdarzeń. Według niego pierwsze nasilenie miało miejsce, gdy miała nastąpić kontrola wyborów korespondencyjnych na urząd prezydenta w 2020 roku. – Kolejne piki mają miejsce, gdy dochodzi do publikacji wyników kontroli dotyczącej Funduszu Sprawiedliwości – powiedział rzecznik NIK.

Rzecznik ujawnił, że kolejne nasilenia zdarzeń dotyczących bezpieczeństwa miały miejsce w czasie zmian w kierownictwie NIK oraz gdy odbywało się posiedzenie Kolegium NIK dotyczące planu kontroli na 2020 rok.

Pierwsze informacje o domniemanym szpiegowaniu urządzeń pracowników NIK pojawiły się w piątek. Rzecznik NIK Łukasz Pawelski powiedział, że Izba ma informacje, które dotyczą “tysięcy incydentów” i dodał, że “podczas tych prób usiłowano włamać się na ponad 500 urządzeń”.

Pawelski poinformował w mediach, że w NIK pracuje specjalny zespół specjalistów, którzy ustalają skalę zjawiska. Zapowiedział, że szczegóły ich ustaleń zostaną ujawnione na konferencji. 

Pawelski powiedział w TVN24, że próby zainfekowania nastąpiły, gdy NIK ogłosiła zamiar skontrolowania przygotowania do wyborów korespondencyjnych w 2020 r. oraz gdy przygotowywano i ogłaszano wyniki kontroli Funduszu Sprawiedliwości, z którego środki zostały wykorzystane na zakup techniki operacyjnej dla Centralnego Biura Antykorupcyjnego.

Pawelski zaznaczył jednak, że stwierdzenie, iż ataki wykonane za pośrednictwem oprogramowania Pegasus jest przedwczesne i wymaga potwierdzenia. Dodał, że NIK jest w kontakcie z Citizen Lab.