Na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. To nowe fakty ws. ostatnich cyberataków.
Według ustaleń polskich służb, "na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej".
Służby twierdzą, że dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych.
Według Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje, "co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów".
Cyberatak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk.
"Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - czytamy w oświadczeniu rzecznika ministra koordynatora Służb Specjalnych.
"Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter", której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej" - twierdzą polskie służby.