Polski rząd powiadomił sojuszników z NATO o rosyjskim cyberataku na nasz kraj - ustalili nieoficjalnie dziennikarze RMF FM. Od teraz fakt, że Polska została zaatakowana komputerowo z Rosji jest już wiadomością oficjalną. Wicepremier ds. bezpieczeństwa Jarosław Kaczyński wcześniej w oświadczeniu w sprawie cyberataków napisał wprost, że pochodził z Rosji.

Jak ustaliliśmy Polska poinformowała naszych sojuszników z NATO o tym, że Rosjanie w nas uderzyli informatycznie. Poprosiliśmy o wsparcie przy namierzaniu sprawców i przy zabezpieczaniu się przed kolejnymi napaściami. Kłopot w tym, że najpierw musimy mieć dowody na to, kto dokładnie ten atak zlecił.

Jak ustaliliśmy ten temat będzie poruszany także w przyszłym tygodniu na forum Unii Europejskiej. Również poprosimy o wsparcie partnerskie kraje. Pojawi się także temat ukarania za to Rosji.

Pamiętajmy jednak, że to wszystko nie rozwiązuje problemu związanego z nieostrożnością polskich urzędników, którzy omawiali sprawy państwowe korzystając z niezabezpieczonych prywatnych skrzynek mailowych. 

Informacje trafiły też do instytucji unijnych

Dokument dotyczący szczegółów cyberataków trafił także do Komisji Europejskiej i Rady Unii Europejskiej. Informacja została też przekazana ambasadorom USA, Kanady i Wielkiej Brytanii.

W dokumencie, który widziała PAP, Polska informuje, że stała się celem nieustannej kampanii cyberataków skoncentrowanych przeciwko parlamentarzystom i władzom.

Władze Polski podkreślają też, że ponieważ wiele krajów UE jest już celem ataków, a wiele może się nim stać wkrótce, UE powinna zareagować w skoordynowany sposób. Polska wzywa Radę do przeprowadzenia debaty ministrów na temat tego, jak reagować na ataki, aby zminimalizować związane z nimi zagrożenia.

Polska w dokumencie wskazuje też, że analiza operacyjna i techniczna przeprowadzona przez polskie krajowe zespoły reagowania na incydenty dotyczące cyberbezpieczeństwa potwierdziła, że wykorzystywana podczas cyberataków infrastruktura i sposób działania były takie same, jak te używane przez podmioty sponsorowane przez Rosję.

Autorzy dokumentu wskazują, że przejęte konta e-mail parlamentarzystów i przedstawicieli rządu, a czasem też dziennikarzy, są wykorzystywane do przejmowania kont w mediach społecznościowych, zwłaszcza na Facebooku i Twitterze, oraz publikowania na nich sfałszowanych oświadczeń i dezinformacji.

Informują też, że niedawny atak na szefa Kancelarii Premiera Michała Dworczyka i jego rodzinę został wykorzystany do publikowania skradzionych i sfałszowanych wiadomości i dokumentów w komunikatorze Telegram, który ma rosyjskie pochodzenie. Podkreślają też, że wiele opublikowanych dokumentów zawiera rosyjskie metadane, które wskazują na fałszerstwo.

Autorzy dokumentu wskazują, że ofiarą cyberataków padło ponad 30 parlamentarzystów i przedstawicieli rządu, jak również niektóre media.

Włamanie do poczty mailowej Michała Dworczyka i jego żony

Sprawa cyberataków na Polskę stała się głośna w ubiegłym tygodniu. Szef kancelarii premiera Michał Dworczyk oświadczył wówczas na Twitterze, że w związku z doniesieniami dot. włamania na jego skrzynkę mailową i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby.

Podkreślił równocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny". W kolejnym oświadczeniu stwierdził, że część wiadomości, które wyciekły, jest spreparowana. 

Wicepremier ds. bezpieczeństwa Jarosław Kaczyński ogłosił z kolei, że był to atak przeprowadzony przez Rosję. Podobnie wypowiadał się premier Mateusz Morawiecki, powołując się na dane Agencji Bezpieczeństwa Wewnętrznego. 

Seria ataków na konta polityków PiS

W ostatnich miesiącach doszło do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.

Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana "Ghostwriter", która prowadziła wcześniej szereg kampanii dezinformacyjnych. 

Opracowanie: