"Jeżeli ktoś jest odpowiednio zdeterminowany, to niezależnie od tego, na jakiej domenie zarejestrowana jest skrzynka, będzie w stanie jej zabezpieczenia przełamać" – mówił Michał Dworczyk. W ten sposób odniósł się do zarzutów, które dotyczyły tego, że minister za pomocą prywatnej skrzynki mailowej wysyłał informacje, które mogły dotyczyć bezpieczeństwa państwa. Dodał też, że w związku z ujawnieniem ataku na skrzynkę mailową przedstawił premierowi gotowość do ustąpienia ze stanowiska. "Premier Morawiecki zapewnił, że nie utracił do mnie zaufania i że moja dymisja byłaby wpisaniem się w działania hakerów".
Nikt nie chciałby, żeby z domeny rządowej prowadzić partyjną dyskusję. To byłoby niewłaściwe. W Polsce i na całym świecie tego rodzaju korespondencja jest prowadzona, to nie łamie żadnych przepisów - mówił szef kancelarii premiera, odpowiadając na pytanie dotyczące afery e-mailowej. Według ministra te obszary należy oddzielać, chociaż nie zawsze się to udaje i pojawiają się przy tym błędy. Na przyszłość trzeba do tego przyłożyć więcej uwagi - skomentował.
Dodał też, że w momencie determinacji hakera kwestia używania skrzynki mailowej zarejestrowanej w państwowej domenie, czy w domenie prywatnej nie ma żadnego znaczenia. Nie jest kwestią, czy można przełamać dane zabezpieczające konta, a raczej to pytanie o siły i środki, których można w tym celu użyć - dodał.
Dziennikarze dopytywali się o kwestię, która była podnoszona przez media - według tej teorii Dworczyk mógł używać prywatnego maila do służbowej korespondencji w poczuciu strachu przed służbami, Mariuszem Kamińskim, czy ewentualną późniejszą odpowiedzialnością. Nie ma to nic wspólnego z rzeczywistością - skomentował krótko minister.
Minister Dworczyk zastrzegł również, że nie będzie komentował kwestii materiałów, które pojawiły się w internecie. To byłoby wpisanie się w działanie hakerów - dodał.
Podczas poniedziałkowej konferencji prasowej szef KPRM został zapytany m.in. dlaczego przez ponad miesiąc media musiały czekać, aż zajmie on stanowisko w sprawie ataków hakerskich i wycieku maili. Mogę państwa przeprosić za to, że wcześniej nie słyszeliście informacji - powiedział Dworczyk. Rzeczywiście do momentu zebrania podstawowych informacji, przynajmniej tych, które można przekazać, nie chcieliśmy szerzej na ten temat informować, po to żeby się nie opierać na niesprawdzonych informacjach. Potrzebny był czas rzeczywiście do zebrania takich informacji - powiedział.
Michał Dworczyk zapewnił także, że po tej sytuacji wyciągane będą wnioski na przyszłość. Pół miliarda złotych rząd chce przeznaczyć na zakup dodatkowego sprzętu, zapewniającego cyber-bezpieczeństwo. Dla specjalistów zostanie określona także oddzielna siatka płac - zbliżona do rynkowej - by zachęcić ich do pracy dla administracji rządowej.
Janusz Cieszyński w porozumieniu z Mariusz Kamińskim pracują nad pakietem rozwiązań, które maja poprawić ogólną ochroną cyber w całej domenie rządowej, ale i szerzej -państwowej. Pan minister Cieszyński już o części tych prac mówił, wiem, że są planowane kolejne komunikaty w tej sprawie- mówił Dworczyk.
Ja jestem zobowiązany za pomoc, jaką otrzymałem od ABW i innych służb, które tą sprawa się zajęły - powiedział na koniec minister Dworczyk.
Na samym początku czerwca pojawiły się informacje, że hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów. Od 4 czerwca na kanale w aplikacji Telegram zaczęły pojawiać się maile rzekomo pochodzące z jego skrzynki.
Michał Dworczyk w oświadczeniu na Twitterze podał wtedy, że za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego przeprowadzonego na skrzynki e-mail i konta w mediach społecznościowych należących do niego i jego rodziny.
Już dziś wiadomo, że część z ujawnionych informacji i rzekomych maili została spreparowana. Przejęcie części danych z tych skrzynek oraz informacji niezbędnych do logowania zgłosiłem odpowiednim służbom odpowiedzialnym za bezpieczeństwo państwa - napisał minister.
Do tej pory na kanale w Telegramie pojawiły się m.in. analizy rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk. Krzysztofem Gajem oraz zdjęcie dowodu osobistego i prawa jazdy Dworczyka. Były także zrzuty z rozmów sugerujące, że rząd rozważać wykorzystanie wojska do zabezpieczenia Strajku Kobiet. Członkowie rządu oraz doradcy rozmawiali o obostrzeniach koronawirusowych.
W następstwie ataków w Sejmie odbyło się niejawne posiedzenie.
Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w oświadczeniu przekazał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych.
W ostatnich miesiącach doszło także do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.
Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana "Ghostwriter", która prowadziła wcześniej szereg kampanii dezinformacyjnych. ABW i SKW podejrzewają, że także ta grupa stoi za włamaniem na konto Michała Dworczyka.