ABW i SKW ustaliły, że zaatakowanych zostało co najmniej 4 350 adresów e-mail należących do polskich obywateli, wśród nich ponad 100 należących do polityków. Służby dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
Żaryn podkreślił, że co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co zwiększyło prawdopodobieństwo skuteczności działań agresorów.
POŁĄCZENIE Z ROSYJSKIMI SŁUŻBAMI
– Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych – zapewnił rzecznik.
Żaryn poinformował, że na liście 4 350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.
– Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu – ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka – poinformował rzecznik w komunikacie.
AKCJA GHOSTWRITER
Żaryn podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji „Ghostwriter”. Jej celem – jak dodał – jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.
– W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej – zapewnił w komunikacie.
PODJĘTO DZIAŁANIA
Żaryn poinformował, że RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK we współpracy m. in. z policją. Ponadto – jak dodał – pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Ich celem jest zabezpieczenie osób, które mogły paść ofiarą ataku.
Rzecznik koordynatora służb specjalnych poinformował, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.
Sprawa cyberataków na Polskę zaistniała publicznie w ubiegłym tygodniu. Wówczas szef KPRM oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.
PAP/ua
