„ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4 tys. 350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych” – czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.
Żaryn poinformował, że na liście 4 tys. 350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. O tym, że shakowanych mogło zostać od 4 do 4,5 tys. kont, Onet informował kilka dni temu .
„Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu – ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka” – poinformował rzecznik w komunikacie.
Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji „Ghostwriter”, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej – przekazał Żaryn.
Sprawa cyberataków na Polskę zaistniała w opinii publicznej 9 czerwca 2021 r. Wówczas szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę e-mail i skrzynkę jego żony , a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.
W ciągu kolejnych dni na koncie w serwisie Telegram pojawiały się rzekome wiadomości z konta e-mail Michała Dworczyka. Wśród nich znalazły się prawdopodobnie poufne wiadomości dotyczące uzbrojenia polskiej armii zdradzające szczegóły negocjacji z innymi państwami w zakresie obronności .
Następne przecieki dotyczyły również rzekomych rozmów Michała Dworczyka z premierem Mateuszem Morawieckim. Dotyczyły m.in. posłanki KO Joanny Kluzik-Rostkowskiej i jej wsparcia dla Białorusi .
Konto na Telegramie opublikowało rzekomą rozmowę między Mateuszem Morawieckim, Michałem Dworczykiem i Jarosławem Gowinem. Korespondencja dotyczy działań podejmowanych przez rząd w ramach walki z pandemią koronawirusa . Tego samego dnia wieczorem pojawił się rzekomy e-mail Michała Dworczyka, z którego można dowiedzieć się, że rząd prawdopodobnie rozważał wysłanie wojska na ulice podczas ubiegłorocznych strajków po decyzji TK w sprawie aborcji .
Na telegramowym koncie wyciekły również zdjęcia dowodu osobistego i prawa jazdy Michała Dworczyka, a także CV płk. Konrada Korpowskiego , obecnego dyrektora Rządowego Centrum Bezpieczeństwa.
Z ujawnionej korespondencji wynika też, że rok temu najbliższe otoczenie premiera Mateusza Morawieckiego zastanawiało się nad odsunięciem Przemysława Czarnka od kampanii Andrzeja Dudy po tym, jak poseł PiS stwierdził, że osoby LGBT „nie są równi ludziom normalnym”.
W kolejnej z rozmów Mateusz Morawiecki miał napisać, że chciał wziąć udział w uroczystości nadania kilku wsiom praw miejskich . Współpracownikom przekazał: „Ona ma duży i bardzo fajny potencjał. Nie wiem, czemu oddajemy takie ładne imprezy”.
Cieszymy się, że jesteś z nami. Zapisz się na newsletter Onetu, aby otrzymywać od nas najbardziej wartościowe treści.