Nowe zrzuty ekranu pochodzące rzekomo z poselskiej skrzynki Michała Dworczyka pojawiły się na Telegramie wczoraj. Tak wynika z oznaczeń pozwalających na identyfikację administratora poczty widocznych na zdjęciach. Poselskie adresy e-mail udostępnia Kancelaria Sejmu. Niektóre zawarte w tytułach e-maili informacje mogą świadczyć o tym, że hakerzy mieli dostęp do skrzynki jeszcze 14 czerwca 2021 r.
Jest to o tyle istotne, że materiały na Telegramie zaczęły się pojawiać 4 czerwca 2021 r., a pierwsze publiczne doniesienia o włamaniu na prywatną pocztę szefa Kancelarii Premiera pojawiły się 8 czerwca 2021 r.
W tej sprawie wysłaliśmy pytania do Kancelarii Sejmu. Jednak nie otrzymaliśmy odpowiedzi.
Na nasze pytania nie odpowiedział też rzecznik koordynatora ds. służ specjalnych Stanisław Żaryn. Chcieliśmy wiedzieć, czy służby potwierdziły fakt włamania na sejmową pocztę, a jeśli tak, to czy dotknęło to również innych posłów. Żaryn odesłał nas do… Kancelarii Premiera.
Publiczne pytania w tej sprawie postawił Dworczykowi poseł należący do Koła Parlamentarnego Polska 2050 Michał Gramatyka, który napisał na Twitterze: „Panie ministrze, czy prawdziwe są screeny z Pańskiej sejmowej poczty? Czy udzielał Pan współpracownikom dostępu do tej skrzynki? Czy ABW zna listę osób, które taki dostęp miały? Czy na prywatnej poczcie miał Pan dane do poczty Kancelarii Sejmu?”.
Pytany wczoraj o sprawę i nowe informacje przez dziennikarzy szef KPRM nie chciał odpowiadać. Dzisiaj o zdarzeniu poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
– Szczegółowa analiza prowadzona przez ABW wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP. Incydenty dotyczą w sumie kilkunastu parlamentarzystów, zasiadających w klubach i kołach poselskich: Lewica, Polska 2050, PiS, Koalicja Obywatelska, Konfederacja – poinformował Żaryn.
Rzecznik zapewnił, że ABW „natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu”. – Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa – wyjaśnił.
Dalsza część artykułu pod materiałem wideo:
Żaryn poinformował też, że służby identyfikują atak hakerski jako „część operacji dezinformacyjnej prowadzonej przeciwko Polsce”.
Sprawa cyberataków na Polskę zaistniała publicznie na początku czerwca. Wówczas szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę e-mail i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe.
Szef KPRM tym samym skomentował pojawiające się w internecie od kilku dni rzekome zrzuty ekranu z jego prywatnej skrzynki mailowej.
Dworczyk podkreślił wtedy jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.
W kolejnych dniach na koncie w serwisie Telegram pojawiały się rzekome wiadomości z konta e-mail Michała Dworczyka. Wśród nich znalazły się prawdopodobnie poufne wiadomości dotyczące uzbrojenia polskiej armii zdradzające szczegóły negocjacji z innymi państwami w zakresie obronności, a także wewnętrzne konwersacje najbliższego otoczenia Mateusza Morawieckiego, w tym te z udziałem jego samego.
ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych. Dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że za ataki odpowiada grup hakerska UNC1151.
Źródło: PAP, Onet