– Dementuję rewelacje „Gazety Wyborczej” i innych mediów, które się na tę publikację powołują. Ustalenia Agencji Bezpieczeństwa Wewnętrznego idą w zupełnie innym kierunku, który opisaliśmy w naszym oświadczeniu – zapewnił w telewizji wPolsce.pl Stanisław Żaryn, rzecznik ministra koordynatora ds. służb specjalnych. – Nie ma mowy o ustaleniach, które by świadczyły, że to ktoś z najbliższego otoczenia ministra przekazał, czy wyprowadził ze skrzynki treści – powiedział.
Jak zaznaczył, „dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że zasadne jest przypisywanie odpowiedzialności za ataki grupie hakerskiej UNC1151”.
– Służby dysponują wiarygodną informacją łączącą tę grupę hakerską z działalnością rosyjskich służb specjalnych. Nie jest nowością fakt, że różnego rodzaju grupy hakerskie są powiązane z rosyjskimi służbami specjalnymi. I to, z czym mamy do czynienia w ostatnim czasie w Polsce, łączy się z oddziaływaniem Federacji Rosyjskiej na Zachód – stwierdził.
Reszta tekstu pod materiałem wideo.
Żaryna pytano w związku z tym, kto był atakowany.
– To działanie było działaniem na skalę masową. Nazwaliśmy tę aktywność atakiem socjotechnicznym, bowiem ta grupa identyfikowana pod nazwą UNC1151 specjalizuje się w działaniach tzw. phishingowych. Te działania są związane z próbą wyłudzania różnego rodzaju haseł dostępowych z różnego rodzaju kont czy usług zabezpieczonych hasłami. Mamy do czynienia z masowym atakiem na tysiące użytkowników poczty elektronicznej, ponad stu pełni funkcje publiczne w Polsce. To nie tylko politycy, także samorządowcy, dziennikarze, działacze organizacji pozarządowych – odpowiedział.
Dodał, że jego zdaniem pokazuje to różnorodność środowisk, które zostały tym zjawiskiem dotknięte.
– Ten sam mechanizm dotknął ministra Michała Dworczyka. Służby przeanalizowały kilka informacji o charakterze phishingowym, które minister Dworczyk otrzymał i zidentyfikowały kilkukrotne nieautoryzowane wejście na skrzynkę pocztową ministra – powiedział.
Żaryn poinformował, że służby mundurowe odwiedzają teraz ofiary ataku i informują, co zrobić, by zagrożenie zneutralizować, a służby specjalne i inne instytucje związane z cyberbezpieczeństwem prowadzą stale działania z profilaktyką i szkoleniem osób, które są zagrożone atakiem.
Zaznaczył, że doszło do ataków na skrzynki pocztowe w ramach komercyjnych usług. Dopytywany co z adresami z domen KPRM, Żaryn powiedział, że „nie ma w tej chwili informacji o zagrożeniach i skutecznych atakach na systemy zabezpieczane przez służby specjalne”. – Zakładamy, że mamy do czynienia przede wszystkim z problemami na prywatnych skrzynkach pocztowych – dodał.
Zapytany o wnioski, odparł, że jest na nie jeszcze za wcześnie. – To będą wnioski na poziomie politycznym związane z nowymi regulacjami, procedurami (…) Na pewno musimy poczekać na to, aż będziemy w stanie wyciągnąć wnioski i przeanalizować, z czym mamy do czynienia dokładnie. I z czym będziemy mieli do czynienia, jak zakładam, w najbliższym czasie – przestrzegł.
Sprawa cyberataków na Polskę zaistniała w opinii publicznej w ubiegłym tygodniu. Wówczas szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę e-mail i skrzynkę jego żony , a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.
W ciągu ostatnich dni na koncie w serwisie Telegram pojawiały się rzekome wiadomości z konta e-mail Michała Dworczyka. Wśród nich znalazły się prawdopodobnie poufne wiadomości dotyczące uzbrojenia polskiej armii zdradzające szczegóły negocjacji z innymi państwami w zakresie obronności .
Kolejne przecieki dotyczyły również rzekomych rozmów Michała Dworczyka z premierem Mateuszem Morawieckim. Dotyczyły m.in. posłanki KO Joanny Kluzik-Rostkowskiej i jej wsparcia dla Białorusi .
We wtorek konto na Telegramie opublikowało rzekomą rozmowę między Mateuszem Morawieckim, Michałem Dworczykiem i Jarosławem Gowinem. Korespondencja dotyczy działań podejmowanych przez rząd w ramach walki z pandemią koronawirusa . Tego samego dnia wieczorem pojawił się rzekomy e-mail Michała Dworczyka, z którego można dowiedzieć się, że rząd prawdopodobnie rozważał wysłanie wojska na ulice podczas ubiegłorocznych strajków po decyzji TK w sprawie aborcji .
Na telegramowym koncie wyciekły również zdjęcia dowodu osobistego i prawa jazdy Michała Dworczyka, a także CV płk. Konrada Korpowskiego , obecnego dyrektora Rządowego Centrum Bezpieczeństwa.
Cieszymy się, że jesteś z nami. Zapisz się na newsletter Onetu, aby otrzymywać od nas najbardziej wartościowe treści.