W środę w Sejmie odbyło się niejawne posiedzenie Sejmu. Premier Mateusz Morawiecki, wicepremier Jarosław Kaczyński oraz inni politycy rządowi omówili kwestię ataków na polskich polityków. Ostatnią ofiarą cyberprzestępców stał się Michał Dworczyk, szef kancelarii premiera. Jego prywatne konto, oraz konto na portalu społecznościowym, zostało przejęte. Co wiemy o incydencie?
Wiemy, jak doszło do przejęcia e-maili Ministra Dworczyka
Portal Wirtualna Polska odniósł się do ataku na skrzynkę szefa KPRM. Bo to właśnie z poczty WP korzysta polityk (choć nie wszystkie ataki dotyczą maili w tym serwisie - Onet informował nieoficjalnie, że doszło do wycieku z ok 4,5 tys. kont z różnych serwisów)
"Wejście na konto ministra Michała Dworczyka i - co za tym idzie - uzyskanie dostępu do jego e-maili nastąpiło na skutek podania poprawnego loginu i hasła" - czytamy w oświadczeniu portalu. Zdaniem serwisu "przestępcy albo wyłudzili hasło od żony ministra, albo używała ona takiego samego hasła u innych usługodawców i tam był wyciek".
Wirtualna wyjaśnia, że przed jednym i drugim można się w prosty sposób zabezpieczyć poprzez uwierzytelnianie dwuskładnikowe albo dbać o higienę własnego hasła.
Rzecznik rządu potwierdza, że hakerzy mają dane i będą je publikować
Jednego możemy być pewni. W najbliższym czasie osoby, które dokonały ataku na polskich polityków, będą publikować kolejne treści zawierające przejęte informacje. Kogo będą dotyczyć? Rzecznik rządu, Piotr Müller tego nie zdradził. Ale uprzedził, że wycieki będą.
Chciałbym uczulić całą opinię polityczną […], że będziemy przez najbliższe tygodnie, jako cała Polska, bez względu na barwy polityczne, od prawa do lewa, przedmiotem bezprecedensowego ataku dezinformacyjnego
- powiedział w środę.
Polskie władze mogły ignorować ostrzeżenia. Nieoficjalnie: Mosad wiedział
Na temat ataku na polskich polityków więcej jest informacji nieoficjalnych. I właśnie z nieoficjalnych ustaleń TVN24 i "Rzeczpospolitej" wynika, że polskie służby mogły w sprawie ataków na polityków zaspać. Mosad, izraelski wywiad, jeden z najbardziej sprawnych na świecie, o tym, że coś dzieje się z danymi, miał bowiem ostrzegać Polskę nawet kilka miesięcy temu.
Serwis Niebezpiecznik.pl zauważa z kolei, że również wyciek danych, które rzekomo wykradziono z kont ministra Dworczyk, również mógł zostać przez służby przegapiony. Na komunikatorze Telegram, który umożliwia szyfrowanie rozmów, pliki i opisy wyciekały przez cztery dni.
Polscy politycy używają prywatnych skrzynek jak służbowych. Polityk PiS: Poseł może
Pewnikiem jest z kolei, że, przynajmniej częściowo, polscy politycy używają prywatnych skrzynek pocztowych do pełnienia obowiązków służbowych. Włamano się bowiem do takiej właśnie skrzynki ministra Dworczyka.
Ale nie wszyscy politycy obozu władzy widzą w tym coś złego. - Według mnie, poseł nie ma prywatnych skrzynek. Poseł jest osobą publiczną, która pracuje 24 godziny na dobę. Nie ma czegoś takiego jak pojęcie "prywatna skrzynka" - stwierdził były marszałek Sejmu Marek Kuchciński pytany o sprawę przez TVN24.pl.
- Ja mam mnóstwo skrzynek. Nie wiem, która jest prywatna - stwierdził z kolei minister edukacji Przemysław Czarnek.
Za atakiem na polskich polityków mogły stać służby rosyjskie lub białoruskie
Taką tezę wysunął białoruski opozycjonista, aktywista i bloger działający pod pseudonimem Nexta. - Metadane plików opublikowanych przez hakerów, które rzekomo pochodzą z włamania na konto mailowe polskiego ministra Michała Dworczyka, zawierają rosyjskie symbole - stwierdził w środę.
Zdaniem Białorusina atak na polskich polityków to element "kampanii dezinformacyjnej zorganizowanej przez białoruską propagandę" i ma związek ze sprawą Romana Protasiewicza, białoruskiego opozycjonisty, który został aresztowany w maju na skutek zmuszenia samolotu Ryanair Sun do lądowania w Mińsku.
Polscy politycy mogą nie dbać o zabezpieczenie kont w portalach społecznościowych
Możliwe, że przestępcy przejęli konto ministra Dworczyka na Facebooku przez brak dodatkowych zabezpieczeń. Kwestię ataku skomentował bowiem Jakub Turowski, szef zespołu ds. polityki publicznej Facebooka w Polsce, krajach bałtyckich, Rumunii i Bułgarii.
- Zachęcamy polityków do korzystania z narzędzi bezpieczeństwa, które są na naszej platformie, z dwuskładnikowym uwierzytelnianiem na czele - powiedział.
