Żaryn: hakerzy zaatakowali tysiące e-maili. "Związek z działaniami służb specjalnych Rosji"
Na liście celów ataku jest co najmniej 4350 adresów e-maili należących do polskich obywateli - poinformował we wtorek rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn. - ABW i SKW dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych - podał. "Zanotowano kilkukrotne obce logowanie do skrzynki ministra Dworczyka" - dodano.
"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.
Atak hakerski na 4350 adresów pocztowych
Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne - członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.
"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk" - napisał Żaryn.
ZOBACZ: Haker kosztuje o wiele mniej niż czołg - Biernacki (Koalicja Polska) w "Graffiti"
"Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.
Operacja "Ghostwriter": destabilizacja w Europie Środkowej
Żaryn poinformował w komunikacie, że z ustaleń Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego wynika iż za atakiem cybernetycznym i włamaniami na co najmniej 4350 adresów pocztowych stoi grupa o nazwie UNC1151, która realizowała operację "Ghostwriter", "której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej".
Według komunikatu Żaryna co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów.
Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych.
Na liście jest ponad 100 kont z których korzystają "osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych" - podał Żaryn, który przyznał, że "na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk".
"Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - podano w komunikacie.
WIDEO - Stanisław Żaryn o cyberatakach na polityków
Ostrzeżenie wysłane do państw NATO
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn podał także, że "zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne".
Zespół ten zwrócił się na podstawie art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego.
Przygotowany i zatwierdzony został także plan działania związany z atakiem hakerów, a "jego wykonanie zostało powierzone CSIRT NASK we współpracy m.in. z Policją". Według Żaryna działania określone w tym planie zostały rozpoczęte w piątek i są kontynuowane.
"Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku" - pisze Stanisław Żaryn, który podał także, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.
Czytaj więcej