Żaryn: hakerzy zaatakowali tysiące e-maili. "Związek z działaniami służb specjalnych Rosji"

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.

Atak hakerski na 4350 adresów pocztowych

Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne - członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk" - napisał Żaryn.

ZOBACZ: Haker kosztuje o wiele mniej niż czołg - Biernacki (Koalicja Polska) w "Graffiti"

"Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.

Operacja "Ghostwriter": destabilizacja w Europie Środkowej

Żaryn poinformował w komunikacie, że z ustaleń Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego wynika iż za atakiem cybernetycznym i włamaniami na co najmniej 4350 adresów pocztowych stoi grupa o nazwie UNC1151, która realizowała operację "Ghostwriter", "której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej".

Według komunikatu Żaryna co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów.

ZOBACZ: Dworczyk: nadal prowadzone są ataki na konta mojej rodziny. Nawet w odniesieniu do moich dzieci

Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych.

Na liście jest ponad 100 kont z których korzystają "osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych" - podał Żaryn, który przyznał, że "na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk".

"Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - podano w komunikacie.

WIDEO - Stanisław Żaryn o cyberatakach na polityków

Ostrzeżenie wysłane do państw NATO

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn podał także, że "zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne".

Zespół ten zwrócił się na podstawie art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego.

Przygotowany i zatwierdzony został także plan działania związany z atakiem hakerów, a "jego wykonanie zostało powierzone CSIRT NASK we współpracy m.in. z Policją". Według Żaryna działania określone w tym planie zostały rozpoczęte w piątek i są kontynuowane.

"Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku" - pisze Stanisław Żaryn, który podał także, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.