Cyberatak na PO to kropla w morzu incydentów

W środę 2 kwietnia br. członkowie Platformy Obywatelskiej padli ofiarą cyberataku. Jak informowaliśmy na łamach CyberDefence24, o sprawie jako pierwszy napisał premier Donald Tusk, zaś wicepremier i minister cyfryzacji Krzysztof Gawkowski zapewniał o intensywnej pracy służb w związku z incydentem. Pierwsze ustalenia wskazywały również na przejęcie konta mailowego jednego z działaczy.

Maile z niebezpiecznym linkiem

Szczegółowe informacje na temat wypadków ze środy pojawiły się w piątek. Jak opisuje „Rzeczpospolita”, sprawcom faktycznie udało się uzyskać dostęp do poczty elektronicznej jednego z działaczy Platformy Obywatelskiej – niewykluczone, że nie posiadało ono dodatkowego zabezpieczenia w postaci weryfikacji dwuetapowej. 

Przez kilka dni trwała analiza zawartości skrzynki, zaś w środę rozesłano z niej kilkadziesiąt wiadomości do różnych przedstawicieli partii, w tym parlamentarzystów. Zawarto w niej link, który umożliwiał pobranie złośliwego oprogramowania.

Alarm w sprawie wszczęła jedna z osób, która wspomnianego maila otrzymała. Pomimo starań atakujących w kontekście stylu w jakim napisano wiadomość – miała wyglądać jak autentyczny mail wysłany przez działacza – adresat nabrał podejrzeń. Potem okazało się, że właściciel skrzynki nie miał o niczym pojęcia i że doszło do włamania.

Potrzebna edukacja i informowanie

Już pierwsze przekazy zawierały informację, że za cyberatakiem stoją podmioty z Rosji i Białorusi. Zarówno Ministerstwo Cyfryzacji, jak i eksperci – m.in. Adam Haertle z Zaufanej Trzeciej Strony – wskazują jasno: jest to dobrze rozpoznany kierunek. Okoliczności, sposób działania i wzorce są analogiczne do tego, co działo się w przeszłości.

Bliższe przyjrzenie się szczegółom sprawy budzi jednak niepokój co do przepływu informacji i edukacji o cyberzagrożeniach. Weryfikacja dwuetapowa jest jednym z podstawowych zabezpieczeń – istnieją portale, które nie pozwolą założyć konta bez wprowadzenia dodatkowych barier przed nieuprawnionym dostępem. 

Wielokrotnie ostrzega się również przed słabymi, prostymi hasłami. Gdy w zeszłym roku jako pierwsi opisaliśmy przypadek Kostarykańczyka, który uzyskał dostęp do urządzeń na jednej z pętli tramwajowych we Wrocławiu, większość uwagi poświęcono kodowi dostępu, który składał się z czterech takich samych cyfr. Z kolei opublikowane w połowie marca dane wskazywały, że blisko połowa haseł ujawnionych w wyciekach wciąż jest stosowana przez użytkowników.

Dodatkowo, według „Rzeczpospolitej”, działacze Platformy Obywatelskiej mieli dowiedzieć się o cyberataku z… wpisu premiera na X oraz stanowisk ministrów. Wewnątrz partii nie wysłano jakiegokolwiek ostrzeżenia lub komunikatu w związku ze sprawą – mimo, że cyberprzestępcy przez kilka dni mieli dostęp do skrzynki jednego z działaczy i bardzo wątpliwe jest, aby ograniczyli się jedynie do wysyłki maili. Zwłaszcza, że zawartość poczty elektronicznej była przez nich analizowana.

Gawkowski: wszyscy mogą być narażeni

O cyberataku oraz podobnych incydentach mówił w piątek na antenie TVN24 wicepremier i minister cyfryzacji Krzysztof Gawkowski. Zwrócił on uwagę, że zagrożenie atakami w ostatnim czasie wzrosło.

„To jest atak w związku z kampanią wyborczą. Zidentyfikowaliśmy, że atak przyszedł z grup związanych z rosyjskim, białoruskim wywiadem, szczególnie z rosyjską grupą GRU. Wiemy jakie są nazwy tych grup” – wyjaśnił szef resortu cyfryzacji.

Według informacji przekazanych przez Gawkowskiego, miesięcznie podejmowane są działania w stosunku do 5-6 tys. zgłoszeń zweryfikowanych jako faktyczne incydenty. Liczba samych powiadomień ma sięgać nawet 60 tys. w skali miesiąca. Wicepremier zapewnił również, że 99 proc. ataków jest odpieranych. 

„To prewencja najwyższa w Europie i te państwa nam zazdroszczą. Ale nie jest tak, że można wszystkich ataków uniknąć. Wszyscy mogą być narażeni na sytuacje krytyczne i powinni być czujni” – zaznaczył minister cyfryzacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].