"Afera mailowa" nie tylko w Polsce. W tle Rosja

Jak podaje „The Times” - na podstawie publikowanej w odcinkach książki „Get In” dziennikarzy Gabriela Pogrund i Patricka Maguire - w 2022 roku bezpieczeństwo konta Starmera (wtedy lidera opozycyjnej Partii Pracy) zostało naruszone w wyniku kampanii hakerów powiązanych z Kremlem.

Polityk miał zostać potem zmuszony do zmiany swojego adresu mailowego i dodania do swojego konta uwierzytelnienia dwuskładnikowego (prawdopodobnie wcześniej go nie stosował). Trzeba zaznaczyć, że brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) przez wiele lat publicznie rekomendowało i przypominało, aby stosować ten rodzaj ochrony.

Rosja - służby i hakerzy

Według „The Times”, Starmer został poinformowany o tym, że nie ma dowodów na to, że jego prywatne e-maile zostały opublikowane, ale nie ma również gwarancji, że jakiekolwiek poufne materiały nie zostaną naruszone.

Atak na jego konto miał miejsce wtedy, kiedy inni brytyjscy urzędnicy byli celem grupy cyberprzestępczej APT znanej jako Iron Frontier/ Callisto/ Coldriver lub Star Blizzard/Seaborgium, która jest uznawana za powiązaną z rosyjskimi służbami wywiadowczymi.

Jak przypomina serwis The Record, pod koniec 2023 r. brytyjski rząd wezwał rosyjskiego ambasadora i oskarżył Rosję o to, że stoi za „długotrwałą, ale nieudaną” kampanią FSB, której celem było podważenie zaufania do państwa i instytucji.

Afera mailowa w polskim wydaniu

W Polsce mieliśmy inną odsłonę „afery mailowej”. Przypomnijmy, że wybuchła ona w czerwcu 2021 roku po tym, jak w sieci i na kanale Telegram zaczęły pojawiać się informacje ze skrzynki mailowej ówczesnego ministra Michała Dworczyka.

Przypomnijmy, że w czerwcu 2021 roku najpierw ówczesny rząd (Zjednoczonej Prawicy - red.) długo nie komentował sprawy włamania na skrzynkę mailową Dworczyka, później zaprzeczał prawdziwości tych informacji. Autentyczność części maili udało się potwierdzić poprzez zapewnienia poszczególnych polityków, że wysłali oni maila o wskazanej treści do odbiorcy (lub odbiorców). Sprawa ciągnęła się miesiącami i była niewątpliwie jedną z najgłośniejszych nie tylko pod kątem politycznym, ale i ze względu na cyberbezpieczeństwo państwa i osób sprawujących funkcje publiczne.

Ostatecznie w listopadzie 2021 - wedle raportu giganta cyberbezpieczeństwa Mandiant - ujawniono, że atak na skrzynkę polityka był elementem operacji „Ghostwriter” grupy UNC1151, realizowanej przez Mińsk we współpracy z białoruskim wojskiem, o czym więcej pisaliśmy w tym materiale.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*