Afera mailowa. Prokuratura postawiła zarzuty, ale to pionki

Przypomnijmy, że w czerwcu 2021 roku najpierw ówczesny rząd (Zjednoczonej Prawicy - red.) długo nie komentował sprawy włamania na skrzynkę mailową Michała Dworczyka, później zaprzeczał prawdziwości tych informacji. Autentyczność części maili udało się potwierdzić poprzez zapewnienia poszczególnych polityków, że rzeczywiście wysłali maila o wskazanej treści do odbiorcy. Sprawa ciągnęła się miesiącami i była niewątpliwie jedną z bardziej istotnych politycznie, ale i pod kątem cyberbezpieczeństwa 3 lata temu.

Ostatecznie w listopadzie 2021 - wedle raportu giganta cyberbezpieczeństwa Mandiant - ujawniono, że atak na skrzynkę polityka był elementem operacji „Ghostwriter” grupy UNC1151, realizowanej przez Mińsk we współpracy z białoruskim wojskiem, o czym więcej pisaliśmy w tym materiale.

Pionki z zarzutami

Jak teraz podaje „Rzeczpospolita”, trzej podejrzani w sprawie to „pionki”, a do tej pory nie udało się namierzyć ani inspiratorów, ani głównych wykonawców operacji.

Podejrzani to Dymitr P. (Ukrainiec), Piotr D. i Dawid R., a do poczty polityka mieli dostać się (dwójka z nich) 23 czerwca, a jeden - 16 czerwca. Co jednak istotne, maile zaczęły wyciekać do sieci od 4 czerwca, co jasno pokazuje, że to nie oni stali za włamaniem do skrzynki mailowej.

Mężczyźni nie znali się, nie ma też dowodu na to, aby zrobili jakikolwiek „użytek” z korespodencji ministra. Ukrainiec miał zeznać, że włamał się „z ciekawości”, bo chciał sprawdzić czy loginy i hasła udostępnione w darknecie działają (co wskazuje, że hasła do skrzynek ministra nadal nie zostały zmienione…).

Prok. Piotr Skiba, rzecznik Prokuratury Okręgowej w Warszawie powiedział też dziennikarce „Rz”, że podejrzani działali niezależnie od siebie, ponieważ brak jest dowodów na to, by w ogóle się znali. Usłyszeli zarzut z art. 269b § 1 kk już przeszło dwa lata temu, a od tamtej pory nie postawiono nikomu nowych zarzutów.

Postępowanie jest w toku, Michał Dworczyk ma w nim status pokrzywdzonego. Jednak w innym postępowaniu polityk ma usłyszeć zarzuty (zapowiedział to prokurator generalny i minister sprawiedliwości Adam Bodnar) w sprawie utrudniania śledztwa. Taki zarzut (wyczyszczenia skrzynki mailowej z korespondencji) miał już otrzymać Karol K., były sekretarz dyrektora w Centrum Informacyjnym Rządu.

Operacja „Ghostwriter”

Polska jest na celowniku grupy UNC1151. Eksperci Mandianta uważają, że to podmiot powiązany z Białorusią, a według firmy Recorded Future możliwy jest także rosyjski wątek w kampanii. „Do tej pory brakowało dowodów technicznych wskazujących na zaangażowanie Rosji, ale jest to najprawdopodobniej zamierzony element działań związanych z tym zagrożeniem” – wskazywano w raporcie z kwietnia 2022 roku.

Specjaliści Recorded Future mieli odkryć informacje na temat spotkań na wysokim szczeblu między rosyjskimi i białoruskimi przedstawicielami służb bezpieczeństwa. Zdaniem ekspertów ma to świadczyć o jednym - o tym, że współpraca pomiędzy państwami w ramach kampanii „Ghostwriter” była wysoce prawdopodobna.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].