Polityka i prawo

Skoordynowana białoruska siatka odpowiedzialna za wyciek maili ministra Dworczyka

Fot. TheDigitalArtist/Pixabay/Domena publiczna
Fot. TheDigitalArtist/Pixabay/Domena publiczna

Seria cyberataków wymierzonych w ministra Dworczyka opiera się na skomplikowanej strukturze, powiązanej najprawdopodobniej ze służbami Białorusi lub Rosji. 

Od miesiąca maile ujawniające korespondencję z poczty ministra Michała Dworczyka są publikowane codziennie na kanale komunikatora Telegram. 6 lipca pojawiły się kolejne informacje, jednak tym razem udostępnione przez inny kanał.

Jak podaje OKO.press, kanały na Telegramie tworzą siatkę powiązań między sobą oraz białoruskimi i rosyjskimi portalami oraz mediami, na których pojawiają się niepubliczne dokumenty z Polski. 

Kto stoi za publikacją materiałów? 

Za rozpowszechnianiem materiałów stoi najprawdopodobniej grupa będąca w stałym kontakcie z administratorami kanałów na platformie Telegram. Członkowie tej grupy pochodzą z Białorusi lub z Rosji, na co wskazuje język i składnia jakimi się posługują, o czym pisaliśmy już wcześniej. 

Warto przypomnieć, że hakerzy mają dostęp nie tylko do prywatnej i sejmowej skrzynki mailowej ministra, ale także do jego kont w mediach społecznościowych i kont jego rodziny. 

Wydaje się, że głównym celem cyberataków było osłabienie wizerunku Polski i zaufania do rządu, który nie jest w stanie poradzić sobie z problemem wycieku danych. Dodatkowo władze Białorusi mogły chcieć udowodnić własnym obywatelom, że za zeszłorocznymi protestami po wyborach prezydenckich stoją nie tylko opozycjoniści, ale również i władze Polski, co potwierdzają publikowane przez hakerów informacje. 

Przez ostatnie miesiące informacje publikowane za pomocą Telegramu były umieszczane na białoruskim kanale. Z kolei część tych materiałów dalej rozpowszechniały takie portale, jak @Ludazhor oraz Belvpo.com, których właściciele otwarcie popierają Aleksandra Łukaszenkę.  

Zhakowane konta 

Jak podkreśla OKO.press w swojej analizie, do publikowania prywatnych materiałów polskich urzędników zdobytych za pomocą cyberataków, wykorzystuje się różne białoruskie kanały na Telegramie oraz inne portale, w tym także rosyjskie, które są ze sobą powiązane.

Serwis zaznacza, że materiały te są nie do końca spójne, co pozwala przypuszczać, że każdy z autorów poszczególnych wpisów na kanałach mógł dostawać informacje od kogoś jeszcze. 

Kanał publikujący informacje z poczty ministra Dworczyka ruszył dzień po tym, jak szefowie Komitetu Bezpieczeństwa Państwowego (KGB) Białorusi i Służby Wywiadu Zagranicznego Rosji (SWR) „porozumieli się w sprawie prowadzenia wspólnych działań, mających na celu przeciwdziałanie destrukcyjnej działalności Zachodu, mającej na celu destabilizację sytuacji politycznej oraz społeczno-ekonomicznej na terenie państwa związkowego”, czyli Białorusi i Rosji - podkreśla OKO.press. 

Warto też zauważyć, że pierwsze konto, na którym udostępniono link do Telegramu, należało do posłanki PiS, Ewy Szymańskiej. Post został usunięty w dość krótkim czasie, ale niedługo po tym wykorzystano jej konto na Instagramie, na którym opublikowano fake newsa dotyczącego rzekomego finansowania białoruskich opozycjonistów przez rząd Morawieckiego. Co ciekawe, konto Ewy Szymańskiej było wykorzystane do rozpowszechniania materiałów zarówno o poufnych mailach Dworczyka, jak i o wspieraniu opozycji przez Polskę. 

Dwa kanały wpływu 

Za rozpowszechnianie dezinformacji na temat rzekomego udziału polskiego rządu we wsparciu białoruskich protestów odpowiedzialne były dwa kanały na platformie Telegram. Pierwszy z nich rozpoczął działalność w lutym i publikował wykradzione dokumenty ważnych polskich instytucji, m.in. z Kancelarii Premiera lub Ministerstwa Spraw Zagranicznych. Drugi z nich związany był głównie z rozpowszechnianiem maili i dokumentów dotyczących Michała Dworczyka.  

6 lipca doszło do pewnych zmian, w wyniku których pierwszy kanał również zaczął publikować treści dotyczące ministra, co wcześniej nie miało miejsca. 

Jak podaje OKO.press, pierwszy z nich wykorzystywany jest na użytek wewnętrzny i ma wpływać na kształtowanie opinii publicznej na Białorusi i potencjalnie w Rosji, natomiast drugi kanał ma bezpośrednio oddziaływać na nastroje w Polsce i na Zachodzie.  

Cel osiągnięty? 

Można domniemywać, że celem cyberprzestępców jest przekonanie Białorusinów, że to państwa zachodnie na czele z Polską zorganizowały protesty wyrażające sprzeciw wobec reelekcji Łukaszenki. Potwierdzić to miały maile dotyczące kontaktów polskich polityków z białoruską opozycją, powszechnie udostępniane za pomocą Telegramu, które dla sprzymierzeńców Łukaszenki stanowią wystarczający dowód na inicjowanie protestów przez Polskę. 

Informacje udostępniane niezależnie przez różne kanały w podobnym czasie świadczą o bezpośrednim kontakcie cyberprzestępców z ich autorami. Wielce prawdopodobne, że za siatką kanałów informacyjnych stoją osoby będące blisko związane z samym Łukaszenką, którym zależy na dobrym wizerunku polityka. Z kolei polskie władze pozostają bezsilne wobec poufnych informacji udostępnianych w białoruskich mediach. 


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

 

Komentarze

    Czytaj także