Polityka i prawo
Włamanie na pocztę Dworczyka: przejęte dane mogą być przez lata używane do atakowania rządu
Cyberprzestępcy odpowiedzialni za włamanie na skrzynkę ministra Dworczyka przejęli tyle danych, że mogą je publikować w internecie przez lata – ustaliło OKO.press, powołując się na informacje, jakie miały paść podczas zamkniętego spotkania dla dziennikarzy w KPRM. Najważniejsze z pozyskanych danych mogą być wykorzystywane do atakowania rządu i Polski w przyszłości.
12 lipca br. w Kancelarii Prezesa Rady Ministrów miało miejsce zamknięte spotkanie, w. którym uczestniczył minister Michał Dworczyk, eksperci - w tym m.in. Przemysław Jaroszewski z NASK oraz prezes Fundacji INFO OPS Polska Kamil Basaj oraz wybrani dziennikarze – informował Press.pl.
Przekazano wtedy szczegóły dotyczące incydentu z udziałem polskich polityków.
Włamanie po włamaniu
Zgodnie z ustaleniami, pierwsze nieuprawnione logowanie na skrzynkę ministra Dworczyka miało miejsce 29 września ubiegłego roku. Kolejne nastąpiło 24 maja br. W każdym z przypadków cyberprzestępcy korzystali z pośrednictwa rosyjskiego dostawcy usług internetowych - informuje Oko.Press.
W wyniku włamania podjęto decyzję o zabezpieczeniu konta mailowego ministra uwierzytelnianiem dwuskładnikowym, jednak pomimo tego doszło do kolejnego złamania zabezpieczeń.
Skala kradzieży danych
„Ze słów ekspertów wynika, że cyberprzestępcy nie tylko mieli dostęp do ministerialnego maila, ale też mogli zdalnie przejmować kontrolę nad całym komputerem. Taka informacja oznacza, że na komputerze Dworczyka zostało zainstalowane złośliwe oprogramowanie” – ustalił serwis.
Zdaniem ekspertów cyberprzestępcy mogli wykraść dane od prawie 300 polityków. Dodatkowo włamali się do sejmowych skrzynek 11 parlamentarzystów. Jeden ze specjalistów wskazał, że zewnętrznym podmiotom udało się wykraść tak obszerne dane, że mogą je publikować w sieci przez następne lata.
Co to oznacza?
„Najważniejsze z pozyskanych danych mogą być wykorzystywane do atakowania rządu i Polski przez kolejne lata – tak jak się to dzieje teraz. Obecnie na podstawie screenów maili, dotyczących wsparcia dla białoruskiej opozycji, Polska atakowana jest przed białoruskie media, powiązane z administracją Aleksandra Łukaszenki” – wskazuje OKO.Press.
Jak dodaje, „wśród pozyskanych danych mogą być zarówno informacje dotyczące polskiej polityki, także poufne, bezpieczeństwa państwa, wojskowości, jak i czysto prywatne materiały (włamywano się do prywatnych skrzynek mailowych)”.
„Trzeba zakładać, że niektóre z nich są swego rodzaju >>kompromatami<< (wskazuje na to jeden z ostatnich wpisów na telegramowym kanale) – czyli materiałami, bardzo lubianymi przez rosyjskie służby, używanymi do kompromitowania konkretnych osób na tle obyczajowym. Kompromaty wykorzystywane są także do szantażowania osób publicznych” - czytamy.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
