Wiadomo, kto stał za cyberatakiem na konta mailowe polskich polityków

Na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy. To nowe fakty ws. ostatnich cyberataków.

Według ustaleń polskich służb, „na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej”. Służby twierdzą, że dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych. Według Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje, „co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów”.

Cyberatak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. „Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu – ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka” – czytamy w oświadczeniu rzecznika ministra koordynatora Służb Specjalnych. „Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji „Ghostwriter”, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej” – twierdzą polskie służby.

Zobacz także