Dworczyk dał się złapać jak dziecko? Hakerzy mieli dostęp do poczty ministra od miesięcy. Mają całe archiwum jego wiadomości

Michał Dworczyk. Foto: PAP/Tomasz Gzell
Michał Dworczyk. Foto: PAP/Tomasz Gzell
REKLAMA

„Rzeczpospolita” dotarła do informacji, z których wynika, że hakerze mieli dostęp do poczty Michała Dworczyka od końcówki września 2020 roku. Dlaczego maile ministra zaczęły wypływać dopiero wiele miesięcy później?

„Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera ministra Michała Dworczyka aż przez dziewięć miesięcy” – czytamy.

Dziennik ustalił, że hakerzy zyskali dostęp do jego skrzynki mailowej na portalu wp.pl metodą phishingu, poprzez instalację specjalnego oprogramowania.

REKLAMA

Pierwsze udane włamanie miało zostać przeprowadzone 22. września 2020 roku. Później miało się to kilka razy powtórzyć.

Z kolei dostąp do konta facebookowego jego żony było już tylko efektem, a nie ścieżką, którą dotarli do ministra cyberwłamywacze.

Dzięki temu, że hakerzy przechwycili prawdziwe dane w postaci hasła i loginu, nie pojawiła się informacje o ich złamaniu, przez co minister nie był świadomy, że jego maile są czytane.

„To dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania – takiego incydentu nie odnotowano. Sprawa wyszła na jaw, dopiero kiedy ukradzione materiały zaczęły być publikowane” – przypomina „Rz”.

Przechwycone informacje są od 8. czerwca publikowane na rosyjskim komunikatorze Telegram.

Według ABW i SKW cyberprzestępcy pojawiali się na mailu ministra kilkukrotnie. Próbowali też włamać się do e-dziennika córki polityka. Służby twierdzą, że atak na konto Dworczyka, ale tez innych posłów m.in. Arkadiusza Czartoryskiego czy Joanny Borowiak, dokonane zostały w tym samym czasie. Z włamaniami stać ma grupa cyberszpiegów – UNC1151 w ramach operacji „Ghostwriter”. Jej zadaniem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.

Eksperci twierdzą, że grupa działa dla Rosji, ale jak na razie nie padły żadne nazwiska, które mogą stać za grupą.

„Jeśli wierzyć publikowanym na Telegramie dokumentom, to włamywacze mieli dostęp do skrzynki ministra Dworczyka nawet tydzień po ujawnieniu skutków drugiej fali ataków (Suski i reszta). A nie powinni. Już w grudniu 2020 każda ważna osoba w państwie powinna zostać przeszkolona i odpowiednio »skonfigurowana« zarówno służbowo, jak i prywatnie” – ujawnia z kolei bezpiecznik.pl.

Dlaczego maile Dworczyka zaczęły wypływać dopiero w czerwcu, skoro pierwszego włamania dokonano prawie dziewięć miesięcy wcześniej? Odpowiedź jest prosta. Według ludzi, będących blisko rządu, taki przebieg sytuacji ma związek z przechwyceniem przez reżim białoruski dziennikarza i opozycjonisty Ramana Pratasiewicza. Dopiero ściągnięciu na lotnisko w Mińsku, którym leciał współzałożyciel kanału NEXTA i aresztowaniu go, wiadomości Dworczyka zaczęły oglądać światło dzienne.

– Analizując ataki „Ghostwritera”, wiemy, że gromadzą bazy ukradzionych danych i czekają na dobry moment, by to wykorzystać, tak by pasowało to do ich narracji – stwierdził informator „RZ”.

Na razie na portalu Telegram pojawiło się kilka maili Dworczyka, chociaż na koncie ma ich setki. Wiadomo, że materiały są też preparowane poprzez np. dodawanie osób, które miały być w grupie korespondencyjnej, lub dopisywane są akapity.

Rząd ma obawiać się publikacji kolejnych maili Dworczyka. – Było tam wiele informacji o Rosji. Omawiano np. szczegóły wystąpień, stanowisk rządu – mówi informator „RZ”.

Totalną amatorką zdaje się być przesyłanie przez polityków maili o charakterze tajnym na prywatne poczty. Ci tłumaczą się pandemią i tym, że trzeba było pracować w domu…

To kiepski argument, biorąc pod uwagę, że służbowe smartfony, tablety i laptopy są połączone z rządowymi serwerami gov.pl

REKLAMA