Dworczyk dał się złapać jak dziecko? Hakerzy mieli dostęp do poczty ministra od miesięcy. Mają całe archiwum jego wiadomości

Michał Dworczyk. Foto: PAP/Tomasz Gzell
Michał Dworczyk. Foto: PAP/Tomasz Gzell
Prenumerata NCZ! z prezentem

„Rzeczpospolita” dotarła do informacji, z których wynika, że hakerze mieli dostęp do poczty Michała Dworczyka od końcówki września 2020 roku. Dlaczego maile ministra zaczęły wypływać dopiero wiele miesięcy później?

„Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera ministra Michała Dworczyka aż przez dziewięć miesięcy” – czytamy.

Dziennik ustalił, że hakerzy zyskali dostęp do jego skrzynki mailowej na portalu wp.pl metodą phishingu, poprzez instalację specjalnego oprogramowania.

Pierwsze udane włamanie miało zostać przeprowadzone 22. września 2020 roku. Później miało się to kilka razy powtórzyć.

Z kolei dostąp do konta facebookowego jego żony było już tylko efektem, a nie ścieżką, którą dotarli do ministra cyberwłamywacze.

Dzięki temu, że hakerzy przechwycili prawdziwe dane w postaci hasła i loginu, nie pojawiła się informacje o ich złamaniu, przez co minister nie był świadomy, że jego maile są czytane.

„To dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania – takiego incydentu nie odnotowano. Sprawa wyszła na jaw, dopiero kiedy ukradzione materiały zaczęły być publikowane” – przypomina „Rz”.

Przechwycone informacje są od 8. czerwca publikowane na rosyjskim komunikatorze Telegram.

Według ABW i SKW cyberprzestępcy pojawiali się na mailu ministra kilkukrotnie. Próbowali też włamać się do e-dziennika córki polityka. Służby twierdzą, że atak na konto Dworczyka, ale tez innych posłów m.in. Arkadiusza Czartoryskiego czy Joanny Borowiak, dokonane zostały w tym samym czasie. Z włamaniami stać ma grupa cyberszpiegów – UNC1151 w ramach operacji „Ghostwriter”. Jej zadaniem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.

Eksperci twierdzą, że grupa działa dla Rosji, ale jak na razie nie padły żadne nazwiska, które mogą stać za grupą.

„Jeśli wierzyć publikowanym na Telegramie dokumentom, to włamywacze mieli dostęp do skrzynki ministra Dworczyka nawet tydzień po ujawnieniu skutków drugiej fali ataków (Suski i reszta). A nie powinni. Już w grudniu 2020 każda ważna osoba w państwie powinna zostać przeszkolona i odpowiednio »skonfigurowana« zarówno służbowo, jak i prywatnie” – ujawnia z kolei bezpiecznik.pl.

Dlaczego maile Dworczyka zaczęły wypływać dopiero w czerwcu, skoro pierwszego włamania dokonano prawie dziewięć miesięcy wcześniej? Odpowiedź jest prosta. Według ludzi, będących blisko rządu, taki przebieg sytuacji ma związek z przechwyceniem przez reżim białoruski dziennikarza i opozycjonisty Ramana Pratasiewicza. Dopiero ściągnięciu na lotnisko w Mińsku, którym leciał współzałożyciel kanału NEXTA i aresztowaniu go, wiadomości Dworczyka zaczęły oglądać światło dzienne.

– Analizując ataki „Ghostwritera”, wiemy, że gromadzą bazy ukradzionych danych i czekają na dobry moment, by to wykorzystać, tak by pasowało to do ich narracji – stwierdził informator „RZ”.

Na razie na portalu Telegram pojawiło się kilka maili Dworczyka, chociaż na koncie ma ich setki. Wiadomo, że materiały są też preparowane poprzez np. dodawanie osób, które miały być w grupie korespondencyjnej, lub dopisywane są akapity.

Rząd ma obawiać się publikacji kolejnych maili Dworczyka. – Było tam wiele informacji o Rosji. Omawiano np. szczegóły wystąpień, stanowisk rządu – mówi informator „RZ”.

Totalną amatorką zdaje się być przesyłanie przez polityków maili o charakterze tajnym na prywatne poczty. Ci tłumaczą się pandemią i tym, że trzeba było pracować w domu…

To kiepski argument, biorąc pod uwagę, że służbowe smartfony, tablety i laptopy są połączone z rządowymi serwerami gov.pl

20 KOMENTARZE

  1. Żadnych przeprosin, dymisji i posypania głów popiołem tylko atak i szukanie winnych „włamania” na maile. Dworczyk i inne osoby na państwowych stanowiskach, które używały do służbowej korespondencji prywatnych skrzynek, powinny wylecieć na zbity pysk i powinna w stosunku do nich zostać wyciągnięta odpowiedzialność. W korporacjach, które tak M.Morawiecki umiłował skończyłoby się na zwolnieniu dyscyplinarnym. Na stanowisku państwowym powinno to być traktowane jak przestępstwo.

  2. To się dowiemy ciekawych rzeczy bo zaczną być przecieki o planowanej plandemii i szczepieniach i powiązaniach z korporacjami WHO ! Ciekawe by to było ? A może dane będą dostarczone do wiadomości Trybunału Karnego w Norymberdze , bo adwokaci zbierają dowody ?

    • Ta, zbierają dowody. A wielką rozprawę przed Trybunałem w Norymberdze podobni Tobie prorocy przewidywali już na maj. Pandemia przeszkodziła?

  3. Wczoraj moja żona włączyła mój laptop nie zabezpieczony hasłem i klikneła na pocztę, tam wyświetliło jej się hasło.Po czym przejrzała sobie wsystkie moje maile.Rosyjska hakerka?

  4. przez co minister nie był świadomy- jest bardzo świadomy, wykonując z ochotą i satysfakcją, polecenia w sprawie plandemii i szprycowania

  5. Dawki Johnson & Johnson podawane do tej pory w Stanach Zjednoczonych były produkowane w fabryce firmy w Holandii, a nie przez Emergent. Od tygodni FDA próbuje dowiedzieć się, co zrobić z co najmniej 170 milionami dawek szczepionek, które pozostały w zawieszeniu po odkryciu poważnego wpadki produkcyjnej obejmującej dwie szczepionki wyprodukowane w fabryce w Baltimore.

  6. Po przybyciu do Wielkiej Brytanii na szczyt Grupy 7 w tym tygodniu, prezydent Biden ogłosił, że znalazł inne źródło darowizn. Pfizer-BioNTech zgodził się teraz sprzedać swojej administracji 500 milionów dawek po kosztach darowizn krajom o niskich i średnich dochodach w ciągu następnego roku. Światowa Organizacja Zdrowia szacuje, że na całym świecie potrzeba 11 miliardów dawek, aby stłumić epidemię.

    • Stłumią jedna mutacje, a za kilka godzin pojawia się kolejna. To walka z wiatrakami pomijając fakt że wpuszczają coś do organizmu nazywając preparatem doświadczalnym a ludzie myślą że to szczepionka.

  7. Ten dupek nie potrafi zabezpieczyć swojej poczty, a zabezpieczy dane milionów Polaków, które zbiorą w trakcie sPiSu ???!!!
    Tylko debil i niewolnik da się sPiSać !!!!

  8. „Dzięki temu, że hakerzy przechwycili prawdziwe dane w postaci hasła i loginu, nie pojawiła się informacje o ich złamaniu, przez co minister nie był świadomy, że jego maile są czytane.”
    Czy aby na pewno?
    CIA ma dostęp bez konieczności posiadania hasła. A Bidenowi zależy na współpracy z Rosją. Więc wnioski nasuwają się same.

  9. „Totalną amatorką zdaje się być przesyłanie przez polityków maili o charakterze tajnym na prywatne poczty. Ci tłumaczą się pandemią i tym, że trzeba było pracować w domu…”

    Sommery powinn wiedziec, ze jest to przestepstwo., a nie wygodnictwem lub lenistwem czy nawt glupota. Tak unika sie archiwizacji… nalezy sie za to siedzisko.

  10. Jeszcze się łudziłem, że to państwo jest z papieru toaletowego, ale się myliłem. Już wiem, że jest ono z gówna, rządzone przez gówniarzy typu Dworczyk, Morodwiecki i psychopatę Niedzielskiego. A za sznurki pociąga bożyszcze idiotów Kaczifiut.

  11. Nie chce się podać do dymisji to go zgłosić do prokuratury. W charakterze podejrzanego postawić też prokuratora generalnego co by nie mógł mataczyć.

  12. A mi to bardzo przypomina pewną znaną historię – spisek kelnerów. Być może „ktoś” chce wysadzić PiS z siodła.

Comments are closed.