„Nie ma mowy o ustaleniach, że to ktoś z najbliższego otoczenia ministra przekazał, czy wyprowadził ze skrzynki treści. Dementuję rewelacje Gazety Wyborczej i innych mediów, które się na tę publikację powołują. Ustalenia Agencji Bezpieczeństwa Wewnętrznego idą w zupełnie innym kierunku” – zapewnił w telewizji wPolsce.pl Stanisław Żaryn, rzecznik ministra koordynatora ds. służb specjalnych.

CZYTAJ RÓWNIEŻ: Potwierdzają się ustalenia „Sieci”! Żaryn: Na liście celów 4350 e-maili. Mamy informacje o związkach agresorów z rosyjskimi służbami

CZYTAJ TAKŻE: W tygodniku „Sieci”: Cyberatak na polski rząd. To jeszcze nie koniec! Jesteśmy świadkami kolejnej odsłony cyberwojny

Dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że zasadne jest przypisywanie odpowiedzialności za ataki grupie hakerskiej UNC1151. Służby dysponują wiarygodną informacją łączącą tę grupę hakerską z działalnością rosyjskich służb specjalnych. Nie jest nowością fakt, że różnego rodzaju grupy hakerskie są powiązane z rosyjskimi służbami specjalnymi. To, z czym mamy do czynienia w ostatnim czasie w Polsce, łączy się z oddziaływaniem Federacji Rosyjskiej na zachód

– wyjaśnił gość Edyty Hołdyńskiej w odpowiedzi na pytanie o źródło ataków.

To działanie było działaniem na skalę masową. Nazwaliśmy tę aktywność atakiem socjotechnicznym, bowiem ta grupa zidentyfikowana pod nazwą UNC1151 specjalizuje się w działaniach phishing-owych. Te działania są związane z próbą wyłudzania różnego rodzaju haseł dostępowych z różnego rodzaju kont, usług zabezpieczonych hasłami

– tłumaczył.

Mamy do czynienia z masowym atakiem na tysiące użytkowników poczty elektronicznej, ponad stu pełni funkcje publiczne w Polsce. To nie tylko politycy, także samorządowcy, dziennikarze, działacze organizacji pozarządowych

– ujawnił.

Ten mechanizm dotknął ministra Michała Dworczyka. Służby przeanalizowały aktywność phishing-ową na skrzynce Michała Dworczyka i zidentyfikowały kilkukrotne nieautoryzowane wejście na skrzynkę ministra Dworczyka. Atak phishingowy ma na celu oszukanie potencjalnej ofiary, by ona sama przekazała agresorowi hasło do konta. Ta operacja ma na celu podszycie się pod wiarygodnego korespondenta, by zmylić ofiarę ataku. Mamy do czynienia ze skutecznym działaniem agresorów

– dodał.

Służby mundurowe odwiedzają teraz ofiary i informują, co zrobić, by zagrożenie zneutralizować. Z kolei służby specjalne i inne instytucje związane z cyberbezpieczeństwem prowadzą stale działania z profilaktyką i szkoleniem osób, które są zagrożone atakiem. Doszło do ataków na skrzynki pocztowe w ramach komercyjnych usług.

Czy doszło do włamania także na rządowe serwery?

Nie mam w tej chwili informacji o skutecznych zagrożeniach na systemy zabezpieczane przez służby specjalne. Zakładamy, że mamy do czynienia z problemami na prywatnych skrzynkach pocztowych

– dodał.

Przestrzegał, że zagrożenia związane z cyberprzestępczością są na wysokim poziomie. Jego zdaniem, mamy do czynienia ze wzmożeniem tego typu ryzyka. Od oszustw o charakterze kryminalnym, przez ataki wymierzone w państwo i bardziej wyrafinowane sprawy związane z atakiem jednego państwa na drugie przy użyciu narzędzi cybernetycznych, jak w tym wypadku.

Teraz mamy do czynienia z drugim etapem dezinformacji w celu zdestabilizowania sytuacji w kraju, zmanipulowania polskiej opinii publicznej. Nie warto w tego typu dezinformacje wchodzić

– powiedział. Zapytany o wnioski, odparł, że jest na nie jeszcze za wcześnie.

To będą wnioski na poziomie politycznym związane z nowymi regulacjami, procedurami. Na pewno musimy poczekać na to, by przeanalizować z czym mamy do czynienia dokładnie. I z czym będziemy mieli do czynienia, jak zakładam, w najbliższym czasie

– przestrzegł.

edy