ABW ujawnia, kto stoi za cyberatakiem na pocztę Dworczyka

Ponad cztery tysiące maili

Według ustaleń ABW i SKW, Michał Dworczyk nie był jedyną ofiarą ataku. Z komunikatu rządowego wynika, że na liście hakerów znajdowało się co najmniej 4350 adresów e-mail Polaków, z których ponad 100 należy do osób pełniących funkcje publiczne, m.in. polityków, samorządowców oraz pracowników mediów i organizacji pozarządowych.

Padli ofiarami phishingu

Jak podają służby specjalne, cyberprzestępcy do wyłudzenia danych użyli metody phishingu. Oznacza to, że mogli podszyć się pod inną osobę lub instytucję, aby uzyskać informacje potrzebne do logowania na zhakowaną pocztę. Co najmniej 500 osób miało paść ofiarą prowokacji przygotowanej przez agresorów i odpowiedzieć na ich podstępne działania.

Za atak odpowiedzialne rosyjskie służby specjalne

ABW i SKW w wyniku podjętych działań wyjaśniających ustaliły, że za rzeczony atak odpowiedzialna jest grupa pod nazwą „UNC1151”, a działania mają być częścią akcji „Ghostwriter”, która za cel stawia sobie destabilizację sytuacji politycznej w krajach Europy Środkowej. Służby mają dysponować informacjami, które świadczą o związkach tej grupy z działaniami rosyjskich służb specjalnych.

Podejmują działania zabezpieczające

Z informacji przekazanej we wtorek przez rząd dowiadujemy się, że Zespół ds. incydentów krytycznych podjął działania zmierzające do ograniczenia skutków tego ataku. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego oraz Naukowa i Akademicka Sieć Komputerowa we współpracy m.in. z policją, zgodnie z planem działania zatwierdzonym przez Rządowy Zespół Zarządzania Kryzysowego, podjęły już pierwsze działania. Ich celem jest zabezpieczenie wszystkich osób, które mogły paść ofiarą ataku internetowych agresorów. Informacja na temat cybernetycznych działań przeciwko Polsce została przesłana również do służb specjalnych NATO.