Cyberataki na polityków. Może być ich więcej. Niemczyk: Nie stosujemy kontrwywiadowczej higieny

Od początku tygodnia na rosyjskim serwisie społecznościowym Telegram pojawiają się informacje pozyskane poczty mailowej ministra Michała Dworczyka, szefa KPRM, pełnomocnika Narodowego Programu Szczepień. Według zajmującego się cyberbezpieczeństwem portalu Niebezpiecznik, działania hakerów wskazują, że w kolejnych dniach ukazywać się będą kolejne materiały z poczty elektronicznej ministra Michała Dworczyka.

- Logika tego ataku na to, niestety, wskazuje. Możemy mieć do czynienia z klasycznym ransomware, w tym przejęciem komputera, kont pocztowych itp. - tłumaczy Piotr Niemczyk, analityk służb specjalnych, niegdyś zastępca dyrektora Zarządu Wywiadu Urzędu Ochrony Państwa. - Hakerzy szantażują swoją ofiarę, publikując kompromitujące materiały w sieci, domagając się w zamian za spokój, pieniędzy, często w postaci kryptowalut. To najczęściej spotykana forma cyberataków, zetknęło się z nią mnóstwo firm i osób publicznych.

Podsumujmy - hakerzy najpierw ujawnili część tekstów, krótko oświadczyli w poście na profilu żony Michała Dworczyka w mediach społecznościowych, że doszło do ataku i "przejęcia niejawnych informacji, których ujawnienie będzie zagrażało bezpieczeństwu państwa". Sam Dworczyk w oficjalnym oświadczeniu przyznał, że padł celem cyberataku, a wpis na koncie jego żony również został sfabrykowany. Zdaniem przedstawicieli Niebezpiecznika, pierwsze ujawnione przez hakerów “wykradzione dokumenty” wcale nie sprawiają wrażenia jakoby miały “zagrażać bezpieczeństwu narodowemu RP”. Choć niektóre z nich upubliczniały służbowe dane teleadresowe przedstawicieli służb realizujących szczepienia, to w większości były to jawne i w pełni dostępne informacje dotyczące prac legislacyjnych. W kolejnych dniach upubliczniono materiały nieco bardziej wrażliwe, m.in. CV kandydata na szefa Rządowego Centrum Bezpieczeństwa, skany dowodu osobistego i prawa jazdy Michała Dworczyka a następnie mail, który do Dworczyka napisał jeden z jego wojskowych współpracowników (sprzed kilku miesięcy).

- To zapowiada stopniowe, długie grillowanie ministra - analizuje Niebezpiecznik.

- Choć np. CV szefa RCB nie powinny nigdy wyciec, to wśród upublicznionych informacji nie ma takich, które byłyby szczególnie wrażliwe - analizuje Niemczyk. - Z drugiej strony nie wiemy, co jest jeszcze w posiadaniu hakerów. Zgodnie z taktyką szantażu, najbardziej kompromitujące materiały zostawia się na koniec. W tej sprawie eskalację rzeczywiście obserwujemy. Pamiętajmy, że w takich działaniach dużo zależy od tego, czy hakerom uda się założony cel uzyskać. Jeśli materiały nie są odpowiednio "mocne", lub nie wywołują zamierzonego efektu, to możemy założyć, że nastąpią próby ataków na kolejne osoby, w tym przypadku postacie polskiej polityki. Przypuszczam, że nasze służby w sprawie Michała Dworczyka działania prowadzą i zakładam, że mogą to być to dość skomplikowane czynności.

W swoim oświadczeniu Michał Dworczyk zasugerował, że za cyberatakiem i kradzieżą danych z jego skrzynki mailowej stoją służby specjalne zza wschodniej granicy (rosyjskie lub białoruskie). Dworczyk sam przyznaje, że wspiera od lat przemiany demokratyczne na terenie byłego ZSRR, co nie podoba się rządzącym w tych krajach.

- Sygnały wskazujące na Rosjan są aż zbyt ostentacyjne - zaznacza Niemczyk. - Służby tego kraju, podobnie jak białoruskie, lub innych krajów będących sojusznikami Rosji, są ewidentnie głównymi podejrzanymi.

Zaznaczmy, od dłuższego czasu służby specjalne wykazują zainteresowanie wykorzystywaniem cyberataków w internecie do prowadzenia różnego rodzaju operacji - chodzi nie tylko o paraliżowanie infrastruktury, choćby energetycznej czy kolejowej, ale także o wojnę psychologiczną. M.in. za pomocą dezinformacji (mieszaniu fragmentów informacji prawdziwych z całkowicie fałszywymi) w mediach społecznościowych można próbować kontrolować nastroje (w tym polityczne) społeczeństw, a dzięki kompromitującym materiałom (spreparowanym i autentycznym) np. dyskredytować polityków. Aktywne na tym polu są służby rosyjskie, chińskie, Korei Północnej, ale także tureckie.

W Niebezpieczniku wskazują, że Michał Dworczyk i jego żona mogli zostać "wyłowieni" dzięki phisingowi, taktyki hakerskiej polegającej na wyłudzaniu kont, loginów, nr Pesel, nr kart kredytowych, za pomocą maili, których autorzy podszywają się pod prawdziwe firmy lub fundacje. Zaznaczmy też, że w ostatnich tygodniach i miesiącach wielu polskich polityków zostało zaatakowanych w cyberprzestrzeni, m.in. Adam Niedzielski czy Marek Suski.

- Być może ten incydent w końcu przemówi do wyobraźni polityków i wezmą się za ochronę swoich skrzynek pocztowych - podkreślają przedstawiciele Niebezpiecznika.

- Ofiarami cyberataków padają na całym świecie przeróżni ludzie, nie tylko tacy, którzy powinni być szczególnie na nie przygotowani - podkreśla Piotr Niemczyk. - Natomiast to, co obserwujemy od kilku miesięcy świadczy o tym, że polscy politycy albo nie mają świadomości tego, że mogą zostać zaatakowani w sieci, albo to lekceważą. To świadczy o słabości naszych służb specjalnych, których zadaniem jest edukowanie polityków z kontrwywiadowczej higieny. Oczywiście służby nie mogą pilnować każdego polityka, ale powinny zadbać, by mieli oni świadomość, że takie zachowanie takiego BHP konieczne, by nie ignorowali szkoleń chociażby czy pilnowali swojej prywatności w sieci. Widać, że takiego przekonania u naszych polityków nie było, a konta w mediach społecznościowych, czy skrzynki mailowe u komercyjnych usługodawców łatwo było zhakować. Wydaje się też, że politycy nie korzystają z certyfikowanego systemu łączności. Jest on niewygodny w obsłudze, natomiast zapewnia szyfrowanie.