W PO zapanowała panika po środowym cyberataku na komputery biura partii. Co mogli wykradać rosyjsko-białoruscy hakerzy? I czy premier Donald Tusk powinien był informować o tym publicznie na X?
Środowy atak na biura parlamentarzystów PO przeprowadziły grupy z Federacji Rosyjskiej i Białorusi – przekazał minister cyfryzacji Krzysztof Gawkowski
Izabela Kacprzak, Grażyna Zawadka
– Środowy cyberatak na biura parlamentarzystów Platformy Obywatelskiej zrealizowały grupy z Federacji Rosyjskiej i Białorusi – poinformował w czwartek minister cyfryzacji, Krzysztof Gawkowski.
„Rozpoczęła się obca ingerencja w wybory” – podał dzień wcześniej na X premier Donald Tusk.
Przejęte konto działacza PO. Haker podszywa się pod niego i rozpowszechnia złośliwe oprogramowanie
„Rzeczpospolitej” udało się ustalić szczegóły tego cyberataku – miał on klasyczną formę phishingu. Hakerzy przejęli konto mailowe jednego z lokalnych działaczy PO, łamiąc zabezpieczenia (najprawdopodobniej nie było ono chronione tzw. weryfikacją dwuetapową). – Nie wiemy, kiedy dokładnie to miało miejsce, ale zakładamy, że stało się to wiele dni wcześniej – zdradza nam osoba znająca kulisy sprawy.
W środę z adresu mailowego tego działacza wysłano kilkadziesiąt wiadomości, w tym do posłów PO, z specjalnym linkiem – był on zainfekowany złośliwym oprogramowaniem. – Mail był napisany w „stylu” osoby, której konto zostało przejęte. Widać, że zawartość konta tej osoby została poddana analizie, a hakerzy starali się nadać korespondencji autentyczność. Jednak nie do końca się to udało, ponieważ jeden z odbiorców zaczął mieć wątpliwości i zgłosił sprawę. Wtedy ujawniono, że ten działacz wcale nie wysyłał takich maili, a jego konto przejęli nieznani sprawcy – ujawnia nasze źródło.
Już w środę po południu premier Donald Tusk ujawnił informację o ataku na portalu X. „Cyberatak na system informatyczny Platformy. Rozpoczęła się obca ingerencja w wybory. Służby wskazują na wschodni ślad” – napisał.
– Jeżeli atak miał miejsce w środę, to źle się stało, że politycy natychmiast zaczęli o tym informować. Służby muszą mieć czas na reakcję, zebranie dowodów i ustalenie zasięgu ataku. Uważam, że to nie sprzyja wyjaśnieniu sprawy – mówi Adam Haertle, ekspert ds. cyberbezpieczeństwa, szef portalu zaufanatrzeciastrona.pl.
Jeśli atak miał miejsce w środę, to źle się stało, że politycy zaczęli od razu o tym informować. Służby muszą mieć czas na reakcję, zebranie dowodów i ustalenie zasięgu ataku. Uważam, że to nie służy wyjaśnieniu sprawy
Czy jest wiarygodna informacja, że cyberatak na członków PO pochodził z Rosji i Białorusi? – Tak. Polskie organy mają bardzo dobre rozpoznanie tych kierunków – dodaje Adam Haertle. – Okoliczności na to wskazują – potwierdza nam Michał Gramatyka, wiceminister cyfryzacji.
Marek Gieorgica, rzecznik Ministerstwa Cyfryzacji, wyjaśnia „Rz”: – Na tym etapie nie możemy mówić o szczegółach. Jednak to analogiczny sposób działania i wzorce, które obserwowaliśmy w przeszłości, świadczące o kierunku ataków.
Na zlecenie rosyjskich czy białoruskich służb często działają również „cywilni” cyberprzestępcy. – A ci nigdy nie chwalą się tym, że dokonali ataku. Uznaje się to bowiem za rodzaj wojny. Ci hakerzy również pozostają w milczeniu – dodaje nasze źródło.
Źródło
