Zdaniem specjalistów z ABW w czasie ubiegłorocznej kampanii parlamentarnej uaktywnili się w Polsce cyberszpiedzy Łukaszenki. – To może się powtórzyć przed wyborami prezydenckimi – ostrzega ekspert.
Aleksander Łukaszenko
„Kawalerowie i Damy Suwerennego Orderu Św. Stanisława Biskupa Męczennika Przeoratu Małopolskiego mają zaszczyt zaprosić na uroczystość 162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika 14 października 2023 r. w Bazylice O.O. Paulinów na Skałce w Krakowie” – mail z załącznikiem o takiej treści trafił w ubiegłym roku do precyzyjnie wybranych adresów mailowych ze specjalnie założonych w tym celu kont. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.
Wysyłka miała miejsce podczas ubiegłorocznej kampanii wyborczej do Sejmu i Senatu, a stała za nią grupa cyberprzestępców UNC1151, najczęściej wiązana z białoruskim reżimem Aleksandra Łukaszenki. Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2023 roku”, opracowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, podległy ABW.
Takie raporty zespół ABW przestawia co roku. Podaje statystyki incydentów, opisuje metodologię najważniejszych kampanii, a także informuje o dziurach w oprogramowaniu, tzw. podatnościach, z których korzystają hakerzy. Ostatni raport jest jednak szczególny, bo dotyczy roku wyborczego.
ABW twierdzi, że przed wyborami w Polsce rosyjskie i białoruskie służby prowadziły nie tylko wyspecjalizowane ataki, ale też działania dezinformacyjne
I zdaniem ABW wybory spowodowały wzmożoną aktywność wschodnich grup. O skutkach ataku UNC1151 raport informuje skąpo. Nie ujawnia, do kogo trafiły zainfekowane maile i jaki przyniosło to efekt. Jednak ABW nie ma wątpliwości, że seria wiadomości „towarzyszyła kampanii wyborczej”. Cyberprzestępcy z Białorusi mieli atakować od sierpnia do października, wysyłając maile z zaproszeniami na wydarzenia kulturalne lub fałszywe certyfikaty udziału w szkoleniach.
Na tym nie koniec. Jak pisze ABW, ubiegłoroczne głosowanie w wyborach „stanowiło bodziec do intensyfikacji aktywności” grup, „prowadzących ataki socjotechniczne i dezinformacyjne z wykorzystaniem różnych środków przekazu”. Chodzi m.in. o to, że w mediach społecznościowych pojawiły się fałszywe treści stylizowane na przekazy wyborcze, z których wynikało m.in., że rząd PiS chce wprowadzić darmowe pogrzeby dla emerytów lub obowiązkową służbę wojskową.
Zdaniem ekspertów charakter rozpowszechnianych treści „wskazywał na inspirację ze strony Federacji Rosyjskiej”, a o tym, że Rosja może zechcieć wpłynąć na przebieg wyborów w Polsce, ABW ostrzegała już w 2020 roku. W jej oficjalnym periodyku „Przegląd Bezpieczeństwa Wewnętrznego” opublikowano wówczas artykuł „Wybory prezydenckie jako narzędzie destabilizacji państw”, z którego wynikało, że Rosjanie prowadzili już skuteczne działania dezinformacyjnej m.in. przez wyborami prezydenckimi w USA w 2016 roku i we Francji w 2017 roku.
Wybory są szczególnym okresem działania dla wyspecjalizowanych służb z Rosji i Białorusi, jednak atakują też poza nim
Czy doświadczenia ostatniego roku pokazują, że próbują to robić także w Polsce? – W sensie modelowym oczywiście tak. Rosjanie traktują wybory w krajach zachodnich jako moment, w którym mogą po pierwsze próbować wpłynąć na ich wynik, a po drugie uderzyć w wiarygodność systemów demokratycznych – mówi Stanisław Żaryn, były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP, a obecnie doradca Andrzeja Dudy.
I dodaje, że raport CSiRT GOV nie wymienia wszystkich działań obcych służb przed ubiegłorocznymi wyborami. – Już w czasie ciszy wyborczej komuś udało się przejąć kontrolę nad ekranami w galeriach handlowych, by wyemitować spreparowany przekaz polityczny. Szybko i skutecznie zajęły się tym służby. Mamy dowody, że Rosjanie planowali dużo mocniej wpłynąć na przebieg kampanii wyborczej – dodaje.
Okres przed wyborami jest oczywiście niejedynym, w którym działają rosyjscy cyberszpiedzy. Poza kampanią UNC1151 najnowszy raport CSIRT GOV opisuje ataki czterech innych zaawansowanych grup powiązanych z rosyjskim służbami. Wzięły na cel polską administrację państwową, podszywając się m.in. pod ministerstwo obrony Ukrainy czy polski personel dyplomatyczny.
Stanisław Żaryn zwraca jednak uwagę, że szczególny dla rosyjskich i białoruskich hackerów jest właśnie okres wyborczy. – Polskie służby powinny być na to uczulone podczas przyszłorocznej kampanii prezydenckiej – podkreśla.