Polska oficjalnie informuje o atakach hakerskich. Wskazuje rosyjskie wątki

• Polska przekazała krajom członkowskim, Komisji Europejskiej i unijnemu korpusowi dyplomatycznemu informacje dotyczące ostatnich cyberataków, których ofiarami padli polscy urzędnicy
• W przesłanym przez Polskę liście mowa jest o tym, że ataki na członków rządu i parlamentarzystów zaczęły się we wrześniu ubiegłego roku. Jest też apel o wspólną skoordynowaną odpowiedź
• W liście Polska powołuje się na ustalenia operacyjne Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Wykazały one, że infrastruktura i modus operandi są charakterystyczne dla hakerów sponsorowanych przez Rosję
• Mowa jest także o tym, że przechwycone treści dezinformacyjne prowokują, polaryzują i antagonizują polityków oraz społeczeństwo

Powiązany Artykuł

Seria cyberataków wymierzonych w polityków. Ekspert tłumaczy schemat działania hakerów

W przesłanym przez Polskę liście mowa jest o tym, że ataki na członków rządu i parlamentarzystów zaczęły się we wrześniu ubiegłego roku. Jest też apel o wspólną skoordynowaną odpowiedź, bo - jak argumentuje Warszawa - atak na jeden unijny kraj jest wyzwaniem dla wszystkich i chodzi o to, by nie doszło do eskalacji sytuacji i by złagodzić ryzyko z tym związane.

Od hakowania do wywoływania niepokojów

W liście Polska powołuje się na ustalenia operacyjne Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Wykazały one, że infrastruktura i modus operandi są charakterystyczne dla hakerów sponsorowanych przez Rosję. Wspomniane są operacje grupy "Ghostwriter" działającej na zlecenie rosyjskiego wywiadu wojskowego GRU. Akcja dezinformacyjna odbywa się zgodnie ze strategią - "Hack, Leak, Falsify, Publish and Disturb, czyli polegającej na ataku hakerskim, przejmowaniu informacji, fałszowaniu, publikowaniu i wywoływaniu niepokoju.

Posłuchaj

Modus operandi cyberataków na polskich urzędników jest charakterystyczny dla hakerów sponsorowanych przez Rosję - brzmi fragment listu, który Polska przekazała unijnym instytucjom - relacja Beaty Płomeckiej (IAR) 0:54

Dodaj do playlisty

Dodaj do playlisty

Mowa jest także o tym, że przechwycone treści dezinformacyjne prowokują, polaryzują i antagonizują polityków oraz społeczeństwo. Ponadto kwestionują wartości NATO, koszty modernizacji polskiej armii oraz publikują dowody na temat bezpośredniego zaangażowania Polski w organizowanie zamieszek na Białorusi i atakują relacje polsko-litewskie.

Czytaj także: 

• Tajne posiedzenie Sejmu ws. cyberataków. Paweł Lisiecki: nie czuję niedosytu wiedzy
• "Chodzi o to, żeby wprowadzić w Polsce stan napięcia". Piotr Kubiak o atakach hakerskich
• Żaryn: ustalenia służb dowodzą, że Polska jest stałym celem rosyjskiej agresji informacyjnej

W dokumentach, które otrzymały kraje członkowskie i unijne kraje jest także informacja o tym, że grupa hakerów "Ghostwriter" wykorzystuje ataki pishingowe, aby wykraść dane, mieć dostęp do prywatnej poczty, czy kont w mediach społecznościowych parlamentarzystów, członków rządu i dziennikarzy i by następnie publikować sfałszowane oświadczenia i dezinformacje.

Ostrzeżenie przed fałszywkami

Polska poinformowała też, że ostatnio zhakowane zostało konto osoby z kierownictwa Centrum Stosunków Międzynarodowych, a z niego później zostały wysłane wiadomości do europejskich organizacji i mediów potwierdzające informacje opublikowane na Telegramie, że Polska jest bezpośrednio zaangażowana w protesty opozycji na Białorusi. Warszawa ostrzegła, że więcej takich informacji pojawi się w najbliższych tygodniach, ponieważ więcej kont organizacji pozarządowych zostało zaatakowanych.

Z ustaleń Beaty Płomeckiej wynika, że sprawa cyberataków ma być omówiona w poniedziałek, na spotkaniu ministrów spraw zagranicznych 27 unijnych krajów w Luksemburgu. Będzie to także jeden z tematów piątkowego wieczornego spotkania ambasadorów państw członkowskich.

mbl