Białoruskie służby wzięły na celownik wybory w Polsce? Alarmujący raport ABW
W czasie ostatnich wyborów parlamentarnych w Polsce wzmożona aktywność cyberprzestępców powiązanych z reżimem Aleksandra Łukaszenki stanowiła poważne zagrożenie dla bezpieczeństwa cyfrowego i suwerenności informacyjnej kraju.
Zgodnie z najnowszym „Raportem o stanie bezpieczeństwa cyberprzestrzeni RP w 2023 roku” opublikowanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, działający pod nadzorem Agencji Bezpieczeństwa Wewnętrznego (ABW), grupa UNC1151 przeprowadziła w Polsce zakrojone na szeroką skalę ataki phishingowe, mające na celu infekowanie komputerów wybranych adresatów złośliwym oprogramowaniem.
ABW: Cyberszpiedzy będą wpływać na wybory prezydenckie
Jak wskazuje raport, jedną z form ataku był niepozorny mail zapraszający na uroczystość „162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika”, który został wysłany do starannie wyselekcjonowanych osób w Polsce. W załączniku wiadomości znajdowało się złośliwe oprogramowanie, które po kliknięciu infekowało urządzenia adresatów, umożliwiając hakerom dostęp do danych i potencjalne dalsze rozprzestrzenianie infekcji.
CSIRT GOV odnotował, że tego typu działania były szczególnie intensywne w okresie kampanii wyborczej do Sejmu i Senatu, od sierpnia do października ubiegłego roku. Choć raport nie ujawnia, jakie były dokładne efekty ataków ani do kogo dokładnie trafiły te wiadomości, ABW jednoznacznie wskazuje, że kampania phishingowa miała związek z wyborami parlamentarnymi i miała na celu wpłynięcie na stabilność informacyjną Polski.
Rosyjsko-białoruskie działania dezinformacyjne
Oprócz ataków hakerskich ABW alarmuje także o działaniach dezinformacyjnych ze strony Rosji i Białorusi. W okresie przedwyborczym w polskiej przestrzeni medialnej pojawiły się fałszywe treści stylizowane na komunikaty polityczne.
Przykładowo, w mediach społecznościowych rozpowszechniano informacje, jakoby rząd zamierzał wprowadzić darmowe pogrzeby dla emerytów lub przywrócić obowiązkową służbę wojskową. Tego typu treści miały na celu wzbudzenie niepokoju społecznego i polaryzację społeczeństwa, a ich charakter wskazywał, zdaniem ekspertów ABW, na inspirację rosyjską.
Podobne kampanie dezinformacyjne są charakterystyczne dla rosyjskich działań przed wyborami w państwach zachodnich. Jak przypomina Stanisław Żaryn, były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP, podobne działania były prowadzone przez Rosję przed wyborami prezydenckimi w Stanach Zjednoczonych w 2016 roku i we Francji w 2017 roku.
- Rosjanie traktują wybory w krajach zachodnich jako moment, w którym mogą próbować wpłynąć na ich wynik, a także podważyć wiarygodność systemów demokratycznych — zauważa Żaryn w rozmowie z „Rzeczpospolitą”, podkreślając, że okres wyborczy to czas wzmożonej aktywności rosyjskich i białoruskich służb.
Próby przejęcia ekranów w miejscach publicznych
Podczas ciszy wyborczej doszło także do incydentu związanego z przejęciem kontroli nad ekranami w galeriach handlowych, gdzie wyemitowano zmanipulowany przekaz polityczny. To działanie, choć szybko powstrzymane przez służby, pokazuje, jak szeroki wachlarz metod stosują cyberprzestępcy, aby destabilizować sytuację polityczną w Polsce.
Cyberzagrożenia przed wyborami prezydenckimi
Zagrożenie ze strony rosyjskich i białoruskich cyberprzestępców nie kończy się wraz z wyborami parlamentarnymi. ABW ostrzega, że podczas przyszłorocznej kampanii prezydenckiej podobne ataki mogą się nasilić. Zgodnie z raportem już teraz identyfikowane są potencjalne luki w systemach informacyjnych i cyfrowych, które mogą być wykorzystane przez hakerów.
Ostatni raport CSIRT GOV przedstawia nie tylko analizę zidentyfikowanych incydentów, ale także rekomendacje dotyczące wzmożenia środków ochrony w okresach wyborczych. Polskie służby będą musiały intensyfikować działania prewencyjne oraz edukować społeczeństwo na temat zagrożeń, jakie niosą ze sobą fałszywe kampanie informacyjne oraz ataki phishingowe.