Zdaniem ministrów nie był to przypadkowy akt cyberprzestępczości, lecz starannie zaplanowane działanie wymierzone w destabilizację procesu wyborczego.
– Ktoś chciał uzyskać nieuprawniony dostęp do kont mailowych członków sztabu wyborczego pana prezydenta Trzaskowskiego i paru jeszcze innych osób – stwierdził Michał Gramatyka w rozmowie z TVN24.
Według Gramatyki atak miał charakter wysoce ukierunkowany i nie dotyczył „zwykłego pracownika”, lecz osób z najbliższego otoczenia prezydenta Warszawy i potencjalnego kandydata na prezydenta RP.
Rafał Trzaskowski celem cyberataku powiązanego z Rosją
Wicepremier i minister cyfryzacji Krzysztof Gawkowski wprost stwierdził, że źródła ataku prowadzą do zagranicznych służb wywiadowczych.
– Atak przyszedł z grup, które są związane z rosyjskim i białoruskim wywiadem – powiedział w piątek w TVN24. Co więcej, nie miał on służyć wyłącznie zakłóceniu komunikacji czy wyłudzeniu danych – jego celem było bezpośrednie uderzenie w reputację Rafała Trzaskowskiego.
– Miał skompromitować w jakikolwiek sposób Rafała Trzaskowskiego. To się nie udało, bo parasol wyborczy zadziałał – podkreślił Gawkowski.
Techniki ataku i możliwe skutki
Z informacji przekazanych przez Gramatykę wynika, że użyto tzw. złośliwego oprogramowania, które po skutecznej infekcji umożliwia przejęcie pełnej kontroli nad komputerem lub kontem mailowym ofiary.
To pozwala cyberprzestępcom – bądź cyberagentom – na działanie w imieniu zaatakowanej osoby.
– Można robić w zasadzie dowolne rzeczy z tego konta, podszywając się pod taką osobę – mówił Gramatyka.
Taki dostęp umożliwia np. wysyłanie spreparowanych wiadomości, publikowanie kompromitujących treści czy manipulowanie przekazem medialnym. Jak zaznaczył wiceminister, choć nie ma podstaw, by twierdzić, że celem był sam Trzaskowski, to niewątpliwie celem ataku była jego kampania:
– Nie sądzę, że pod samego kandydata, natomiast ten atak był wymierzony w grupę osób wokół sztabu wyborczego Koalicji Obywatelskiej, sztabu wyborczego kandydata Trzaskowskiego – powiedział Gramatyka.
CSIRT NASK na tropie cyberprzestępców
Nad sprawą od samego początku pracuje CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach państwowego instytutu badawczego NASK. To właśnie ich analiza pozwoliła określić zakres i wektor ataku.
Analiza doprowadziła służby do wniosku, że atak miał źródło na Wschodzie.
Tło geopolityczne i nowe wyzwania wyborcze
Rosyjskie i białoruskie służby od lat angażują się w działania dezinformacyjne i cybernetyczne w krajach Unii Europejskiej. Polska, jako sąsiad Ukrainy i aktywny członek NATO, odgrywa w tej układance istotną rolę, co czyni ją podatnym celem dla agresywnych operacji cybernetycznych. Podobne incydenty odnotowano m.in. w kampaniach prezydenckich we Francji i Stanach Zjednoczonych.
Według raportu ENISA (Europejskiej Agencji ds. Cyberbezpieczeństwa) działania z zakresu cyberszpiegostwa, przejmowania kont oraz manipulowania informacją są dziś jednymi z kluczowych narzędzi stosowanych przez państwa autorytarne. W kontekście zbliżających się wyborów prezydenckich w Polsce eksperci ostrzegają, że tego typu ataki będą się powtarzać.
Jak mówił w rozmowie z „Politico” Guillaume Poupard, były szef francuskiej agencji ANSSI: „Nie chodzi już tylko o ataki na infrastrukturę, ale o zdobywanie wpływów, sianie zamętu i obniżanie zaufania do demokratycznych procesów”.
Czytaj też:Polka skazana na dożywocie za wypadek drogowy. To pierwszy taki wyrok
Czytaj też:
16-letni chłopiec nie żyje. Tragiczny finał sprzeczki w tarnowskim parku