Takie ustalenia opisuje w poniedziałek na swoich łamach "Rzeczpospolita". Według dziennikarzy gazety, pierwsze włamanie na konto Michała Dworczyka miało miejsce 22 września 2020 r., a cyberprzestępcy mogli mieć nieograniczony dostęp do jego poczty przez aż dziewięć miesięcy.
W jaki sposób udało im się uzyskać dostęp do loginu i hasła szefa KPRM? Dziennik wskazuje, że mogło do tego dojść poprzez oszustwo phishingu, a więc zainfekowanie poczty Dworczyka fałszywym oprogramowaniem, które "otworzyło" dostęp do jego komputera.
"Dworczyk nie wiedział, że jego maile są cały czas czytane"
Jak czytamy, wejście na facebookowy profil żony ministra Dworczyka, od którego zaczęła się "afera mailowa", było już tylko efektem włamania na konto Dworczyka, nie zaś drogą która umożliwiła hakerom dotarcie do ministra. "Dworczyk nie wiedział, że jego maile są cały czas czytane, bo nie było złamania loginu i hasła – hakerzy uzyskali bowiem poprawne dane, jakich używał minister. To dlatego przez wiele miesięcy nikt nie wiedział o ataku" – pisze gazeta.
"Rz" zauważa, że poczta szefa KPRM zawierała setki maili, z których dotychczas ujawniono zaledwie kilka i to w sprokurowanych formach. Według informatoraa gazety, na prywatnej skrzynce ministra znajdowało się wiele informacji na temat Rosji. Za pośrednictwem maili, omawiane miały być szczegóły wystąpień i stanowisk rządu.
"To tylko pół prawdy"
Dziennikarze gazety zwracają uwagę na jeszcze jeden istotny aspekt afery mailowej. Otóż hakerom nie udało się włamać na domenę gov.pl, co świadczy o tym, że rządowe strony są bardzo dobrze chronione. Dlaczego więc w prowadzonej korespondencji ministrowie nie korzystali tylko z nich?
"Oficjalnie KPRM tłumaczy fakt przesyłania służbowej korespondencji na prywatną okresem pandemii, która spowodowała, że wielu urzędników administracji publicznej pracowało z domu. To tylko pół prawdy – służbowe smartfony, laptopy i tablety mają bowiem możliwość pracy z serwerami gov.pl." – czytamy.
Hakerzy uderzyli w rząd
W środę 16 czerwca odbyło się się niejawne posiedzenie Sejmu dotyczące ataków hakerskich. Z kolei dwa dni później w specjalnym oświadczeniu wicepremier, prezes Prawa i Sprawiedliwości Jarosław Kaczyński poinformował, że najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego.
"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" – czytamy w komunikacie podpisanym wiceprezesa Rady Ministrów.
Czytaj też:
"Ja to wiedziałem przed aferą". Bosak uderza w premieraCzytaj też:
"Tu mamy dowody". Sikorski: Bardziej niż o zdrowie Polaków, martwili się o słupki