"Na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje, co istotnie zwiększyło prawdopodobieństwo skuteczności działań agresorów" – poinformował we wtorkowym oświadczeniu Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych Mariusza Kamińskiego.
Zaatakowano nie tylko Dworczyka
Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego ustaliły, że wśród zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie i samorządowcy.
"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" – napisano w oświadczeniu.
"Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji «Ghostwriter», której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej" – dodano.
ABW poinformowała NATO
Ostatnie wydarzenia spowodowały, że zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się o zwołanie Rządowego Zespołu Zarządzania Kryzysowego. RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK (Computer Security Incident Response Team) we współpracy m.in. z policją.
"Pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Ich głównym celem jest zabezpieczenie osób, które mogły paść ofiarą ataku" – wyjaśniono w oświadczeniu. Dodano, że ABW przesłała służbom specjalnym państw NATO informację dotyczącą ostatnich ataków hakerskich zrealizowanych w Polsce.
Czytaj też:
Polityczne maile na prywatnych skrzynkach. Co myślą Polacy?Czytaj też:
"Haker kosztuje o wiele mniej niż czołg"