Afera mailowa. Korespondencja Dworczyka nt. Rosji, w tle sprawa Pratasiewicza. Nowe informacje

Afera mailowa. Korespondencja Dworczyka nt. Rosji, w tle sprawa Pratasiewicza. Nowe informacje

Jak informuje w poniedziałek "Rzeczpospolita", hakerzy mieli dostęp do skrzynki mailowej Michała Dworczyka przez dziewięć miesięcy. Przejęta korespondencja miała dotyczyć m.in. Rosji. Dziennik informuje również, że w sprawie pojawiają się nowe okoliczności związane z kwestią sytuacji na Białorusi i aresztowania Ramana Pratasiewicza.

Afera mailowa.
Afera mailowa. Źródło: PAP, Fot: Wojciech Olkuśnik
d46cf59

W komunikatorze Telegram od 4 czerwca na kanale "Poufna rozmowa" pojawiają się kolejne maile, zdjęcia i dokumenty, pochodzące prawdopodobnie z prywatnej skrzynki szefa KPRM Michała Dworczyka, który stał się ofiarą ataku phishingowego.

Jak informuje "Rzeczpospolita", przestępcy mogli mieć dostęp do skrzynki ministra nawet przez dziewięć miesięcy. "Pierwsze udana próba miała miejsce 22 września ubiegłego roku. Potem takich wejść było kilka" - czytamy.

d46cf59

"Wejście na konto FB żony ministra, od którego zaczęła się afera mailowa, było już tylko efektem, a nie kanałem, którym hakerzy dotarli do ministra. Dworczyk nie wiedział, że jego maile są cały czas czytane, bo nie było złamania loginu i hasła" - dodano.

Ataku - według relacji służb - dokonała grupa UNC1151, działająca w interesie Rosji i powiązania z ich służbami specjalnymi. Jest to element szerszej akcji "Ghostwriter".

Jak pisze "Rzeczpospolita", powołując się na swoich informatorów, służby są pewne swoich ustaleń, dlatego nie boją się formułować oskarżeń wobec Rosji.

d46cf59

Afera mailowa. Europoseł PO: w tym momencie jest już musztarda po obiedzie

Afera mailowa. Białoruś w tle

Pojawia się jednak pytanie, dlaczego maile Michała Dworczyka wypływają teraz, skoro dostęp do jego skrzynki hakerzy mieli już we wrześniu?

Według informacji "Rzeczpospolitej", ma to związek ze sprawą Ramana Pratasiewicza, który został aresztowany przez białoruskie służby po tym, gdy zmuszono do lądowania w Mińsku samolot linii Ryanair z nim na pokładzie. Polskie władze nazwały to wtedy "aktem terroryzmu państwowego" i zaczęły szeroko lobbować na forum UE za nałożeniem dodatkowych sankcji na reżim Łukaszenki.

d46cf59

- Analizując ataki "Ghostwritera" wiemy, że gromadzą bazy ukradzionych danych i czekają na dobry moment, by to wykorzystać - twierdzi informator cytowany przez "Rzeczpospolitą".

"Rzeczpospolita" pisze jednak, że wiele skradzionych wiadomości dotyczy działań polskiej administracji wobec Rosji.

WP odpowiada premierowi Morawieckiemu

Komentując sprawę ataku na skrzynkę Michała Dworczyka, szef rządu Mateusz Morawiecki stwierdził, że doszło do przejęcia "szeregu" skrzynek pocztowych na WP. Odpowiedź Wirtualnej Polski na słowa premiera publikujemy poniżej:

d46cf59

"Bardzo mocno i dobitnie chcemy podkreślić, że systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje, jakoby miało dojść do włamania na konta WP, są całkowicie nieprawdziwe.

Wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego emaili nastąpiło na skutek podania poprawnego loginu i hasła. Naszym zdaniem przestępcy albo wyłudzili hasło od żony ministra, albo używała ona takiego samego hasła u innych usługodawców i tam był wyciek. Przed jednym i drugim można się w prosty sposób zabezpieczyć poprzez uwierzytelnianie dwuskładnikowe albo dbać o higienę własnego hasła

Premier Mateusz Morawiecki mówił o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu".

d46cf59

Bądź z nami na bieżąco

d46cf59
d46cf59