W ramach hakerskiej kampanii „Ghostwriter”, której ofiarą padł m.in. minister Michał Dworczyk, zaatakowany został również system poczty elektronicznej polskiego Sejmu: o tych ustaleniach Agencji Bezpieczeństwa Wewnętrznego poinformował właśnie rzecznik ministra koordynatora specsłużb Stanisław Żaryn.
Sprawa cyberataków na Polskę stała się głośna na początku czerwca po tym, jak szef kancelarii premiera Michał Dworczyk przyznał, że hakerzy włamali się do skrzynek mailowych jego i jego żony, a także ich kont w mediach społecznościowych.
Sprawą zajęła się Agencja Bezpieczeństwa Wewnętrznego, której analiza wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych polskich posłów.
Jak poinformował Stanisław Żaryn, incydenty dotyczyły w sumie kilkunastu parlamentarzystów z klubów i kół poselskich: Lewica, Polska 2050, Prawo i Sprawiedliwość, Koalicja Obywatelska i Konfederacja.
Rzecznik ministra koordynatora służb specjalnych zapewnił, że ABW „natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu”.
„Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa” – wyjaśnił.
„Wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce” – stwierdził Stanisław Żaryn.
Na początku czerwca, gdy sprawa ataków cybernetycznych na Polskę została upubliczniona, szef kancelarii Mateusza Morawieckiego Michał Dworczyk zapewniał, że w jego „skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.
22 czerwca Stanisław Żaryn poinformował w oświadczeniu, że „służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu – ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka”.
Według ustaleń służb, celem ataków był nie tylko Michał Dworczyk.
„Na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej” – informował wówczas Stanisław Żaryn.
W tej grupie znajdowało się ponad 100 kont, z których korzystały osoby pełniące funkcje publiczne: członkowie byłego i obecnego rządu, posłowie, senatorowie i samorządowcy.
Specsłużby twierdzą, że dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych.
„Wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji ‘Ghostwriter’, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej” – przekazano.
