Wiadomo już, jak hakerzy dostali się do skrzynki Dworczyka. Czytać mogli od bardzo dawna
Skrzynka Dworczyka została zhakowana znacznie wcześniej niż podejrzewano. Przestępcy mogli czytać korespondencję ministra już na jesieni ubiegłego roku. Sprytni hakerzy zastosowali standardową metodę oszustwa.
Z tego artykułu dowiesz się:
-
Kiedy skrzynka Dworczyka wpadła w ręce hakerów
-
W jaki sposób pozyskali do niej dostęp
-
Jakie dokumenty wyciekły
Skrzynka Dworczyka jest na celowniku hakerów od miesięcy
Prywatna skrzynka Dworczyka nie schodzi z nagłówków od ponad dwóch tygodni. Z każdym dniem wychodzą na jaw kolejne wątki tej tajemniczej sprawy. Nowe światło na atak hakerski rzuca poniedziałkowa „Rzeczpospolita”.
Z ustaleń gazety wynika bowiem, że skrzynka Dworczyka została przechwycona za pomocą metody phishingu. To jedno z podstawowych oszustw, które polega na zainfekowaniu np. poczty złośliwym oprogramowaniem. Dzięki temu oszuści mogli zdobyć dostęp do komputera ministra.
Po raz pierwszy skrzynka Dworczyka została skutecznie otwarta 22 września 2020 r. Później udanych prób miało być co najmniej kilka. Wejście na konto na Facebooku żony ministra nie było zatem początkiem całej afery mailowej, a rezultatem.
Skrzynka Dworczyka cały czas działała na tym samym loginie i haśle, w związku z czym poszkodowany nie wiedział, że padł ofiarą hakerów. Holding wp.pl konsekwentnie zaprzeczał, że doszło do włamania, ponieważ oszuści używali poprawnego hasła. Sprawa wyszła na jaw dopiero, gdy przechwycone materiały zaczęły być publikowane. Od 8 czerwca można je znaleźć na rosyjskim komunikatorze Telegram.
Jednak z doniesień "Rzeczpospolitej" wynika, że nie tylko skrzynka Dworczyka znalazła się na celowniku hakerów. Próby zainfekowania poczty złośliwym oprogramowaniem zarejestrowano także na e-dzienniku córki ministra.
Prywatna skrzynka Dworczyka z informacjami o Rosji
Służby przekonują, że skrzynka Dworczyka została przejęta przez tę samą grupę cyberszpiegów, która dokonała ataków na konta posłów PiS np. Arkadiusza Czartoryskiego i Joanny Borowiak. Za oszustwem ma stać UNC1151, która w ramach operacji „Ghostrider” próbuje zdestabilizować sytuację polityczną w Europie Środkowej.
Rozmówcy „Rzeczpospolitej” są przekonani, że służby znają kulisy ataku na skrzynkę Dworczyka. Dlatego też obawiają się publicznych deklaracji potwierdzających, że grupa jest powiązana ze służbami specjalnymi Rosji.
Portal bankier.pl podaje, że skrzynka Dworczyka zawierała setki maili, ale ujawniono tylko kilka z nich. Niektóre wiadomości są publikowane w zmienionych formach np. posiadają dodatkowe akapity czy większe grono odbiorców w grupie korespondencyjnej.
W wiadomościach i dokumentach było dużo informacji o Rosji - omawiano m.in. szczegóły wystąpień i stanowiska rządu. Dotychczas Kancelaria Premiera i sam Michał Dworczyk nie skomentowali tej sprawy. Niewykluczone, że rząd obawia się, co jeszcze może zostać ujawnione.
Warto zwrócić uwagę na fakt, że cyberprzestępcom nigdy nie udało się włamać na domenę gov.pl. To dowód na to, że jest dobrze chroniona. KPRM tłumaczy, że pracownicy korzystali z prywatnych skrzynek w związku z pandemią - wiele osób pracowało bowiem z domu. Jednak rozmówcy „Rzeczpospolitej” powątpiewają w tę argumentację, ponieważ służbowe laptopy czy smartfony mają możliwość łączenia się z domeną rządową poza miejscem pracy.
Byłeś świadkiem ciekawego zdarzenia? Masz interesujące zdjęcia lub filmik? Podziel się z nami wysyłając na redakcja@biznesinfo.pl