Cyberatak na Platformę Obywatelską bez śledztwa

2 kwietnia elektryzującą wiadomość o cyberataku na system informatyczny Platformy na portalu X podał premier Donald Tusk: „Zaczęła się obca ingerencja w wybory. Służby wskazują na wschodni ślad”. Jak ustaliła „Rzeczpospolita”, po półtora miesiąca od tego zdarzenia śledztwo nadal nie zostało wszczęte. „Agencja Bezpieczeństwa Wewnętrznego, we współpracy z CSIRT NASK, zajęła się incydentem związanym z atakiem na skrzynki poczty elektronicznej członków Platformy Obywatelskiej w sposób przewidziany właściwymi procedurami. Działania Agencji nie są prowadzone pod nadzorem żadnej prokuratury” – odpowiada biuro prasowe ABW.

Dlaczego? Biuro Platformy w Warszawie dopiero po tym, jak opisaliśmy sprawę na portalu rp.pl, odpowiedziało „Rzeczpospolitej”, że  „zawiadomienie zostało złożone w dniu 11 kwietnia br. do Prokuratury Regionalnej w Warszawie. W dniu 24 kwietnia br. otrzymaliśmy pismo informujące o przekazaniu naszego zawiadomienia do Prokuratury Okręgowej w Warszawie” – informuje Platforma. Śledztwo nie zostało jednak wszczęte i sprawa zostanie przekazana na najniższy szczebel prokuratury – do rejonowej w dzielnicy Mokotów. W zawiadomieniu wskazano nie na atak hakerski, ale przejęcie konta mailowego.

Wschodni ślad? Eksperci podzieleni

Cyberatak, jak ujawniła „Rz”, miał klasyczną formę phishingu, w której rzeczywiście specjalizują się cyberprzestępcy zza wschodniej granicy. Haker przejął konto e-mailowe jednego z lokalnych działaczy Platformy, przełamując zabezpieczenia. Następnie z jego adresu mailowego wysłanych zostało kilkadziesiąt maili, w tym do posłów PO, ze specjalnym linkiem – był on zainfekowany złośliwym oprogramowaniem.

„Zastosowana przez atakującego taktyka oraz techniki są charakterystyczne dla pochodzących ze Wschodu grup hakerskich” – twierdzi ABW w odpowiedzi dla „Rz”. 

– Patrząc na tego typu ataki, rzeczywiście w znaczącej części pochodzą z miejsc „bezpiecznych” dla cyberprzestępców, jak Rosja czy Chiny, bo łatwo hostować tam takie usługi, ale to wcale nie znaczy, że zleceniodawcą jest Rosja, a jedynie, że ruch sieciowy pochodzi z Rosji – mówi „Rz” Przemysław Krejza, dyrektor ds. bezpieczeństwa Mediarecovery, lidera informatyki śledczej. Co więcej, znaczna część ataków, w tym na infrastrukturę krytyczną w Polsce, jest wykonywana przez boty. Kluczowe jest ustalenie, kto jest ich właścicielem lub  – co ważniejsze – na czyje zlecenie działają. – Phishing również teraz jest wykonywany przez AI. W darknecie można kupić takie akcje phishingowe, a służby niewątpliwie są jednymi z klientów – dodaje dyrektor Krejza. 

Jednak według Adama Haertle, eksperta ds. cyberbezpieczeństwa, redaktora naczelnego portalu zaufanatrzeciastrona.pl, ABW ma świetne rozpracowanie w sieci hakerów działających dla służb. – Nie dziwi mnie lakoniczność sformułowań. Mają one powiedzieć drugiej stronie: „Wiemy, co robicie”, ale nie ujawnić, co ABW o ich działaniach wie. Wiem, że rozpoznanie takich cybergrup jest na wysokim poziomie – ocenia Haertle.

Agencja Bezpieczeństwa Wewnętrznego nie ujawni nam swoich ustaleń. „ABW jest jedną ze służb dbających o bezpieczeństwo systemów teleinformatycznych Rzeczypospolitej Polskiej. W związku z powyższym monitoruje zagrożenia, które mogą godzić m.in. w przygotowania i przebieg procesu wyborczego. Informacje dotyczące identyfikowanych zagrożeń oraz poczynionych ustaleń przekazywane są jednak wyłącznie właściwym organom administracji rządowej, w trybie i na zasadach określonych w obowiązujących przepisach” – odpisuje nam Agencja.

Podobny atak na PAP skończył się umorzeniem śledztwa – „za mało dowodów na oskarżenie”

Podobny atak miał miejsce rok temu na serwery Polskiej Agencji Prasowej. 31 maja o godzinie 14.00.53 i 14.17.15 w Codziennym Serwisie Informacyjnym PAP pojawiły się dwie nieprawdziwe, dezinformujące depesze prasowe o rzekomym ogłoszeniu w Polsce częściowej mobilizacji. – Bardzo szybko zorientowaliśmy się, co się stało i w ciągu czterech minut je zablokowaliśmy. Złożyliśmy też zawiadomienie do prokuratury – mówi „Rz” Wojciech Tumidalski, redaktor naczelny PAP. 

W grudniu prokuratura umorzyła śledztwo z powodu braku podstaw do wniesienia aktu oskarżenia i niewykrycia sprawców. – Na to postanowienie zażalenie złożył pełnomocnik pokrzywdzonej spółki. W treści wniesionego środka odwoławczego skarżący sformułował zarzuty dotyczące błędu w ustaleniach faktycznych oraz obrazy przepisów postępowania. Sąd Okręgowy w Warszawie nie rozpoznał jeszcze zażalenia. Z uwagi na częściowo niejawny materiał dowodowy nie podajemy szczegółów sprawy. Śledztwo było powierzone do prowadzenia ABW – informuje nas Piotr Skiba, rzecznik prokuratury.

Po ataku w PAP ABW przeprowadziła szkolenie z zakresu bezpieczeństwa IT.  – Wykonano także audyt bezpieczeństwa naszych systemów. Wdrożyliśmy nowe zabezpieczenia, o których nie mogę informować. Jesteśmy gotowi na wybory – dodaje Wojciech Tumidalski.

Według danych Check Point w Polsce dochodzi średnio do 1,7 tys. ataków tygodniowo na przedsiębiorstwa. Najbardziej zagrożone są sektory użyteczności publicznej, rządowo-wojskowy (przeciętnie ponad 2 tys. ataków w tygodniu) oraz finansowy.