"Agencja Bezpieczeństwa Wewnętrznego ustaliła, że atakiem został objęty również system poczty elektronicznej Sejmu RP" - podał w piątkowym komunikacie rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. W rozmowie z TVN24 wyjaśniał, że chodzi o kilkunastu posłów. - Należy domniemywać, że nie doszło do złamania zabezpieczeń, raczej doszło do wyłudzenia haseł dostępowych do kont - ocenił. Dzień wcześniej media opisały opublikowanie domniemanych zrzutów ekranu mających przedstawiać sejmową skrzynkę Michała Dworczyka.
W pierwszej połowie czerwca szef kancelarii premiera Michał Dworczyk poinformował o włamaniu na swoją skrzynkę poczty elektronicznej, co było początkiem afery mailowej w rządzie PiS. Od początku czerwca na komunikatorze Telegram pojawiają się zrzuty ekranu, na których widać domniemaną korespondencję ze skrzynki Dworczyka prowadzoną między innymi z premierem i innymi urzędnikami państwowymi. Pomimo prywatnych adresów mailowych poruszane są tam tematy związane z funkcjonowaniem państwa.
CZYTAJ WIĘCEJ: AFERA MAILOWA W RZĄDZIE PiS >>>
Kolejne zdjęcia, mające przedstawiać podgląd sejmowej skrzynki mailowej Michała Dworczyka oraz informacje o odebranych i wysłanych wiadomościach wraz z ich tytułami, odbiorcami i nadawcami, pojawiły się 1 lipca na jednym z kanałów w komunikatorze Telegram. Analizowaliśmy tę sytuację i pisaliśmy o niej w tvn24.pl.
ABW: nieautoryzowane logowania do służbowych skrzynek niektórych posłów
W piątek, dzień po tym, jak w wielu mediach pojawiły się publikacje na ten temat, rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn opublikował komunikat, w którym donosi o "nowych ustaleniach" ABW.
"W związku z prowadzoną analizą trwającej kampanii Ghostwriter Agencja Bezpieczeństwa Wewnętrznego ustaliła, że atakiem został objęty również system poczty elektronicznej Sejmu RP" - napisano w oświadczeniu. Wyjaśniono, że "szczegółowa analiza wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP".
Przekazano, że "incydenty dotyczą w sumie kilkunastu parlamentarzystów, zasiadających w klubach i kołach poselskich: Lewica, Polska 2050, PiS, Koalicja Obywatelska, Konfederacja".
Przeprowadzono "szkolenia w zakresie cyberbezpieczeństwa"
Dodano, że ABW "natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu". "Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa" - czytamy w komunikacie podpisanym przez rzecznika ministra koordynatora służb specjalnych Stanisława Żaryna.
"Wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce" - dodano na zakończenie.
Żaryn dla TVN24: zaatakowane skrzynki kilkunastu posłów
W komunikacie nie informowano, od jak dawna miały następować "nieautoryzowane logowania" do poselskich skrzynek. Nie przekazano także, ilu dokładnie posłów dotyczyły te "incydenty". Nie dowiedzieliśmy się także, od kiedy ABW podejmuje lub kiedy podejmowała działania informujące parlamentarzystów o zagrożeniach, ani w jakim terminie odbywały się wspomniane szkolenia. Brak było również informacji, co rekomendowała ABW Kancelarii Sejmu w związku z tą sytuacją.
Część tych spraw wyjaśnił Stanisław Żaryn w rozmowie z TVN24. Przekazał, że ABW "kontynuuje swoje analizy związane z tak zwaną kampanią Ghostwriter, którą identyfikujemy jako działania strony rosyjskiej przeciwko Polsce". W tvn24.pl pisaliśmy szczegółowo o ustaleniach dziennikarzy Fundacji Reporterów w sprawie grupy Ghostwriters, która miałaby działać na zlecenie rosyjskich służb specjalnych.
Pytany o skalę ataku Żaryn oświadczył, że "na razie mówimy o nieautoryzowanym wejściu na skrzynki poselskie kilkunastu posłów, którzy zasiadają w różnych klubach poselskich". Powtórzył informację z komunikatu, że osoby te zostały poinformowane o zdarzeniu przez ABW.
Czy system jest bezpieczny? Jak doszło do ataku?
Rzecznik zapewnił, że "system sejmowy jest bezpieczny". - Mowa o wejściu na kilkanaście skrzynek pocztowych posłów (…), cały system obejmuje dużo, dużo więcej użytkowników poczty elektronicznej. Dlatego możemy mówić, że system jest bezpieczny, incydenty dotyczą konkretnych osób - argumentował.
Żary oświadczył, że kampania Ghostwriter "jest raczej prowadzona w oparciu o metody phishingowe". - Należy domniemywać, że nie doszło do złamania zabezpieczeń, raczej doszło do wyłudzenia haseł dostępowych do kont - powiedział.
- Nie mam żadnych informacji, które by świadczyły o tym, że jakieś hasła, zabezpieczenia zostały przełamane. Raczej mówimy o wprowadzeniu w błąd, o wyłudzaniu pewnych danych dostępowych - doprecyzował.
"Nie mam żadnych sygnałów, które by świadczyły o zagrożeniach związanych z systemem głosowania"
W tvn24.pl pisaliśmy, że hasła do maila poselskiego są generowane przez system, ale można je samemu zmienić. Co ciekawe, te same hasła domyślnie służą do logowania m.in. do systemu głosowań.
Rzecznik był pytany, czy w związku z tym system głosowania jest bezpieczny. - W tej chwili mowa o incydentach dotyczących kilkunastu posłów. Oczywiście sprawa jest analizowana dalej, ale nie mam żadnych sygnałów, które by świadczyły o zagrożeniach związanych z systemem głosowania - powiedział Żaryn.
Szef CIS: Kancelaria Sejmu jest w stałym kontakcie z właściwymi służbami
Później tego dnia szef Centrum Informacyjnego Sejmu Andrzej Grzegrzółka zapewnił na Twitterze, że "Sejm traktuje bezpieczeństwo cyfrowe priorytetowo". "W związku z incydentem dotyczącym nieautoryzowanego dostępu do skrzynek pocztowych kilkunastu posłów, Kancelaria Sejmu jest w stałym kontakcie z właściwymi służbami. Apelujemy o zachowanie szczególnej ostrożności podczas pracy online" - dodał.
Afera mailowa rządu PiS i treści z maili Dworczyka
W opublikowanym 20 czerwca wywiadzie dla portalu wPolityce.pl Dworczyk mówił, że ujawniane w internecie treści - które miałyby pochodzić z jego prywatnej skrzynki - należą do kilku kategorii: materiały całkowicie sfałszowane i wytworzone od nowa, materiały zmanipulowane, czyli prawdziwe, ale pokazane po tym, jak zaingerowano w ich treść, oraz materiały prawdziwe. Nie wskazał jednak do tej pory, które są którymi.
Wcześniej, 18 czerwca wicepremier do spraw bezpieczeństwa, prezes Prawa i Sprawiedliwości Jarosław Kaczyński opublikował oświadczenie, w którym napisał między innymi, że "najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego". Dodał, że atak został przeprowadzony "z terenu Federacji Rosyjskiej", a "jego skala i zasięg są szerokie". Cyberataki były też tematem m.in. niejawnej części obrad Sejmu 16 czerwca, podczas której przedstawiono informację rządu w tej sprawie.
22 czerwca Stanisław Żaryn przekazał w oświadczeniu, iż "z ustaleń Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego wynika, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej".
Źródło: tvn24.pl, TVN24