Na konferencji dotyczącej ustaleń powołanego w Najwyższej Izbie Kontroli zespołu do spraw cyberbezpieczeństwa przekazano, że 544 urządzenia NIK próbowano zaatakować 7300 razy. Potwierdziły się tym samym wcześniejsze informacje TVN24. - Na dziś mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia - powiedział kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak. Do konferencji odniósł się rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn oraz wiceministrowie spraw wewnętrznych i administracji.
Najwyższa Izba Kontroli przekazała w poniedziałek na konferencji prasowej ustalenia zespołu do spraw cyberbezpieczeństwa.
Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak zademonstrował multimedialną prezentację, której slajd przedstawiał "zestawienie zdarzeń, jakie miały miejsce w infrastrukturze urządzeń mobilnych w Najwyższej Izbie Kontroli". - Są to wybrane zdarzenia, prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 544 urządzenia NIK - powiedział. Kilka dni temu o takich liczbach informowało TVN24.
Jak dodał, "na obecnym etapie analiz nie jesteśmy w stanie wykluczyć, że był to atak Pegasusa". - We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń. Na dziś mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia. Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia. Telefon ten zostanie przekazany do laboratorium Citizen Lab do dalszej analizy - przekazał Marczak.
"Piki w newralgicznych dla funkcjonowania Najwyższej Izby Kontroli momentach"
Grzegorz Marczak przedstawił również wykres z "największą liczbą zdarzeń, skorelowanych z ważnymi społecznie i politycznie zdarzeniami". Rzecznik NIK Łukasz Pawelski uzupełnił, że "tak, jak już wcześniej było przekazywane w komunikatach prasowych, zwracamy uwagę szczególnie na piki w newralgicznych dla funkcjonowania Najwyższej Izby Kontroli momentach". - Pierwszy pik jest to kontrola wyborów korespondencyjnych na urząd Prezydenta RP w 2020 roku, natomiast kolejne piki zaczynają się w momencie, gdy dochodzi do publikacji wyników kontroli dotyczących Funduszu Sprawiedliwości - powiedział.
Jak dodał, "następnie mamy pik w momencie dokonywania istotnych zmian kadrowych w kierownictwie NIK, a także, gdy odbywa się posiedzenie kolegium Najwyższej Izby Kontroli, dotyczące planu kontroli na 2022 rok".
Radca prezesa NIK: prawo nie przystaje do rozwoju technologicznego
Podczas konferencji głos zabrał też radca prezesa Najwyższej Izby Kontroli Janusz Pawelczyk. - W Polsce funkcjonuje obecnie system prawny regulujący kwestie związane z kontrolą operacyjną. Każda z uprawnionych służb działa na podstawie ustaw i aktów prawa wewnętrznego. Jednak obecnie funkcjonujący w Polsce system prawny dotyczący wymienionego obszaru nadal budzi szereg wątpliwości i oczekiwań związanych ze zwiększeniem nadzoru nad działaniami służb w tym zakresie - powiedział.
Jak ocenił, "od lat nie jest nowelizowane prawo i stało się archaiczne, nie przystaje do rozwoju technologicznego".
Anonimowy ekspert NIK: działania oprogramowania szpiegowskiego nie są niewidzialne
Podczas konferencji wypowiadał się również ekspert zewnętrzny, który pozostał anonimowy. - Jednym z podstawowych aspektów jest to, jak działają licencje na oprogramowanie Pegasus, gdyż wiele osób uważa, że potrzeba ich tyle, ile osób było inwigilowanych. Niestety jest inaczej. Licencja nie ogranicza sumarycznej liczby zaatakowanych urządzeń, jedynie ogranicza równoczesne inwigilowanie określonej liczby urządzeń - powiedział.
Jak zwracał uwagę, "licencji Pegasusa nie powinniśmy postrzegać jako naboi, czegoś, co może strzelić tylko raz". - Lepszym porównaniem jest kij baseballowy, którym możemy atakować kolejną osobę, jak tylko skończymy z poprzednią ofiarą - dodał.
Ekspert zewnętrzny podkreślał, że "działania oprogramowania szpiegowskiego nie są niewidzialne i pozostawiają po sobie ślady, nie tylko na urządzeniu, które zostało zainfekowane, ale także na przykład w sieci, w której znajdowała się infrastruktura będąca częścią systemu do inwigilacji".
"Chcemy mieć stuprocentową pewność, że mamy do czynienia z atakiem"
Przedstawiciele NIK na koniec prezentacji odpowiadali na pytania dziennikarzy. Pytani, czy mogą powiedzieć wprost, czy urządzenia, które należą do NIK, były atakowane Pegasusem ekspert zewnętrzny odpowiedział, iż "na chwilę obecną nie możemy wykluczyć żadnego scenariusza". - Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania - dodał. Doprecyzował, że "przypisanie cyberataków konkretnym instytucjom, osobom, jest jednym z najtrudniejszych aspektów informatyki śledczej". - Także na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją - powiedział. Na pytanie jak wyglądały prace zespołu, dyrektor biura informatyki Michał Czech odpowiedział, że na tym etapie prac nie może zdradzać szczegółów. - Trwają w tej chwili analizy. Nasze hipotezy potwierdzamy współpracując z Citizen Lab. Kolejnym etapem analizy będzie sprawdzenie i weryfikacja urządzeń mobilnych i w tej chwili koncentrujemy prace na tym etapie - opisał. - Aktualnie upublicznianie tych informacji, które przepływają pomiędzy instytucjami zajmującymi się diagnozą i weryfikacją byłoby z naszej strony nieroztropne - odpowiedział na pytania o doprecyzowanie szczegółów współpracy z Citizen Lab radca prezesa NIK Janusz Pawelczyk. Mówił również o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". - Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK - ocenił.
Zapytany o kolejne kroki, w tym prawne, radca prezesa NIK odpowiedział, że na tym etapie są "bardzo głęboko zaawansowani w analizach i weryfikacji". - Chcemy mieć stuprocentową pewność, że mamy do czynienia z atakiem, po drugie z atakiem z której strony. Po zakończeniu tych prac, z całą pewnością analizie poddane będą decyzje, co do dalszych formalno-prawnych kroków - powiedział.
Pytanie o urządzenia prezesa NIK. "Nie możemy wykluczyć doniesień"
Kolejne pytanie dotyczyło tego, na jakie urządzenia dokonano prób ataków, oprócz wspomnianych trzech związanych ze ścisłym kierownictwem NIK. - Pozostałe urządzenia należą do pracowników. Urządzenia te brały udział w ruchu generowanym do serwerów z zawartością potencjalnie niebezpieczną - odpowiedział kierownik wydziału bezpieczeństwa NIK. Radca prezesa NIK mówił, że NIK badając sprawę korzysta z własnych zasobów kadrowych i technologii, ale także wykorzystywani są eksperci zewnętrzni. - Mam nadzieję i przekonanie, że w najbliższym czasie wyjaśnimy te wszystkie kwestie dogłębnie - dodał. Zapytano, czy możliwe jest, aby zaatakowane zostały również urządzenia prezesa NIK. - Na obecnym etapie ze względu na dobro toczących się czynności wyjaśniających nie możemy wykluczyć takich doniesień - stwierdził rzecznik NIK.
Żaryn: nie ma dowodów na inwigilację
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn ocenił, że poniedziałkowa konferencja NIK "obfitowała w różnego rodzaju stwierdzenia, które w sposób ewidentny nie mają żadnych merytorycznych podstaw faktycznych". - Widać wyraźnie, że całe przesłanie z NIK miało raczej na celu rozbudzenie pewnych insynuacji, kolejnych ataków na polskie instytucje państwowe, w szczególności służby specjalne. Widać wyraźnie, że nie ma żadnych danych poświadczających rzekomą inwigilację masową pracowników Najwyższej Izby Kontroli - ocenił Żaryn.
- Już w piątek wskazywaliśmy, że te doniesienia dotyczące masowej inwigilacji pracowników NIK są nieprawdziwe. Dziś widać wyraźnie, że NIK nie dysponuje żadnymi dowodami wskazującymi, że te oskarżenia, które były już formułowane przez część mediów i polityków, są uzasadnione. Nie ma żadnych przesłanek świadczących o tym, żeby polskie służby specjalne czy policyjne prowadziły jakiekolwiek nielegalne działania wobec pracowników NIK. Takie doniesienia są nieprawdziwe - dodał rzecznik prasowy ministra koordynatora służb specjalnych (MKSS).
- W naszej ocenie cała konferencja, jak i wcześniejsze publikacje medialne miały głównie służyć podtrzymaniu tzw. afery Pegasusa w przestrzeni publicznej, a także miały poprawić sytuację prawną Mariana Banasia. Przypomnijmy, że wniosek o uchylenie mu immunitetu będzie procedował Sejm w najbliższych dniach i podejmie decyzję w tej sprawie. A prokuratura zamierza mu postawić zarzuty o charakterze kryminalnym - stwierdził.
Wiceszef MSWiA: wygląda, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem
Do treści przedstawionych na konferencji odniósł się również na Twitterze wiceszef Ministerstwa Spraw Wewnętrznych i Administracji Maciej Wąsik.
"Konferencja prasowa NIK: 'To najbardziej poważny atak cybernetyczny w 103 letniej historii NIK'. Oczywiście. Szczególnie pierwsza cześć tego okresu była wyjątkowo spokojna" - ironizował.
W kolejnym wpisie dodał: "A teraz na poważnie: Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem". "Podziwiam łatwowierność niektórych dziennikarzy, którzy stworzyli z tego fejknewsa o niezłym zasięgu. Zreflektują się? (pisownia oryginalna - red.)" - skomentował Wąsik.
Sprawę skomentował również inny wiceszef MSWiA Błażej Poboży.
"Część mediów bezrefleksyjnie powiela narracje aktorów sceny politycznej. I potem mamy takiego Ibrahima co trzy dni nie wychodził z wody, nie jadł i nie pił, tylko dzwonił albo kilkaset ataków na urządzenia mobilne NIK" - napisał na Twitterze. "Weryfikujcie źródła! Chociaż pod kątem prawdopodobieństwa" -dodał.
Informację o próbach cyberataków na NIK jako pierwsze podało RMF FM. Stwierdziło, że "doszło do ponad 6 tysięcy ataków systemem Pegasus". Przekazało, że "największe wzmożenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedziała kontrolę głosowania kopertowego". Wymieniono, że do drugiej fali ataków miało dojść jesienią 2021, gdy kontrolerzy NIK zakończyli prace nad raportem dotyczącym kontroli Funduszu Sprawiedliwości. Do tych informacji odniósł się rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. Powiedział, że "insynuacje inspirowane przez Mariana Banasia, dotyczące rzekomej inwigilacji przez służby specjalne pracowników NIK, są nieprawdziwe".
Źródło: TVN24, PAP