Instrukcje, w jaki sposób nękać "polityków, policjantów, dyrektorów" tworzą rosyjscy i białoruscy hakerzy i następnie rozpowszechniają w tzw. darknecie - uważają policjanci i funkcjonariusze kontrwywiadu. Jednak - według tych źródeł - samych ataków dokonują już politycznie zmotywowani Polacy.
Darknet to internetowe podziemie. Działających tu witryn i serwisów nie da się znaleźć za pomocą zwykłych wyszukiwarek. Bywa, że niezbędne jest korzystanie ze specjalnie modyfikowanych przeglądarek. Ich autorzy bowiem chcą zachować jak największą anonimowość.
Ciemna strona internetu
Kwitnie tu handel używkami, kupuje się i sprzedaje dane osobowe, złośliwe oprogramowanie, a nawet broń. Ze swoimi usługami przenieśli się tu też fałszerze dokumentów.
- Najpierw można było tu znaleźć instrukcje, w jaki sposób bezpiecznie wywoływać alarmy bombowe. Teraz dostępne są precyzyjne instrukcje, jak nękać groźbami śmierci, by nie zostać wykrytym - mówi tvn24.pl oficer Komendy Głównej Policji.
Serie fałszywych alarmów bombowych paraliżowały polskie instytucje od 2019 roku. Najpierw były to szkoły w czasie matur, później przedszkola, komendy policji, szpitale.
- Sprawców większości tych kaskadowych ataków nie udało nam się ustalić - przyznają nasi rozmówcy.
Przykład? Sprawę kaskadowych ataków na szkoły po roku umorzyła Prokuratura Okręgowa w Warszawie. I to mimo głośnych zapowiedzi ministra spraw wewnętrznych Joachima Brudzińskiego.
Udało się natomiast rozbić grupę, która stała za paraliżowaniem przedszkoli. Okazało się, że hakerzy w ten sposób chcieli nękać policję i odwracać uwagę od swoich oszustw dokonywanych w internecie.
- I tak samo może być z organizowanymi teraz brutalnymi atakami na ludzi kojarzonych z opozycją. Pracują przy tym najlepsi fachowcy, ale szanse na sukces są niewielkie - przyznaje inny z naszych rozmówców.
"Ściąga" w pięciu krokach
Te najnowsze ataki również odbywają się według instrukcji dostępnych w "darknecie". Jedna z takich "ściąg" w pięciu krokach pokazuje, jak zatrzeć za sobą ślady przy wywoływaniu fałszywych "gróźb bombowych, e-maili do polityków, policjantów, dyrektora".
Z informacji policjantów i funkcjonariuszy kontrwywiadu, którzy specjalizują się w cyberbezpieczeństwie, wynika, że autorami instruktaży są hakerzy działający na zlecenie rosyjskich i białoruskich służb.
Same ataki wykonywane są już przez Polaków, motywowanych najczęściej nienawiścią polityczną bądź też opłacanych.
"Twój ojciec nie żyje"
W ostatnich dniach osoby publicznie atakowane są na nowy sposób. Ich bliscy odbierają telefony, w których automatycznie modulowany głos informuje, że ich mąż, ojciec nie żyje. W taki sposób został zaatakowany były szef CBŚ i CBA Paweł Wojtunik.
Córka odebrała połączenie z numeru, który wyświetlał się jako mój. To było szokujące przeżycie. Nie odpuszczę sprawcom, nigdy
Następnie, dokładnie w ten sam sposób, zaatakowano m.in.: mecenasa Romana Giertycha, szefa klubu parlamentarnego PO Borysa Budkę, profesora Marcina Matczaka, czy posłankę Lewicy Paulinę Matysiak.
Taką formę ataku fachowcy nazywają "spoofing".
- Informatyka śledcza jest bezradna. Używane do tego programy są, jak dotąd, nie do złamania przez nas. Metodą jest wyłącznie zdobycie informacji o sprawcach, złamanie ich solidarności, jeśli działają w grupie. W tym przypadku w grupie motywowanej nienawiścią polityczną, na co wskazuje dobór ofiar. To niemal zawsze są osoby, które krytykują rząd - przyznaje w rozmowie z tvn24.pl funkcjonariusz służb.
Przypadek Wojtunika
Były szef CBA i policyjnego Centralnego Biura Śledczego, a teraz dyplomata unijny pracujący w Mołdawii zdecydował się ufundować prywatną nagrodę za pomoc we wskazaniu sprawców.
- Oferuję 20 tysięcy złotych. A sprawcom obiecuję, że nie spocznę, póki nie poniosą odpowiedzialności za podniesienie ręki na moich najbliższych - deklarował na zwołanej przez siebie konferencji prasowej Wojtunik.
Gdy jego córka odbierała telefon z informacją, że ojciec nie żyje, jednocześnie policjanci umarzali wcześniejsze śledztwo. Dotyczyło gróźb, które trafiły do jego najbliższych mailem.
- To ciekawy przypadek, ponieważ atakujący wykorzystał gotowy tekst gróźb, które przez ostatnie miesiące otrzymało dziesiątki polityków związanych z opozycją. Ale tekst został poddany zmianom - mówi policjant z Komendy Stołecznej Policji.
Zmiany polegały na dodaniu szczegółowych informacji z prywatnego życia rodziny Wojtunika: imion jego dzieci czy informacji o posiadaniu psów. Według ekspertów to ważny szczegół, który wskazuje, iż sprawcy zbierają informacje, które mogą służyć do wykonania realnych ataków.
Destabilizacja państwa
Według rzecznika prasowego ministra koordynatora służb Stanisława Żaryna takie ataki są "przestępstwem i muszą być potępiane".
- Sprawę wyjaśnia prokuratura i policja, ale już teraz można zauważyć, że działania te wpisują się w próby zaogniania debaty politycznej w Polsce. Takimi metodami można wywoływać odpowiednie reakcje i działania w przestrzeni publicznej, wywoływać falę insynuacji i nieufność wobec instytucji. Dobór tych, którzy zostali zaatakowani sugeruje, że chodzi tu o destabilizowanie naszego państwa - przekazał na swoim profilu w mediach społecznościowych Żaryn.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock