Doniesienia o tysiącach prób cyberataków na NIK. "Nigdy nie widziałem takiej skali incydentu"

Łakomski: dane ze strony operatora zostały porównane z danymi dotyczącymi domen, które mogą być związane z systemem Pegasus

Źródło: TVN24

Na mobilne urządzenia łączności używane przez pracowników Najwyższej Izby Kontroli przeprowadzono w latach 2020-2021 ponad siedem tysięcy cyberataków - to według nieoficjalnych informacji TVN24 wstępne ustalenia prac zespołu zajmującego się cyberbezpieczeństwem w NIK. - Nigdy nie widziałem takiej skali incydentu. Zakres ataków jest rekordowy - ocenia w rozmowie z tvn24.pl jeden z członków zespołu.

Według nieoficjalnych informacji TVN24, 544 urządzenia Najwyższej Izby Kontroli próbowano zaatakować 7300 razy. Chodzi o telefony, komputery i tablety. Urządzenia te należały do kontrolerów, kierowców, pracowników administracji. Do ataków miało dojść w ciągu niemal dwóch lat - w 2020 i 2021 roku. Wśród urządzeń, które były celem tych działań, około sto należało do kontrolerów.

CZYTAJ WIĘCEJ: Kilka tysięcy cyberataków na NIK. Nieoficjalne ustalenia >>>

W NIK-u powstał kilkuosobowy zespół złożony ze specjalistów od cyberbezpieczeństwa, w którego skład wszedł także zewnętrzny ekspert, który zajmuje się szukaniem luk i zabezpieczaniem systemów.

- Nigdy nie widziałem takiej skali incydentu. Zakres ataków jest rekordowy - ocenia rozmówca tvn24.pl, który chce zachować anonimowość.

OGLĄDAJ TVN24 NA ŻYWO W TVN24 GO

47 adresów IP. "Co wyklucza, że to były przypadki"

Zespół - jak tłumaczy - przeanalizował zdarzenia uznane za podejrzane przez operatora sieci komórkowej, z której korzysta Najwyższa Izba Kontroli.

- To dane zewnętrzne, zebrane przez operatora. Nie ma możliwości manipulacji nimi - zaznacza ekspert. - Wybraliśmy z tego zbioru adresy IP, które były połączone z adresami uznanymi zarówno przez Citizen Lab, jak i Amnesty International za element systemu Pegasus - dodaje.

Analiza, na którą powołuje się nasz rozmówca, wykazała, że "ponad 40 adresów IP odpowiada domenom używanym przez Pegasusa".

- W przypadku połączenia z takim adresem IP, prawdopodobieństwo, że to był Pegasus, wynosi 70 procent, a 30 procent, że to był zwykły przypadek. Takich adresów IP mamy jednak aż 47. Matematyka wskazuje, że to nie mogły być przypadki - ocenia.

Za pomocą tych ponad 40 domen doszło do około 7300 ataków na urządzenia należące do pracowników Najwyższej Izby Kontroli. Mogły to być telefony, laptopy, tablety. Ponad 100 z nich, jak wykazała analiza, to numery służbowe kontrolerów NIK z różnych delegatur.

W opinii ekspertów z posiadanych przez nich danych nie wynika jednoznacznie, że do ataków na urządzenia pracowników Izby doszło z pomocą Pegasusa używanego w Polsce, choć nie można tego wykluczyć. Zdaniem rozmówcy tvn24.pl, specjalisty od systemów bezpieczeństwa, "jedna licencja na Pegasusa, która umożliwia atakowanie jakiejś liczby telefonów, może być ponownie użyta do zaatakowania kolejnych telefonów".

>> Rzecznik NIK: mamy informacje o atakach i incydentach, które możemy liczyć w tysiącach

Inny z członków działającego w Izbie zespołu dodaje, że najwięcej ataków następowało po wyborach prezydenckich w 2020 roku, gdy NIK kontrolowała organizację wyborów kopertowych, i jesienią 2021 roku, gdy zajmowała się sprawdzaniem Funduszu Sprawiedliwości.

Informację o próbach cyberataków na NIK jako pierwsze podało RMF FM. Stwierdziło, że "doszło do ponad 6 tysięcy ataków systemem Pegasus". Przekazało, że "największe wzmożenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedział kontrolę głosowania kopertowego". Wymieniono, że do drugiej fali ataków miało dojść jesienią 2021, gdy kontrolerzy NIK zakończyli prace nad raportem dotyczącym kontroli Funduszu Sprawiedliwości.