Na mobilne urządzenia łączności używane przez pracowników Najwyższej Izby Kontroli przeprowadzono w latach 2020-2021 ponad siedem tysięcy cyberataków - to według nieoficjalnych informacji TVN24 wstępne ustalenia prac zespołu zajmującego się cyberbezpieczeństwem w NIK. - Nigdy nie widziałem takiej skali incydentu. Zakres ataków jest rekordowy - ocenia w rozmowie z tvn24.pl jeden z członków zespołu.
Według nieoficjalnych informacji TVN24, 544 urządzenia Najwyższej Izby Kontroli próbowano zaatakować 7300 razy. Chodzi o telefony, komputery i tablety. Urządzenia te należały do kontrolerów, kierowców, pracowników administracji. Do ataków miało dojść w ciągu niemal dwóch lat - w 2020 i 2021 roku. Wśród urządzeń, które były celem tych działań, około sto należało do kontrolerów.
W NIK-u powstał kilkuosobowy zespół złożony ze specjalistów od cyberbezpieczeństwa, w którego skład wszedł także zewnętrzny ekspert, który zajmuje się szukaniem luk i zabezpieczaniem systemów.
- Nigdy nie widziałem takiej skali incydentu. Zakres ataków jest rekordowy - ocenia rozmówca tvn24.pl, który chce zachować anonimowość.
47 adresów IP. "Co wyklucza, że to były przypadki"
Zespół - jak tłumaczy - przeanalizował zdarzenia uznane za podejrzane przez operatora sieci komórkowej, z której korzysta Najwyższa Izba Kontroli.
- To dane zewnętrzne, zebrane przez operatora. Nie ma możliwości manipulacji nimi - zaznacza ekspert. - Wybraliśmy z tego zbioru adresy IP, które były połączone z adresami uznanymi zarówno przez Citizen Lab, jak i Amnesty International za element systemu Pegasus - dodaje.
Analiza, na którą powołuje się nasz rozmówca, wykazała, że "ponad 40 adresów IP odpowiada domenom używanym przez Pegasusa".
- W przypadku połączenia z takim adresem IP, prawdopodobieństwo, że to był Pegasus, wynosi 70 procent, a 30 procent, że to był zwykły przypadek. Takich adresów IP mamy jednak aż 47. Matematyka wskazuje, że to nie mogły być przypadki - ocenia.
Za pomocą tych ponad 40 domen doszło do około 7300 ataków na urządzenia należące do pracowników Najwyższej Izby Kontroli. Mogły to być telefony, laptopy, tablety. Ponad 100 z nich, jak wykazała analiza, to numery służbowe kontrolerów NIK z różnych delegatur.
W opinii ekspertów z posiadanych przez nich danych nie wynika jednoznacznie, że do ataków na urządzenia pracowników Izby doszło z pomocą Pegasusa używanego w Polsce, choć nie można tego wykluczyć. Zdaniem rozmówcy tvn24.pl, specjalisty od systemów bezpieczeństwa, "jedna licencja na Pegasusa, która umożliwia atakowanie jakiejś liczby telefonów, może być ponownie użyta do zaatakowania kolejnych telefonów".
Inny z członków działającego w Izbie zespołu dodaje, że najwięcej ataków następowało po wyborach prezydenckich w 2020 roku, gdy NIK kontrolowała organizację wyborów kopertowych, i jesienią 2021 roku, gdy zajmowała się sprawdzaniem Funduszu Sprawiedliwości.
Informację o próbach cyberataków na NIK jako pierwsze podało RMF FM. Stwierdziło, że "doszło do ponad 6 tysięcy ataków systemem Pegasus". Przekazało, że "największe wzmożenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedział kontrolę głosowania kopertowego". Wymieniono, że do drugiej fali ataków miało dojść jesienią 2021, gdy kontrolerzy NIK zakończyli prace nad raportem dotyczącym kontroli Funduszu Sprawiedliwości.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Shutterstock