Premium

Priwiet, zostałeś zhakowany!

Zdjęcie: TVN24

Ktoś od miesięcy włamuje się do maili i na konta w mediach społecznościowych ministrów, posłów, dziennikarzy i żołnierzy. Do sieci trafiają półnagie zdjęcia radnych, sfingowane anonse na portalach z ogłoszeniami prostytutek i fake newsy o radioaktywnej chmurze znad Litwy. Co łączy te ataki? Tropy - jak ustalili dziennikarze Fundacji Reporterów, analizujący dezinformację w sieci - wiodą do hakerskiej grupy "Ghostwriters", która realizuje rosyjskie cele. - Przejętych kont są już tysiące. To tykająca bomba - twierdzą źródła w polskich służbach specjalnych. Tekst Anny Gielewskiej i Konrada Szczygła.

Akcje dezinformacyjne z użyciem zhakowanych kont powtarzają się już regularnie co kilka tygodni, ale wzbudzają jedynie chwilowe zainteresowanie mediów. Choć niezidentyfikowanym hakerom udało się przejąć konta marszałek Sejmu, kilku członków rządu, grupy posłów (w tym członka komisji ds. służb specjalnych) i samorządowców, politycy wciąż nie traktują zagrożenia poważnie.

Haker zarzuca przynętę

Wszystko zaczyna się od phishingu. To atak, w którym hakerzy fałszują korespondencję z mediów społecznościowych lub innych usług elektronicznych, żeby wyłudzić od ofiary login i hasło. Skuteczny atak phishingowy umożliwia hakerom przejęcie skrzynki mailowej, listy kontaktów czy zdjęć, a jeśli skrzynka podpięta jest pod media społecznościowe lub to samo hasło używane jest w kilku portalach, mają otwarte drzwi do innych kont czy zawartości telefonu ofiary. Przejęte w ten sposób konta na Twitterze i Facebooku wykorzystywane są następnie w ataku dezinformacyjnym. Dziwne wpisy polityków, choć są najbardziej widowiskowym aspektem akcji, to tylko ostatni akord tej operacji. W ataku wykorzystywane są też fejkowe strony, które podszywają się pod domeny instytucji państwowych, zhakowane i prawdziwe strony mediów lub polityków, a także korespondencja wysyłana z przejętych kont e-mail.

To długofalowa, zorganizowana i szeroko zakrojona operacja dezinformacyjna - wymagająca dużego zaangażowania sił i środków. Jej dokładne cele są wciąż niejasne. Z naszych ustaleń wynika, że grupa, która stoi za serią ataków, mogła już zdobyć olbrzymią liczbę wrażliwych danych od kluczowych osób w państwie.

- Operacja pozyskiwania "kompromatów" [informacji, które można wykorzystać, żeby kogoś skompromitować - red.] na temat posłów, dziennikarzy, analityków trwa od wielu miesięcy. Adresy mailowe, które były celem phishingów, nie są przypadkowe. Na celowniku znajdują się też członkowie rodzin polityków - mówi nasz rozmówca ze służb.

Chodzi o adresy niedostępne publicznie. To świadczy o tym, że ofiary ataków zostały wcześniej dokładnie wyselekcjonowane i wybadane. - To znaczy, że w grę wchodzi profilowanie, szantaż, szpiegostwo i operacje manipulacyjne - przyznaje inny z naszych rozmówców.

Przyjrzeliśmy się tej operacji. Kto za nią stoi? Jaki jest jej cel?

Haker zostawia ślady

"Mega skandal! Litewskie służby specjalne oskarżają Polskę o szkolenie ekstremistów!", "Seksafera w MON. W tle skandalu prezydent Duda, szef litewskiej dyplomacji i amerykańscy generałowie", "Państwowa Agencja Atomistyki alarmuje! Zagrożenie radiologiczne na terenie Polski".

To tylko kilka tytułów, które pojawiły się w ostatnich kilkunastu miesiącach na portalach i kontach w mediach społecznościowych, do których włamali się cyberprzestępcy.

Czytaj bez ograniczeń

premium

Uzyskaj dostęp do tego artykułu i innych treści specjalnych. Za darmo