Ogromna skala ataku hakerów. Żaryn: Grupa ma powiązania z rosyjskimi służbami

22.06.2021 12:20
ABW i SKW ustaliły, że zaatakowanych zostało co najmniej 4350 adresów e-mail należących do polskich obywateli, wśród nich ponad 100 należących do polityków; służby dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
Zdjęcie ilustracyjne Ogromna skala ataku hakerów. Żaryn: Grupa ma powiązania z rosyjskimi służbami
Zdjęcie ilustracyjne / pixabay.com/3844328 /Pixabay License

Ponad 4 tys. adresów e-mail funkcjonujących w polskich serwisach poczty elektronicznej zostało zaatakowanych przez grupę mającą powiązania z rosyjskimi służbami specjalnymi.

Szczegóły ustaleń #ABW i #SKW dot. ost. ataków w najnowszym oświadczeniu!https://t.co/hs26qyLZVC

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" –  czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.

Stanisław Żaryn podkreślił, że co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co zwiększyło prawdopodobieństwo skuteczności działań agresorów.

Zhakowano ponad 4 tys. adresów e-mail 

"Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych" – zapewnił rzecznik.

Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister (szef KPRM- PAP) Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" – poinformował rzecznik w komunikacie.

Cel akcji: Destabilizacja sytuacji politycznej

Żaryn podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter", której celem – jak dodał – jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.

"W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej" –  zapewnił w komunikacie.

"W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego" –  dodał.

Żaryn poinformował, że RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK we współpracy m. in. z policją. Ponadto - jak dodał - pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Celem tych działań - jak poinformował Żaryn - jest zabezpieczenie osób, które mogły paść ofiarą ataku.

Rzecznik koordynatora służb specjalnych poinformował, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.

Sprawa cyberataków na Polskę zaistniała publicznie w ubiegłym tygodniu. Wówczas szef KPRM oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".

We wtorek zastępca rzecznika PiS Radosław Fogiel przekazał na Twitterze, że ktoś podjął próbę wyłudzenia danych dostępowych do poselskich maili.

Cyberataki były w środę tematem niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.

W piątek wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych podał, że po zapoznaniu się z informacjami przedstawionymi mu przez Agencję Bezpieczeństwa Wewnętrznego i Służbę Kontrwywiadu Wojskowego "najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego".

"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" - podkreślił Kaczyński w oświadczeniu. Zapewnił, że obecnie prowadzone są działania wyjaśniające, ale także zabezpieczające dowody.

Poinformował jednocześnie, że od piątku do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki udają się funkcjonariusze policji z informacją o tym incydencie oraz "przedstawiona będzie każdemu poszkodowanemu i potencjalnie poszkodowanemu odpowiednia ścieżka zabezpieczenia elektronicznego poczty email". (PAP)
 


  • Autor: zm,PAP
  • Źródło: PAP
  • Data: 22.06.2021 12:20
  • Tagi: , atak hakerski, Stanisław Żaryn,
Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Zastępca Bodnara wzywa do śledztwa ws. skandalu z udziałem Kierwińskiego z ostatniej chwili
Zastępca Bodnara wzywa do śledztwa ws. skandalu z udziałem Kierwińskiego

Zastępca Prokuratora Generalnego prok. Michał Ostrowski opublikował wpis w mediach społecznościowych poświęcony sprawie kontrowersji wokół przemówienia szefa MSWiA Marcina Kierwińskiego. "Z uwagi na interes społeczny i zaufanie obywateli do państwa, warto byłoby zweryfikować procesowo działania policjantów w tej sprawie" – zaapelował.

Amerykanie zapowiadają ukraińską kontrofensywę z ostatniej chwili
Amerykanie zapowiadają ukraińską kontrofensywę

Ukraina będzie dążyć do przeprowadzenia kontrofensywy na froncie w 2025 roku, po otrzymaniu uzbrojenia w ramach amerykańskiej pomocy wojskowej w wysokości ponad 60 mld dolarów - oświadczył, cytowany przez "Financiał Times", doradca do spraw bezpieczeństwa narodowego USA Jake Sullivan.

Kierwiński mówi problemach z dźwiękiem. Ekspert nie ma wątpliwości z ostatniej chwili
Kierwiński mówi problemach z dźwiękiem. Ekspert nie ma wątpliwości

Nie milkną echa wystąpienia szefa MSWiA Marcina Kierwińskiego. Ekspert Szymon Gburek, znany szerzej jako "Dźwiękowiec na Plan", nie ma wątpliwości - kontrowersyjne przemówienie nie było spowodowane problemami z dźwiękiem.

Cokolwiek się tam zapuści, zginie - naukowcy odkryli baseny śmierci z ostatniej chwili
Cokolwiek się tam zapuści, zginie - naukowcy odkryli "baseny śmierci"

Na dnie Morza Czerwonego odkryto baseny śmierci, czyli miejsca, które są zupełnie pozbawione tlenu. Każde zwierzę, które zapuści się w jego okolice zostanie ogłuszone z powodu braku tlenu albo zabite.

Europoseł PiS mówi o sporym błędzie kierownictwa partii z ostatniej chwili
Europoseł PiS mówi o "sporym błędzie" kierownictwa partii

– Specyfika pracy w nim wymaga też jednak odpowiednich kompetencji i innych zachowań, niż te, które są wystarczające w polityce krajowej – twierdzi europoseł PiS prof. Zdzisław Krasnodębski.

Ekspert: niemiecka stacja opublikowała nieprawdę z ostatniej chwili
Ekspert: niemiecka stacja opublikowała nieprawdę

- Publiczna stacja telewizyjno-radiowa NDR uległa manipulacji i niestety opublikowała nieprawdę. Inicjatywa niemiecka i gmina Heringsdorf nie zaskarżyły projektu portu kontenerowego w Świnoujściu przed sądem - napisała Aleksandra Fedorska w mediach społecznościowych.

Rząd Tuska chce wysłać polskich żołnierzy na Ukrainę? Co miał na myśli Sikorski? z ostatniej chwili
Rząd Tuska chce wysłać polskich żołnierzy na Ukrainę? Co miał na myśli Sikorski?

Szef MSZ Radosław Sikorski w rozmowie z BBC World nie wykluczył, że polscy żołnierze mogą w przyszłości zostać wysłani na Ukrainę. - - Nie będziemy odsłaniać naszych kart. Pozwólmy prezydentowi Putinowi zastanawiać się, co zrobimy - stwierdził.

Tusk skomentował skandal z Kierwińskim polityka
Tusk skomentował skandal z Kierwińskim

"Boska Iga 2:1 (Królowa na długo), moja Lechia 3:0 (prawie ekstraklasa), no i Marcin Kierwinski 0,0. Magiczny wieczór" - napisał premier Donald Tusk w mediach społecznościowych, stając w obronie ministra spraw wewnętrznych i administracji Marcina Kierwińskiego, który dziwnie zachowywał się podczas uroczystości z okazji Dnia Strażaka i zdaniem niektórych komentatorów mógł być pod wpływem alkoholu.

Izrael: Według nieoficjalnych informacji ochroniarz greckiego konsula został aresztowany w świątyni gorące
Izrael: Według nieoficjalnych informacji ochroniarz greckiego konsula został aresztowany w świątyni

Izraelska policja aresztowała ochroniarza greckiego konsula w Jerozolimie Wschodniej w kościele Grobu Świętego w Jerozolimie.

Koniec wakacji all inclusive jakie znamy? Kurorty wprowadzają duże zmiany z ostatniej chwili
Koniec wakacji all inclusive jakie znamy? Kurorty wprowadzają duże zmiany

Nieograniczone jedzenie i napoje podczas wakacji all inclusive może odejść do przeszłości. Pierwsze zmiany w sposobie działania oferty wprowadzają popularne destynacje hotelowe w Hiszpanii.

Wiadomości
Jacek Protasiewicz: Marcin Kierwiński wczoraj był napruty jak Messerschmitt Jacek Protasiewicz: "Marcin Kierwiński wczoraj był napruty jak Messerschmitt"
Związek
Wspomnienie Św. Floriana. Piotr Duda: Pracownicy zawodów ciężkich zasługują na szczególny szacunek Wspomnienie Św. Floriana. Piotr Duda: Pracownicy zawodów ciężkich zasługują na szczególny szacunek
Tygodnik
Obłęd unijnej polityki w soczewce: jak ideologiczne szaleństwo opanowuje wspólnotę Obłęd unijnej polityki w soczewce: jak ideologiczne szaleństwo opanowuje wspólnotę
Opinie
Paweł Jędrzejewski: Przymusowa relokacja imigrantów. Polska przestanie być bezpiecznym krajem Paweł Jędrzejewski: Przymusowa relokacja imigrantów. Polska przestanie być bezpiecznym krajem
Rozrywka
Centrum konferencyjne w górach, czyli szkolenie i odpoczynek w miłym otoczeniu
REKLAMA

Ogromna skala ataku hakerów. Żaryn: Grupa ma powiązania z rosyjskimi służbami

22.06.2021 12:20
ABW i SKW ustaliły, że zaatakowanych zostało co najmniej 4350 adresów e-mail należących do polskich obywateli, wśród nich ponad 100 należących do polityków; służby dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.
Zdjęcie ilustracyjne Ogromna skala ataku hakerów. Żaryn: Grupa ma powiązania z rosyjskimi służbami
Zdjęcie ilustracyjne / pixabay.com/3844328 /Pixabay License

Ponad 4 tys. adresów e-mail funkcjonujących w polskich serwisach poczty elektronicznej zostało zaatakowanych przez grupę mającą powiązania z rosyjskimi służbami specjalnymi.

Szczegóły ustaleń #ABW i #SKW dot. ost. ataków w najnowszym oświadczeniu!https://t.co/hs26qyLZVC

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" –  czytamy we wtorkowym komunikacie rzecznika ministra koordynatora służb specjalnych.

Stanisław Żaryn podkreślił, że co najmniej 500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informację, co zwiększyło prawdopodobieństwo skuteczności działań agresorów.

Zhakowano ponad 4 tys. adresów e-mail 

"Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych" – zapewnił rzecznik.

Żaryn poinformował, że na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister (szef KPRM- PAP) Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" – poinformował rzecznik w komunikacie.

Cel akcji: Destabilizacja sytuacji politycznej

Żaryn podkreślił, że wszystkie dotychczas pozyskane informacje wskazują, że działania grupy UNC1151, które dotknęły w ostatnich tygodniach Polskę, to element akcji "Ghostwriter", której celem – jak dodał – jest destabilizacja sytuacji politycznej w krajach Europy Środkowej.

"W związku z zagrożeniami w cyberprzestrzeni identyfikowanymi przez ABW, Agencja w przeszłości przekazywała i na bieżąco przekazuje zagrożonym użytkownikom ostrzeżenia o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej" –  zapewnił w komunikacie.

"W związku z ostatnimi wydarzeniami Zespół ds. incydentów krytycznych przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne i zwrócił się w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpieczeństwa o zwołanie rządowego zespołu zarządzania kryzysowego" –  dodał.

Żaryn poinformował, że RZZK zatwierdził plan działania, a jego wykonanie zostało powierzone CSIRT NASK we współpracy m. in. z policją. Ponadto - jak dodał - pierwsze działania zostały podjęte w piątek i są kontynuowane w tym tygodniu. Celem tych działań - jak poinformował Żaryn - jest zabezpieczenie osób, które mogły paść ofiarą ataku.

Rzecznik koordynatora służb specjalnych poinformował, że w ubiegłym tygodniu Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informację dotyczącą ostatnich ataków cybernetycznych realizowanych przeciwko Polsce.

Sprawa cyberataków na Polskę zaistniała publicznie w ubiegłym tygodniu. Wówczas szef KPRM oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".

We wtorek zastępca rzecznika PiS Radosław Fogiel przekazał na Twitterze, że ktoś podjął próbę wyłudzenia danych dostępowych do poselskich maili.

Cyberataki były w środę tematem niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.

W piątek wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych podał, że po zapoznaniu się z informacjami przedstawionymi mu przez Agencję Bezpieczeństwa Wewnętrznego i Służbę Kontrwywiadu Wojskowego "najważniejsi polscy urzędnicy, ministrowie, posłowie różnych opcji politycznych byli przedmiotem ataku cybernetycznego".

"Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie" - podkreślił Kaczyński w oświadczeniu. Zapewnił, że obecnie prowadzone są działania wyjaśniające, ale także zabezpieczające dowody.

Poinformował jednocześnie, że od piątku do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki udają się funkcjonariusze policji z informacją o tym incydencie oraz "przedstawiona będzie każdemu poszkodowanemu i potencjalnie poszkodowanemu odpowiednia ścieżka zabezpieczenia elektronicznego poczty email". (PAP)
 


  • Autor: zm,PAP
  • Źródło: PAP
  • Data: 22.06.2021 12:20
  • Tagi: , atak hakerski, Stanisław Żaryn,

Oceń artykuł
Wczytuję ocenę...

 

Polecane
Zastępca Bodnara wzywa do śledztwa ws. skandalu z udziałem Kierwińskiego
Zastępca Bodnara wzywa do śledztwa ws. skandalu z udziałem Kierwińskiego
Amerykanie zapowiadają ukraińską kontrofensywę
Amerykanie zapowiadają ukraińską kontrofensywę
Kierwiński mówi problemach z dźwiękiem. Ekspert nie ma wątpliwości
Kierwiński mówi problemach z dźwiękiem. Ekspert nie ma wątpliwości
Cokolwiek się tam zapuści, zginie - naukowcy odkryli baseny śmierci
Cokolwiek się tam zapuści, zginie - naukowcy odkryli "baseny śmierci"
Europoseł PiS mówi o sporym błędzie kierownictwa partii
Europoseł PiS mówi o "sporym błędzie" kierownictwa partii
Ekspert: niemiecka stacja opublikowała nieprawdę
Ekspert: niemiecka stacja opublikowała nieprawdę
Rząd Tuska chce wysłać polskich żołnierzy na Ukrainę? Co miał na myśli Sikorski?
Rząd Tuska chce wysłać polskich żołnierzy na Ukrainę? Co miał na myśli Sikorski?
Tusk skomentował skandal z Kierwińskim
Tusk skomentował skandal z Kierwińskim
Emerytury
Stażowe