„Rz”: Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa KPRM przez dziewięć miesięcy

28.06.2021 07:59
Pierwsze włamanie na konto ministra Michała Dworczyka miało miejsce już 22 września ub.r., a cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera aż przez dziewięć miesięcy - pisze w poniedziałek "Rzeczpospolita".
„Rz”: Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa KPRM przez dziewięć miesięcy
/ fot. Krystian Maj / KPRM

Według dziennika, cyberprzestępcom udało się pozyskać login i hasło do skrzynki Dworczyka na wp.pl poprzez oszustwo phishingu - infekując pocztę ministra fałszywym oprogramowaniem, które "otworzyło" dostęp do komputera.

Pierwsza udana próba, jak ustaliła "Rzeczpospolita", miała miejsce 22 września ubiegłego roku, potem takich wejść było co najmniej kilka. "Jak ustaliliśmy, wejście na konto FB żony ministra, od którego zaczęła się »afera mailowa«, było już tylko tego efektem, a nie kanałem, którym hakerzy dotarli do ministra. Dworczyk nie wiedział, że jego maile są cały czas czytane, bo nie było złamania loginu i hasła – hakerzy uzyskali bowiem poprawne dane, jakich używał minister. To dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania – takiego incydentu nie odnotowano. Sprawa wyszła na jaw, dopiero kiedy ukradzione materiały zaczęły być publikowane. Ukradzione Dworczykowi maile z prywatnej poczty są publikowane od 8 czerwca na rosyjskim komunikatorze Telegram" – czytamy w "Rz".

Według gazety, ABW i SKW ustaliły, że wejść hakerów do poczty Dworczyka było kilka. Poprzez fałszywe oprogramowanie próbowano wejść także do e-dziennika córki ministra. "Według służb sprawa Dworczyka, podobnie jak wcześniejsze ataki na konta posłów PiS, m.in. Arkadiusza Czartoryskiego czy Joanny Borowiak, miały miejsce w tym samym czasie i dokonała tego ta sama grupa cyberszpiegów – UNC1151 w ramach operacji »Ghostwriter«, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej. Rzeczywiście, zdaniem ekspertów od cyberprzestępczości, »Ghostwriter« działa w »interesie Rosji«, ale dotychczas nikt nie pokusił się o konkretne nazwiska osób, które za tym stoją. Zdaniem naszych rozmówców, którzy znają kulisy sprawy Dworczyka, służby mają już konkretne ustalenia – i dlatego nie obawiają się sformułowań, że grupa o nazwie UNC1151 jest »powiązana ze służbami specjalnymi Rosji«" – podaje "Rz".

Jak zaznaczono, poczta Dworczyka zawierała setki maili. Dotychczas ujawniono kilka. "Część z nich jest publikowana w sprokurowanych formach, np. doklejane są osoby, które miały być w grupie korespondencyjnej, lub dopisywane są akapity. Kancelaria Premiera i sam Dworczyk nie komentują tych informacji. Czy PiS boi się, co było na prywatnej poczcie szefa KPRM, a co może jeszcze wypłynąć? – Było tam wiele informacji o Rosji. Omawiano np. szczegóły wystąpień, stanowisk rządu – mówi nasze źródło" – podają dziennikarze gazety.

Zwracają też uwagą, że cyberprzestępcy nie złamali dostępu do domeny gov.pl nikogo z ministrów, co jest dowodem na to, że są one dobrze chronione. "Oficjalnie KPRM tłumaczy fakt przesyłania służbowej korespondencji na prywatną okresem pandemii, która spowodowała, że wielu urzędników administracji publicznej pracowało z domu. To tylko pół prawdy – służbowe smartfony, laptopy i tablety mają bowiem możliwość pracy z serwerami gov.pl." – podkreślają.

 


  • Autor: PAP
  • Źródło: PAP
  • Data: 28.06.2021 07:59
  • Tagi: , Michał Dworczyk, Kancelaria Premiera,

 

POLECANE
Media podają informację o rosyjskich dronach lecących w kierunku Zamościa. Jest komunikat armii z ostatniej chwili
Media podają informację o rosyjskich dronach lecących w kierunku Zamościa. Jest komunikat armii

Między innymi amerykańska stacja Sky News podaje informacje, których źródłem mają być siły zbrojne Ukrainy i naruszeniu polskiej przestrzeni powietrznej przez rosyjskie drony. Jest komunikat Dowództwa Operacyjnego Rodzajów Sił Zbrojnych.

Będzie nowy wicepremier w rządzie Tuska. Padło nazwisko z ostatniej chwili
Będzie nowy wicepremier w rządzie Tuska. Padło nazwisko

We wtorkowej rozmowie z Radiem Zet, minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz poinformowała, że Polska 2050 otrzyma do rozdysponowania stanowisko wicepremiera po odejściu Szymona Hołowni ze stanowiska marszałka Sejmu.

Były minister spraw zagranicznych Ukrainy Dmytro Kułeba uciekł do Polski? gorące
Były minister spraw zagranicznych Ukrainy Dmytro Kułeba uciekł do Polski?

Jak wynika z wywiadu jakiego były minister spraw zagranicznych Ukrainy udzielił Corriere della Sera, Dmytro Kułeba miał uciec z Ukrainy ze względu na nowe ukraińskie prawo, które ma zakazywać wyjazdy z Ukrainy byłym dyplomatom. Kułeba pojawił się w Krakowie. Teraz jego rzecznik przedstawia nieco inną wersję.

Przełom w diagnostyce wrodzonej wady stawów biodrowych u dzieci i niemowląt dzięki polskim informatykom z ostatniej chwili
Przełom w diagnostyce wrodzonej wady stawów biodrowych u dzieci i niemowląt dzięki polskim informatykom

Pentacomp Systemy Informatyczne SA - lider na rynku IT usług medycznych, wdraża autorskie  oprogramowanie medyczne w diagnostyce wrodzonej wady stawów biodrowych o nazwie Prelux. System wesprze lekarzy w diagnozowaniu wrodzonej dysplazji stawów biodrowych u dzieci i niemowląt oraz w wyborze właściwej ścieżki leczenia. Badanie kliniczne finansowane jest w ramach konkursu Agencji Badań Medycznych. 

Emmanuel Macron powołał nowego premiera Francji z ostatniej chwili
Emmanuel Macron powołał nowego premiera Francji

Prezydent Francji Emmanuel Macron powołał we wtorek na nowego premiera Sebastiena Lecornu, który od 2022 roku sprawował urząd ministra obrony. O nominacji Pałac Elizejski poinformował kilka godzin po tym, jak dymisję złożył poprzedni premier, Francois Bayrou.

Atak Izraela w Katarze. Jest komunikat Białego Domu z ostatniej chwili
Atak Izraela w Katarze. Jest komunikat Białego Domu

Atak Izraela w Katarze nie służy interesom ani Izraela, ani USA, choć cel eliminacji Hamasu jest słuszny - powiedziała we wtorek rzecznik Białego Domu Karoline Leavitt, nazywając uderzenie w Dausze „niefortunnym incydentem”. Trump miał zapewnić emira Kataru, że podobny atak się nie powtórzy.

Zbliżenie Łukaszenki z Haftarem może oznaczać nowe kłopoty na granicy polsko-białoruskiej tylko u nas
Zbliżenie Łukaszenki z Haftarem może oznaczać nowe kłopoty na granicy polsko-białoruskiej

Libia to dla Rosji szansa na utrzymanie odpowiedniego poziomu obecności wojskowej w basenie Morza Śródziemnego po syryjskiej klęsce. Libia to też brama do Afryki, hub logistyczny Korpusu Afrykańskiego, który przejął sieroty po Grupie Wagnera. Ale zbliżenie Moskwy z Bengazi, gdzie rezyduje faktyczny władca wschodu Libii, generał Chalifa Haftar, niesie też zagrożenie dla UE, w tym Polski, jeśli chodzi o nielegalną imigrację.

Izrael zaatakował Katar. Jest komunikat katarskich służb z ostatniej chwili
Izrael zaatakował Katar. Jest komunikat katarskich służb

Izrael zaatakował we wtorek przywódców palestyńskiego Hamasu w stolicy Kataru, Dausze. Media podają sprzeczne informacje dotyczące efektu uderzenia i losów liderów grupy. Premier Benjamin Netanjahu podkreślił, że była to wyłącznie izraelska operacja. Katar w wydanym komunikacie poinformował, że w ataku zginął członek krajowych sił bezpieczeństwa.

Ważny komunikat dla mieszkańców Wrocławia z ostatniej chwili
Ważny komunikat dla mieszkańców Wrocławia

Kierowcy we Wrocławiu muszą przygotować się na zmianę w systemie opłat parkingowych. Od 11 września 2025 roku nie będzie już możliwości płacenia za postój w Strefie Płatnego Parkowania (SPP) i Śródmiejskiej Strefie Płatnego Parkowania (ŚSPP) za pomocą aplikacji mPay.

Krwawe protesty w Nepalu. Są ofiary śmiertelne, podpalono parlament, premier rezygnuje z ostatniej chwili
Krwawe protesty w Nepalu. Są ofiary śmiertelne, podpalono parlament, premier rezygnuje

Premier Nepalu KP Sharma Oli we wtorek ustąpił z urzędu wskutek masowych protestów przeciw zablokowaniu przez rząd platform społecznościowych i przeciw korupcji władz - podała agencja Reutera, powołując się na doradcę polityka Prakasha Silwala. Protestujący podpalili gmach nepalskiego parlamentu.
Wiadomości
ZUS wydał ważny komunikat ZUS wydał ważny komunikat
Związek
Bartłomiej Mickiewicz: Na ulice wyszło ponad 3 tys. funkcjonariuszy i pracowników SW. Nie można ich lekceważyć Bartłomiej Mickiewicz: Na ulice wyszło ponad 3 tys. funkcjonariuszy i pracowników SW. Nie można ich lekceważyć
Tygodnik
[Felieton „TS”] Rafał Woś: Klimatyzm też przeminie [Felieton „TS”] Rafał Woś: Klimatyzm też przeminie
Opinie
Adam Chmielecki: Solidarność jako wspólnota Adam Chmielecki: Solidarność jako wspólnota
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

„Rz”: Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa KPRM przez dziewięć miesięcy

28.06.2021 07:59
Pierwsze włamanie na konto ministra Michała Dworczyka miało miejsce już 22 września ub.r., a cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera aż przez dziewięć miesięcy - pisze w poniedziałek "Rzeczpospolita".
„Rz”: Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa KPRM przez dziewięć miesięcy
/ fot. Krystian Maj / KPRM

Według dziennika, cyberprzestępcom udało się pozyskać login i hasło do skrzynki Dworczyka na wp.pl poprzez oszustwo phishingu - infekując pocztę ministra fałszywym oprogramowaniem, które "otworzyło" dostęp do komputera.

Pierwsza udana próba, jak ustaliła "Rzeczpospolita", miała miejsce 22 września ubiegłego roku, potem takich wejść było co najmniej kilka. "Jak ustaliliśmy, wejście na konto FB żony ministra, od którego zaczęła się »afera mailowa«, było już tylko tego efektem, a nie kanałem, którym hakerzy dotarli do ministra. Dworczyk nie wiedział, że jego maile są cały czas czytane, bo nie było złamania loginu i hasła – hakerzy uzyskali bowiem poprawne dane, jakich używał minister. To dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania – takiego incydentu nie odnotowano. Sprawa wyszła na jaw, dopiero kiedy ukradzione materiały zaczęły być publikowane. Ukradzione Dworczykowi maile z prywatnej poczty są publikowane od 8 czerwca na rosyjskim komunikatorze Telegram" – czytamy w "Rz".

Według gazety, ABW i SKW ustaliły, że wejść hakerów do poczty Dworczyka było kilka. Poprzez fałszywe oprogramowanie próbowano wejść także do e-dziennika córki ministra. "Według służb sprawa Dworczyka, podobnie jak wcześniejsze ataki na konta posłów PiS, m.in. Arkadiusza Czartoryskiego czy Joanny Borowiak, miały miejsce w tym samym czasie i dokonała tego ta sama grupa cyberszpiegów – UNC1151 w ramach operacji »Ghostwriter«, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej. Rzeczywiście, zdaniem ekspertów od cyberprzestępczości, »Ghostwriter« działa w »interesie Rosji«, ale dotychczas nikt nie pokusił się o konkretne nazwiska osób, które za tym stoją. Zdaniem naszych rozmówców, którzy znają kulisy sprawy Dworczyka, służby mają już konkretne ustalenia – i dlatego nie obawiają się sformułowań, że grupa o nazwie UNC1151 jest »powiązana ze służbami specjalnymi Rosji«" – podaje "Rz".

Jak zaznaczono, poczta Dworczyka zawierała setki maili. Dotychczas ujawniono kilka. "Część z nich jest publikowana w sprokurowanych formach, np. doklejane są osoby, które miały być w grupie korespondencyjnej, lub dopisywane są akapity. Kancelaria Premiera i sam Dworczyk nie komentują tych informacji. Czy PiS boi się, co było na prywatnej poczcie szefa KPRM, a co może jeszcze wypłynąć? – Było tam wiele informacji o Rosji. Omawiano np. szczegóły wystąpień, stanowisk rządu – mówi nasze źródło" – podają dziennikarze gazety.

Zwracają też uwagą, że cyberprzestępcy nie złamali dostępu do domeny gov.pl nikogo z ministrów, co jest dowodem na to, że są one dobrze chronione. "Oficjalnie KPRM tłumaczy fakt przesyłania służbowej korespondencji na prywatną okresem pandemii, która spowodowała, że wielu urzędników administracji publicznej pracowało z domu. To tylko pół prawdy – służbowe smartfony, laptopy i tablety mają bowiem możliwość pracy z serwerami gov.pl." – podkreślają.

 


  • Autor: PAP
  • Źródło: PAP
  • Data: 28.06.2021 07:59
  • Tagi: , Michał Dworczyk, Kancelaria Premiera,

 

Polecane
Media podają informację o rosyjskich dronach lecących w kierunku Zamościa. Jest komunikat armii
Media podają informację o rosyjskich dronach lecących w kierunku Zamościa. Jest komunikat armii
Będzie nowy wicepremier w rządzie Tuska. Padło nazwisko
Będzie nowy wicepremier w rządzie Tuska. Padło nazwisko
Były minister spraw zagranicznych Ukrainy Dmytro Kułeba uciekł do Polski?
Były minister spraw zagranicznych Ukrainy Dmytro Kułeba uciekł do Polski?
Przełom w diagnostyce wrodzonej wady stawów biodrowych u dzieci i niemowląt dzięki polskim informatykom
Przełom w diagnostyce wrodzonej wady stawów biodrowych u dzieci i niemowląt dzięki polskim informatykom
Emmanuel Macron powołał nowego premiera Francji
Emmanuel Macron powołał nowego premiera Francji
Atak Izraela w Katarze. Jest komunikat Białego Domu
Atak Izraela w Katarze. Jest komunikat Białego Domu
Zbliżenie Łukaszenki z Haftarem może oznaczać nowe kłopoty na granicy polsko-białoruskiej
Zbliżenie Łukaszenki z Haftarem może oznaczać nowe kłopoty na granicy polsko-białoruskiej
Izrael zaatakował Katar. Jest komunikat katarskich służb
Izrael zaatakował Katar. Jest komunikat katarskich służb
Emerytury
Stażowe