"Wyrażamy solidarność z Polską i innymi ofiarami tego ataku" - przekazał dziennikarce RMF FM w Brukseli Rzecznik Komisji Europejskiej. Komisja podkreśla, że "takie działania przeciwko Polsce wskazują na potrzebę zwiększenia wysiłków Unii na rzecz zapobiegania, odstraszania i reagowania na zagrożenia cybernetyczne.”
"Większa koordynacja działań, realizowanie strategii bezpieczeństwa cybernetycznego z 2020 roku, a także powstanie unijnej jednostka ds. cyberataków (Joint Cyber Unit) pozwolą na lepszą ochronę rządów, przedsiębiorstwa i obywateli" - czytamy w unijnym oświadczeniu.
W poniedziałek temat ataków cybernetyczny - z inicjatywy Polski - ma się pojawić na spotkaniu unijnych ministrów spraw zagranicznych.
Polska przekazała krajom Unii dokument, dotyczący szczegółów cyberataków przeprowadzonych w ostatnich dniach na terytorium kraju. W dokumencie tym Warszawa podkreśla, że Unia powinna zareagować w skoordynowany sposób. Polska wzywa Radę do przeprowadzenia debaty ministrów na temat tego, jak reagować na ataki, aby zminimalizować związane z nimi zagrożenia.
Ministrowie spraw zagranicznych UE zdecydują także o wpisaniu na tak zwaną czarna listę około 80 białoruskich oficjeli, odpowiedzianych za uprowadzenia samolotu Ryanaira. Osoby te zostaną objęte zakazem wjazdu do UE, a ich konta w europejskich bankach zostaną zablokowane. Ministrowie wstępnie zgodzą się także wstępnie na sanacje gospodarcze. Rozważne jest nałożenie restrykcji na takie sektory białoruskiej gospodarki jak: produkcja potażu, ropy, bankowość czy produkcja drewna. Sankcje gospodarcze zostaną sfinalizowane w najbliższych dniach.
Informację o tym, że hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka oraz jego żony, ujawnił na początku czerwca Onet.
Michał Dworczyk w oświadczeniu na Twitterze podkreślił wtedy, że od dwóch dni za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego przeprowadzonego na skrzynki e-mail i konta w mediach społecznościowych należących do niego i jego rodziny.
Już dziś wiadomo, że część z ujawnionych informacji i rzekomych maili została spreparowana. Przejęcie części danych z tych skrzynek oraz informacji niezbędnych do logowania zgłosiłem odpowiednim służbom odpowiedzialnym za bezpieczeństwo państwa - napisał minister.
Kanał na Telegramie publikuje materiały rzekomo pochodzące ze skrzynki mailowej Michała Dworczyka już od 4 czerwca. Do tej pory pojawiły się tam m.in. analiza rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk Krzysztofem Gajem oraz zdjęcie dowodu osobistego i prawa jazdy Dworczyka.
Na kanale pojawiły się także zrzuty z rzekomej korespondencji Michała Dworczyka i premiera Mateusza Morawieckiego. Chodzi o mail, który miał przyjść do ministra od jego doradcy, a następnie został przesłany szefowi rządu. Wyśmiewana jest w nim posłanka KO Joanna Kluzik-Rostkowska.
Niebezpiecznik.pl wskazuje, że w tej korespondencji jest pewna nieścisłość czasowa. Otóż o 21:05 Morawiecki odpisuje Dworczykowi na maila wysłanego o 22:24. Według ekspertów może to oznaczać, że wiadomość jest spreparowana albo różnica wynika z innej strefy czasowej hakera (który robił screenshota) albo premiera, "bo to w treści jego e-maila pojawia się cytat z przyszłą godziną, która dla niego mogła być godziną aktualną".
W ubiegłym tygodniu odbyło się niejawne posiedzenie Sejmu w tej sprawie.
W ostatnim czasie jesteśmy przedmiotem bezprecedensowego ataku cybernetycznego na polskie instytucje i poszczególnych użytkowników. Szczegóły objęte są klauzulą i chcemy o nich poinformować na niejawnym posiedzeniu Sejmu - mówił rzecznik rządu Piotr Müller, informując o tym, że to premier zwrócił się do marszałek Sejmu o zwołanie posiedzenia Sejmu w trybie niejawnym.
Na pytanie, czy ktoś inny z rządu oprócz szefa KPRM Michała Dworczyka padł ofiarą ataków cybernetycznych, Müller odparł, że na ten moment może powiedzieć tylko, że "jeżeli chodzi o ataki cybernetyczne, to ich skala jest szeroka i nie dotyczy tylko ministra Dworczyka, nie dotyczy tylko członków rządu, nie dotyczy tylko partii PiS, dotyczy szerokiej grupy osób". Jak dodał, jego zdaniem posłowie powinni zapoznać się z informacjami na ten temat, które mają charakter niejawny.
W ostatnich miesiącach doszło także do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.
Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana "Ghostwriter", która prowadziła wcześniej szereg kampanii dezinformacyjnych.
