Państwa członkowskie, m.in. Dania, Litwa, Holandia, Łotwa, Rumunia i Estonia, wyraziły solidarność z Polską w związku z przeprowadzonymi w ostatnich dniach cyberatakami - przekazał Stały Przedstawiciel Polski przy UE Andrzej Sadoś. Dyskusja na ten temat odbyła się na spotkaniu szefów MSZ państw UE w Luksemburgu.
Polska przedstawiła szczegółowe informacje dotyczące cyberataku przeciwko parlamentarzystom, członkom rządu, mediom i organizacjom pozarządowym. Poinformowaliśmy, że nasze analizy pokazują zbieżność tego ataku z identycznymi cyberatakami, prowadzonymi w przeszłości przez podmioty sponsorowane przez Rosję. Wezwaliśmy do zwołania posiedzenia grupy ekspertów, zajmujących się kwestiami cyberbezpieczeństwa w Radzie. Praca tej grupy rozpocznie się we wtorek - powiedział Sadoś.
Podkreślił, że szef unijnej dyplomacji Josep Borrell i państwa członkowskie, m.in. Dania, Litwa, Holandia, Łotwa, Rumunia i Estonia, wyraziły solidarność z Polską w związku z przeprowadzonymi w ostatnich dniach cyberatakami.
Zaznaczył, że UE ma wiele możliwości zagregowania na takie działania. Jest możliwość wprowadzenia nawet cybersankcji za tego typu ataki - wskazał.
Dodał, że dyskusja w Luksemburgu dotyczyła też przygotowanego przez KE i szefa unijnej dyplomacji Borrella komunikatu na temat relacji UE-Rosja, który ma być przyczynkiem do dyskusji na ten temat na zaplanowanym na ten tydzień szczycie unijnym w Brukseli.
Polska przypomniała w tym kontekście, że Rosja kontynuuje działania nieprzyjazne w stosunku do UE i państw członkowskich - wskazał Sadoś.
"Wyrażamy solidarność z Polską i innymi ofiarami tego ataku" - przekazał w niedzielę dziennikarce RMF FM w Brukseli Rzecznik Komisji Europejskiej. Komisja podkreśla, że "takie działania przeciwko Polsce wskazują na potrzebę zwiększenia wysiłków Unii na rzecz zapobiegania, odstraszania i reagowania na zagrożenia cybernetyczne".
"Większa koordynacja działań, realizowanie strategii bezpieczeństwa cybernetycznego z 2020 roku, a także powstanie unijnej jednostka ds. cyberataków (Joint Cyber Unit) pozwolą na lepszą ochronę rządów, przedsiębiorstwa i obywateli" - czytamy w unijnym oświadczeniu.
Informację o tym, że hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów Michała Dworczyka oraz jego żony, ujawnił na początku czerwca Onet.
Michał Dworczyk w oświadczeniu na Twitterze podkreślił wtedy, że za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego przeprowadzonego na skrzynki e-mail i konta w mediach społecznościowych należących do niego i jego rodziny.
Już dziś wiadomo, że część z ujawnionych informacji i rzekomych maili została spreparowana. Przejęcie części danych z tych skrzynek oraz informacji niezbędnych do logowania zgłosiłem odpowiednim służbom odpowiedzialnym za bezpieczeństwo państwa - napisał minister.
Kanał na Telegramie publikuje materiały rzekomo pochodzące ze skrzynki mailowej Michała Dworczyka już od 4 czerwca. Do tej pory pojawiły się tam m.in. analiza rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk Krzysztofem Gajem oraz zdjęcie dowodu osobistego i prawa jazdy Dworczyka.
Na kanale pojawiły się także zrzuty z rzekomej korespondencji Michała Dworczyka i premiera Mateusza Morawieckiego. Chodzi o mail, który miał przyjść do ministra od jego doradcy, a następnie został przesłany szefowi rządu. Wyśmiewana jest w nim posłanka KO Joanna Kluzik-Rostkowska.
W ubiegłym tygodniu odbyło się niejawne posiedzenie Sejmu w tej sprawie.
W ostatnim czasie jesteśmy przedmiotem bezprecedensowego ataku cybernetycznego na polskie instytucje i poszczególnych użytkowników. Szczegóły objęte są klauzulą i chcemy o nich poinformować na niejawnym posiedzeniu Sejmu - mówił rzecznik rządu Piotr Müller, informując o tym, że to premier zwrócił się do marszałek Sejmu o zwołanie posiedzenia Sejmu w trybie niejawnym.
Na pytanie, czy ktoś inny z rządu oprócz szefa KPRM Michała Dworczyka padł ofiarą ataków cybernetycznych, Müller odparł, że na ten moment może powiedzieć tylko, że "jeżeli chodzi o ataki cybernetyczne, to ich skala jest szeroka i nie dotyczy tylko ministra Dworczyka, nie dotyczy tylko członków rządu, nie dotyczy tylko partii PiS, dotyczy szerokiej grupy osób". Jak dodał, jego zdaniem posłowie powinni zapoznać się z informacjami na ten temat, które mają charakter niejawny.
W ostatnich miesiącach doszło także do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.
Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana "Ghostwriter", która prowadziła wcześniej szereg kampanii dezinformacyjnych.