Z Telegrama zniknęły dwa kanały, gdzie od ponad miesiąca umieszczano materiały mające pochodzić z prywatnej skrzynki mailowej Michała Dworczyka. Jak podaje Wirtualna Polska, to rezultat interwencji polskiego rządu i pomocy jednego z krajów NATO.
Od początku czerwca na dwóch kanałach w rosyjskiej aplikacji Telegram pojawiały się materiały pochodzące ze skrzynki mailowej szefa kancelarii premiera Michała Dworczyka. Były to m.in. analizy rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z premierem Mateuszem Morawieckim oraz innymi członkami rządu, a także zdjęcia prywatnych dokumentów Dworczyka. Były także zrzuty z rozmów sugerujące, że rząd rozważał wykorzystanie wojska do zabezpieczenia Strajku Kobiet.
Dzisiaj jednak te kanały zniknęły z Telegrama. Pojawia się informacja, że naruszyły "warunki korzystania z usługi Telegram".
Jak informuje Wirtualna Polska, urzędnicy kilku departamentów Kancelarii Prezesa Rady Ministrów zasypywali Telegrama i inne instytucje mailami, by usunąć kanały.
Kluczową rolę miał według portalu odegrać jeden z doradców w departamencie cyberbezpieczeństwa. Telegram miał zostać "uświadomiony", że utrzymywanie obu kanałów może z czasem zagrozić istnieniu aplikacji.
Polakom miał też pomóc jeden z krajów NATO, gdzie znajduje się część infrastruktury Telegrama. Pomogli także Amerykanie, a dokładniej Apple i Google, które zagroziły, że usuną komunikator ze swoich sklepów.
Na samym początku czerwca pojawiły się informacje, że hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów. Od 4 czerwca na kanale w aplikacji Telegram zaczęły pojawiać się maile rzekomo pochodzące z jego skrzynki.
Michał Dworczyk w oświadczeniu na Twitterze podał wtedy, że za pośrednictwem rosyjskiej platformy Telegram do opinii publicznej w Polsce przekazywane są wiadomości i informacje, których część została wykradziona w wyniku ataku hakerskiego przeprowadzonego na skrzynki e-mail i konta w mediach społecznościowych należących do niego i jego rodziny.
Już dziś wiadomo, że część z ujawnionych informacji i rzekomych maili została spreparowana. Przejęcie części danych z tych skrzynek oraz informacji niezbędnych do logowania zgłosiłem odpowiednim służbom odpowiedzialnym za bezpieczeństwo państwa - napisał minister.
Do tej pory na kanale w Telegramie pojawiły się m.in. analizy rozwiązań, które pozwalałyby Białorusinom osiedlać się w Polsce, korespondencja z płk. Krzysztofem Gajem oraz zdjęcie dowodu osobistego i prawa jazdy Dworczyka. Były także zrzuty z rozmów sugerujące, że rząd rozważał wykorzystanie wojska do zabezpieczenia Strajku Kobiet. Członkowie rządu oraz doradcy rozmawiali o obostrzeniach koronawirusowych.
W następstwie ataków w Sejmie odbyło się niejawne posiedzenie.
Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w oświadczeniu przekazał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych.
Na konferencji prasowej 12 lipca Michał Dworczyk przyznał, że był gotów podać się do dymisji w związku z aferą, jednak nie zgodził się na to szef rządu.
W ostatnich miesiącach doszło także do serii ataków hakerskich na konta polityków Zjednoczonej Prawicy. Między październikiem 2020 roku a styczniem 2021 roku przestępcy przejęli konta m.in. Marleny Maląg, Marka Suskiego, Joanny Borowiak i Iwony Michałek.
Według amerykańskiej firmy Mandiant, za ataki odpowiada grupa nazwana "Ghostwriter", która prowadziła wcześniej szereg kampanii dezinformacyjnych. ABW i SKW podejrzewają, że także ta grupa stoi za włamaniem na konto Michała Dworczyka.
