Służby zidentyfikowały poważny cyberatak na osoby z otoczenia Rafała Trzaskowskiego. Według informacji przekazanych przez ministrów, za operacją stoją wschodnie służby wywiadowcze. Cel był jednoznaczny – podważenie demokratycznych procesów w Polsce poprzez skompromitowanie potencjalnego kandydata na prezydenta.
Cyberatak na sztab Trzaskowskiego – kulisy operacji specjalnej wymierzonej w wybory
Ministerstwo Cyfryzacji ujawniło niepokojące informacje dotyczące bezpieczeństwa cybernetycznego Polski. Jak poinformowali wiceminister cyfryzacji Michał Gramatyka oraz wicepremier Krzysztof Gawkowski, doszło do zaawansowanego cyberataku wymierzonego w członków sztabu wyborczego Rafała Trzaskowskiego oraz kilka innych powiązanych osób.
Co szczególnie alarmujące, nie był to przypadkowy akt cyberprzestępczości, ale starannie zaplanowana operacja mająca na celu destabilizację procesu wyborczego. Michał Gramatyka w rozmowie z TVN24 podkreślił, że atak miał charakter wysoce ukierunkowany i dotyczył osób z najbliższego otoczenia prezydenta Warszawy.
– Ktoś chciał uzyskać nieuprawniony dostęp do kont mailowych członków sztabu wyborczego pana prezydenta Trzaskowskiego i paru jeszcze innych osób – stwierdził Gramatyka. Wiceminister zaznaczył również, że atak nie był wymierzony w „zwykłego pracownika”, lecz w osoby bezpośrednio związane z potencjalnym kandydatem na prezydenta RP.
Sprawa nabrała jeszcze poważniejszego wymiaru, gdy głos zabrał wicepremier i minister cyfryzacji Krzysztof Gawkowski. W piątkowej rozmowie z TVN24 jednoznacznie wskazał na źródło ataku: „Atak przyszedł z grup, które są związane z rosyjskim i białoruskim wywiadem”.
Rosyjski ślad i zagrożenie dla demokratycznych wyborów
Wicepremier Gawkowski przedstawił jeszcze bardziej niepokojące informacje na temat motywacji stojących za atakiem. Według niego, operacja miała nie tylko zakłócić komunikację czy wyłudzić dane, ale przede wszystkim zaszkodzić wizerunkowi Rafała Trzaskowskiego.
– Miał skompromitować w jakikolwiek sposób Rafała Trzaskowskiego. To się nie udało, bo parasol wyborczy zadziałał – podkreślił Gawkowski. Te słowa wskazują na skuteczność mechanizmów obronnych, które zostały uruchomione na czas, aby zapobiec potencjalnym szkodom.
Z informacji przekazanych przez wiceministra Gramatykę wynika, że sprawcy użyli zaawansowanego złośliwego oprogramowania. Po skutecznej infekcji takie oprogramowanie umożliwia przejęcie pełnej kontroli nad komputerem lub kontem mailowym ofiary. Konsekwencje takiego dostępu mogą być katastrofalne – cyberprzestępcy mogą działać w imieniu zaatakowanej osoby, wysyłać spreparowane wiadomości, publikować kompromitujące treści czy manipulować przekazem medialnym.
– Można robić w zasadzie dowolne rzeczy z tego konta, podszywając się pod taką osobę – ostrzegał Gramatyka. Choć nie ma podstaw, by twierdzić, że bezpośrednim celem był sam Trzaskowski, to niewątpliwie atak wymierzono w grupę osób z jego sztabu wyborczego: „Nie sądzę, że pod samego kandydata, natomiast ten atak był wymierzony w grupę osób wokół sztabu wyborczego Koalicji Obywatelskiej, sztabu wyborczego kandydata Trzaskowskiego”.
Nad sprawą od samego początku pracuje CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. To właśnie ich analiza pozwoliła określić zakres i kierunek ataku, wskazując na wschodnie źródło.
Warto podkreślić, że rosyjskie i białoruskie służby od lat angażują się w działania dezinformacyjne i cybernetyczne w krajach Unii Europejskiej. Polska, jako sąsiad Ukrainy i aktywny członek NATO, stanowi szczególnie atrakcyjny cel dla tego typu operacji. Podobne incydenty miały miejsce podczas kampanii prezydenckich we Francji i Stanach Zjednoczonych.
Zgodnie z raportem Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA), działania z zakresu cyberszpiegostwa, przejmowania kont oraz manipulowania informacją należą do głównych narzędzi stosowanych obecnie przez państwa autorytarne. W kontekście nadchodzących wyborów prezydenckich w Polsce eksperci przewidują, że podobne ataki będą się powtarzać.
Guillaume Poupard, były szef francuskiej agencji ANSSI, zwrócił uwagę na zmieniający się charakter tych zagrożeń w wypowiedzi dla „Politico”: „Nie chodzi już tylko o ataki na infrastrukturę, ale o zdobywanie wpływów, sianie zamętu i obniżanie zaufania do demokratycznych procesów”.
