Cyberatak na sztab Trzaskowskiego. Chcieli go skompromitować. Ślady prowadzą do Rosji i Białorusi
Rafał Trzaskowski w Grodzisku Mazowieckim Źródło: Wprost / Piotr Barejka Doszło do poważnego incydentu z zakresu cyberbezpieczeństwa. Ofiarą padła Platforma Obywatelska, a celem ataku byli członkowie sztabu wyborczego Rafała Trzaskowskiego oraz kilka innych, powiązanych osób – poinformowali wiceminister cyfryzacji Michał Gramatyka oraz wicepremier Krzysztof Gawkowski. Zdaniem ministrów nie był to przypadkowy akt cyberprzestępczości, lecz starannie zaplanowane działanie wymierzone w destabilizację procesu wyborczego. – Ktoś chciał uzyskać nieuprawniony dostęp do kont mailowych członków sztabu wyborczego pana prezydenta Trzaskowskiego i paru jeszcze innych osób – stwierdził Michał Gramatyka w rozmowie z TVN24. Według Gramatyki atak miał charakter wysoce ukierunkowany i nie dotyczył „zwykłego pracownika”, lecz osób z najbliższego otoczenia prezydenta Warszawy i potencjalnego kandydata na prezydenta RP. Wicepremier i minister cyfryzacji Krzysztof Gawkowski wprost stwierdził, że źródła ataku prowadzą do zagranicznych służb wywiadowczych. – Atak przyszedł z grup, które są związane z rosyjskim i białoruskim wywiadem – powiedział w piątek w TVN24. Co więcej, nie miał on służyć wyłącznie zakłóceniu komunikacji czy wyłudzeniu danych – jego celem było bezpośrednie uderzenie w reputację Rafała Trzaskowskiego. – Miał skompromitować w jakikolwiek sposób Rafała Trzaskowskiego. To się nie udało, bo parasol wyborczy zadziałał – podkreślił Gawkowski. Z informacji przekazanych przez Gramatykę wynika, że użyto tzw. złośliwego oprogramowania, które po skutecznej infekcji umożliwia przejęcie pełnej kontroli nad komputerem lub kontem mailowym ofiary. – Można robić w zasadzie dowolne rzeczy z tego konta, podszywając się pod taką osobę – mówił Gramatyka. Taki dostęp umożliwia np. wysyłanie spreparowanych wiadomości, publikowanie kompromitujących treści czy manipulowanie przekazem medialnym. Jak zaznaczył wiceminister, choć nie ma podstaw, by twierdzić, że celem był sam Trzaskowski, to niewątpliwie celem ataku była jego kampania: – Nie sądzę, że pod samego kandydata, natomiast ten atak był wymierzony w grupę osób wokół sztabu wyborczego Koalicji Obywatelskiej, sztabu wyborczego kandydata Trzaskowskiego – powiedział Gramatyka. Nad sprawą od samego początku pracuje CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w strukturach państwowego instytutu badawczego NASK. To właśnie ich analiza pozwoliła określić zakres i wektor ataku. Analiza doprowadziła służby do wniosku, że atak miał źródło na Wschodzie. Rosyjskie i białoruskie służby od lat angażują się w działania dezinformacyjne i cybernetyczne w krajach Unii Europejskiej. Polska, jako sąsiad Ukrainy i aktywny członek NATO, odgrywa w tej układance istotną rolę, co czyni ją podatnym celem dla agresywnych operacji cybernetycznych. Podobne incydenty odnotowano m.in. w kampaniach prezydenckich we Francji i Stanach Zjednoczonych. Według raportu ENISA (Europejskiej Agencji ds. Cyberbezpieczeństwa) działania z zakresu cyberszpiegostwa, przejmowania kont oraz manipulowania informacją są dziś jednymi z kluczowych narzędzi stosowanych przez państwa autorytarne. W kontekście zbliżających się wyborów prezydenckich w Polsce eksperci ostrzegają, że tego typu ataki będą się powtarzać. Jak mówił w rozmowie z „Politico” Guillaume Poupard, były szef francuskiej agencji ANSSI: „Nie chodzi już tylko o ataki na infrastrukturę, ale o zdobywanie wpływów, sianie zamętu i obniżanie zaufania do demokratycznych procesów”. 
Rafał Trzaskowski celem cyberataku powiązanego z Rosją
Techniki ataku i możliwe skutki
To pozwala cyberprzestępcom – bądź cyberagentom – na działanie w imieniu zaatakowanej osoby.CSIRT NASK na tropie cyberprzestępców
Tło geopolityczne i nowe wyzwania wyborcze