Кіберзлочинцям вдалося роздобути логін та пароль до поштової скриньки Дворчика на wp.pl завдяки фішинґу, заразивши пошту міністра фальшивим програмним забезпеченням, яке «відкрило» доступ до комп’ютера.
Перша вдала спроба злому відбулася 22 вересня минулого року, після чого злочинці ще кілька разів успішно користувалися поштовою скринькою. «Ми встановили, що втручання у профіль Facebook дружини міністра, після якого розпочався скандал з електронною поштою, було тільки наслідком, а не каналом, завдяки якому хакери проникли до міністра. Дворчик не знав, що його пошту читали весь час, оскільки не було жодних змін логіну чи паролю — хакери здобули правильні дані, які використовував міністр. Ось чому багато місяців про атаку ніхто не знав, а сервіс wp.pl заперечував злом скриньки. Справу зафіксували тоді, коли 8 червня викрадені матеріали почали публікувати в російському месенджері Telegram», — читаємо у виданні «Rzeczpospolita».
Агентство внутрішньої безпеки та Служба військової контррозвідки встановили, що до поштової скриньки Дворчика входило кілька хакерів. Через фальшиве програмне забезпечення були спроби увійти в електронний щоденник доньки міністра. «За даними служб, справа Дворчика, а також попередні напади на профілі депутатів Права і Справедливості були виконані одночасно та тією ж групою кібершпигунів — UNC1151 в рамках операції „Ghostwriter”, метою якої є дестабілізація політичної ситуації в країнах Центральної Європи. На думку експертів із кіберзлочинності, „Ghostwriter” працює в інтересах Росії, але ще ніхто не зміг назвати конкретних осіб, що стоять за цим. Наші джерела, обізнані зі справою Дворчика, за лаштунками повідомляють, що служби вже мають конкретні висновки, тому не бояться формулювань щодо групи під назвою UNC1151, яка пов’язана зі спецслужбами Росії», — пише Ізабела Кацпшак у часописі.
Пошта Дворчика містила сотні електронних листів. Наразі опубліковано декілька. За словами джерел інформації, деякі листи публікуються поступово. Канцелярія прем’єр-міністра та сам Дворчик не коментують цю інформацію. Існують підозри, що політики побоюються того, що було в приватній пошті міністра та того, що ще може публікуватися. Було багато інформації про Росію, обговорювалися деталі виступів та урядових позицій, — повідомило джерело інформації.
Кіберзлочинці не зламали доступ домену gov.pl, а це прямий доказ хорошого захисту. «Офіційно Канцелярія прем’єр-міністра пояснює факт пересилання ділової кореспонденції на приватну скриньку періодом пандемії, через яку багато працівників адміністрації працювали вдома. Це лише половина правди — службові смартфони, ноутбуки та планшети мають змогу працювати із серверами gov.pl», — зазначає Ізабела Кацпшак.
Р.Г.