Nowy atak Rosjan z GRU na Strefę Wolnego Słowa. Tym razem w ramach pseudoafery mailowej

Jedna z "ujawnionych" wiadomości to treść Apelu Smoleńskiego z 2017 r.. Druga - opis kryzysu na rynku prasy. Co ciekawe - jednego z publikowanych adresów, którymi miał posługiwać się Tomasz Sakiewicz, dziennikarz ten nie używa i nigdy nie używał.

"Przeciek" zawierający rzekome maile nieprzypadkowo pojawia się tuż po tym, jak "Gazeta Polska" obszernie i wyczerpująco przedstawiła kulisy operacji "Ghostwriter" w okładkowym artykule "Gazety Polskiej":

W marcu 2022 r. międzynarodowy portal śledczy Vsquare opublikował raport, z którego jasno wynika, że za atakiem na Michała Dworczyka stoi UNC1151, grupa związana z białoruskim rządem i obsługująca dla Rosjan operację "Ghostwriter".

Co to za operacja? Według Mandiant - prywatnej agencji zajmującej się cyberbezpieczeństwem, kierowanej przez byłego oficera Sił Powietrznych USA - "Ghostwriter" to zorganizowana akcja wymierzona w Polskę, Litwę i Łotwę (a także w opozycję na Białorusi) oraz w sojusz tych krajów z państwami Zachodu w ramach NATO. W raporcie na temat „Ghostwritera” Mandiant zaliczył do tej operacji m.in. ataki dokonane w maju 2020 r. na media Strefy Wolnego Słowa. Amerykanie wymieniali wprost (jako ofiary Rosjan) portal Niezalezna.pl i wiceszefową „GP” Katarzynę Gójską.

Przypomnijmy: w maju 2020 r. na Niezależną (i stronę Telewizji Republika) wstawiono uderzający w sojusz polsko-amerykański artykuł, w którym można było przeczytać: „Amerykański dowódca nie oszczędził negatywnych ocen polskim żołnierzom. [...] żadne przeglądy strategiczne, modlitwy i WOT nie przesłonią faktu, że potencjał bojowy naszego wojska jest poniżej krytyki". W tym samym miesiącu na anglojęzycznym portalu "The Duran" ukazał się "wywiad", przeprowadzony rzekomo przez Katarzynę Gójską.

Jej rozmówcą miał być amerykański generał broni Christopher G. Cavoli, dowódca sił amerykańskich w Europie, twierdzący, że Polska i kraje bałtyckie są fatalnie zorganizowane pod względem militarnym.

We wrześniu 2020 r. obserwowaliśmy prawdopodobnie ciąg dalszy operacji „Ghostwriter”.  Obiektem cyberataku stał się bowiem profil Tomasza Sakiewicza na Twitterze.

Redaktor naczelny "GP" stracił dostęp do konta (zmieniono hasło), na którym wstawiono odnośnik do artykułu zamieszczonego na portalu znadniemna.pl, prowadzonego przez uhonorowany ostatnio Nagrodą Prometejską Związek Polaków na Białorusi. Ów artykuł był także cyberprowokacją. Można się było z niego dowiedzieć, że "Polska i Litwa wzywają NATO do wysłania wojsk na Białoruś".

W aktualizacji raportu na temat "Ghostwritera" agencja Mandiant jako działania w ramach tej operacji wymienia też m.in. głośne w 2021 r. cyberataki na konta w mediach społecznościowych polityków Zjednoczonej Prawicy, np. włamania na profile Marka Suskiego, minister Marleny Maląg, poseł Iwony Michałek. 

Dodajmy, że ofiarą hakerów w czerwcu 2021 r. padł też Rafał Dzięciołowski, współpracujący ze Strefą Wolnego Słowa prezes Fundacji Solidarności Międzynarodowej, która dziś pomaga walczącej z rosyjską agresją Ukrainie (jak do tej pory wartość wsparcia wyniosła 10 mln euro). Włamano się do jego skrzynki mailowej i przez nią próbowano przejąć konto Dzięciołowskiego na Facebooku. Hakerzy rozsyłali też z konta działacza wiadomości dyskredytujące sposób, w jaki państwo polskie wspomaga opozycję na Białorusi. "Jestem pewien, że nieprzypadkowo obszar, w który uderzono, to tematyka białoruska. Fundacja zajmuje się sprawami białoruskimi, więc na pewno dla znających mnie osób było zdumiewające i konfundujące, że rozsyłam informacje tej treści" - komentował Dzięciołowski.

W ramach "Ghostwritera" dokonywano też cyberataków m.in. na Litwie i w Niemczech. "Rząd Niemiec dysponuje wiarygodnymi informacjami, według których działania «Ghostwritera» można przypisać cybernetycznym protagonistom państwa rosyjskiego lub rosyjskiego wywiadu wojskowego GRU" - mówił wówczas rzecznik niemieckiego MSZ.

 

Źródło: niezalezna.pl