Cyberprzestępcy polują na konta polityków. Podano liczbę incydentów
Od końca listopada 2020 roku już kilkanaście razy dochodziło do próby przejęcia kont mailowych lub społecznościowych należących do polityków. Ostatnio ofiarą hakerów padł szef Kancelarii Premiera Michał Dworczyk. Eksperci podkreślają, że głównym celem cyberprzestępców jest sianie dezinformacji.
Atak hakerów
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział, że służby specjalne analizują opisane w oświadczeniu ministra Michała Dworczyka wydarzenia dotyczące hakerskiego ataku na konta jego i żony. Zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego we wtorek.
Dworczyk napisał w oświadczeniu, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę mailową i skrzynkę jego żony oraz na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Zapewnił, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym. Podał też, że oświadczenie umieszczone na koncie jego żony w mediach społecznościowych "jest sfabrykowane i zawiera nieprawdziwe treści".
Dworczyk ocenił, że "z całą pewnością można stwierdzić, iż celem tego typu cyberataków jest dezinformacja i w związku z tym właściwe służby specjalne RP prowadzą wszelkie niezbędne działania wyjaśniające".
To nie pierwszy raz
CSIRT (z ang. Computer Security Incident Response Team) to zespół reagowania na incydenty bezpieczeństwa komputerowego. NASK jest jednym z krajowych centrów badających takie incydenty, jak ostatni przypadek zhakowania kont pocztowych i społecznościowych szefa KPRM Michała Dworczyka i jego żony.
- CSIRT NASK jest zaangażowany w badanie tego typu przypadków, w ścisłej koordynacji i współpracy z pozostałymi zespołami CSIRT poziomu krajowego oraz z pełnomocnikiem rządu ds. cyberbezpieczeństwa w Kancelarii Premiera
- powiedział kierownik zespołu CERT Polska, CSIRT NASK Przemysław Jaroszewski.
Jaroszewski podał, że do podobnych przejęć kont należących do polityków dochodziło co najmniej kilkunastokrotnie od końca listopada 2020 roku.
CSIRT NASK, który bada przypadki włamań w domenie publicznej informował wcześniej, że przejęte konta społecznościowe mogą być wykorzystywane do udostępniania fałszywych informacji związanych z relacjami Polski z sojusznikami w NATO, a także informacji o charakterze społeczno-obyczajowym, wzbudzających kontrowersje i polaryzujących opinie.
- Działania tego typu są częścią systematycznych ataków dezinformacyjnych, które obserwujemy co najmniej od 2018 r. Ich eskalacja, związana z przejmowaniem kont pocztowych oraz społecznościowych, nastąpiła pod koniec listopada 2020 r.
- powiedział Jaroszewski.
"Działania włamywaczy w takich kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej" - ocenił.
NASK rekomenduje, aby przede wszystkim nie łączyć kont prywatnych z działalnością służbową.
- Wszystkie konta pocztowe i społecznościowe - w szczególności te służące do celów służbowych - powinny być chronione wieloskładnikowym uwierzytelnieniem - a więc nie tylko hasłem
- powiedział Jaroszewski. Zaznaczył, że należy także stosować silne i unikalne hasła. "Konieczna jest też profilaktyka związana ze świadomością zagrożeń związanych z phishingiem i rozpoznawania tego zagrożenia" - dodał.
Źródło: PAP, niezalezna.pl
