Rosyjskie służby stoją za prowadzącą operację „GhostWriter” grupą hakerską, która według służb specjalnych wykonała ataki na konta polskich polityków. Informacje na ten temat potwierdza rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn przypominając, że ta sama grupa hakerów była też zaangażowana w działania wojenne przeciwko Ukrainie
Terminu "Ghostwriter" w odniesieniu do tej operacji zaczęła używać firma Mandiant, specjalizująca się w zagadnieniach cyberbezpieczeństwa. Sprawcy kradli dane, które pozwalały na umieszczanie fałszywych, dezinformacyjnych treści na zaatakowanych stronach internetowych.
W ten sposób zaatakowany został m.in. szef unijnej dyplomacji, Josep Borrell, a także - na kilka dni przed inwazją Rosji - infrastruktura informatyczna Ukrainy. Ślady operacji „GhostWriter” w polskiej przestrzeni były widoczne dużo wcześniej.
W raporcie na temat „Ghostwritera” Mandiant zaliczył do tej operacji m.in. ataki dokonane w maju 2020 roku na media Strefy Wolnego Słowa. Amerykanie wymieniali wprost (jako ofiary Rosjan) portal Niezalezna.pl i wiceszefową „GP” Katarzynę Gójską.
Jak pisał na łamach Tygodnika „Gazeta Polska” Grzegorz Wierzchołowski, we wrześniu 2020 roku obserwowaliśmy prawdopodobnie ciąg dalszy operacji „Ghostwriter”. Obiektem cyberataku stał się bowiem profil Tomasza Sakiewicza na Twitterze. Redaktor naczelny „GP” stracił dostęp do konta (zmieniono hasło), na którym wstawiono odnośnik do artykułu zamieszczonego na portalu znadniemna.pl, prowadzonego przez uhonorowany ostatnio Nagrodą Prometejską Związek Polaków na Białorusi. Ów artykuł był także cyberprowokacją. Można się było z niego dowiedzieć, że „Polska i Litwa wzywają NATO do wysłania wojsk na Białoruś”.
„W aktualizacji raportu na temat „Ghostwritera” agencja Mandiant, jako działania w ramach tej operacji, wymienia też m.in. głośne w 2021 roku cyberataki na konta w mediach społecznościowych polityków Zjednoczonej Prawicy, na przykład włamania na profile Marka Suskiego, minister Marleny Maląg, poseł Iwony Michałek. Według Amerykanów, w operacji „Ghostwriter” z dużym prawdopodobieństwem brała udział powiązana z Rosją i Białorusią grupa hakerów UNC1151. Dziś widzimy, że była to przygrywka przed znacznie mocniejszym uderzeniem”
- czytamy na łamach „Gazety Polskiej”.
Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn jednoznacznie stwierdza, że za atakami na konta polityków stoją rosyjskie służby. Wskazał też główny cel całej operacji dezinformacyjnej.
Każdy, kto chce bronić zasad demokracji, powinien to rozumieć. Już w czerwcu 2021 roku informowaliśmy, że służby specjalne dysponują dowodami, które pozwalają jednoznacznie przypisać działania hakerskie wymierzone w osoby publiczne w Polsce do grupy UNC1151 - powiązanej z rosyjskimi służbami specjalnymi.
- tłumaczy Żaryn.
Ujawnił on, że obce służby, które stoją za operacją dezinformacyjną "GhostWriter" kontynuują działania wymierzone w Polskę, a ich aktywność - obliczona na destabilizowanie opinii publicznej - prowadzona jest również w innych krajach Zachodu.
Warto przypomnieć, że działania grupy odpowiedzialnej za tę operację identyfikowane były już w 2016 roku, zaś na celowniku rosyjskich służb są osoby publiczne nie tylko w naszym państwie.
- przypomina rzecznik ministra koordynatora służb specjalnych.
Dodał, że w ostatnich latach operacje wywiadowcze polegające na atakach hakerskich, przejmowaniu zasobów informacyjnych i wykorzystywaniu ich do manipulowania opinią publiczną są wykorzystywane przez Kreml w ramach walki z NATO.
Żaryn podkreślił, że działania hakerskie - a takimi operacjami zarządzają służby wywiadowcze kraju wrogiego i agresywnego m.in. wobec Polski - są przez Rosję wykorzystywane na bieżąco zarówno podczas agresji przeciwko Ukrainie jak i w walce informacyjnej przeciwko NATO i państwom Sojuszu.
Ta sama grupa, która stoi za operacją „GhostWriter”, była w czasie wojny przeciwko Ukrainie wykorzystywana do ataków na ukraińskie cele. Na Zachodzie powszechnie traktuje się je jako operacje wywiadu Rosji - zarówno zachodnie służby partnerskie jak i eksperci z zakresu cyberbezpieczeństwa są zgodni w tej ocenie.
- informuje Stanisław Żaryn.
Łamanie zabezpieczeń poczty elektronicznej, czy profili mediów społecznościowych realizowane wobec wybranych osób w Polsce „ma na celu ingerencję w debatę publiczną, a także relacje międzynarodowe, w tym sojusznicze”.
Należy pamiętać, że działania dezinformacyjne służą Rosji do osiągania celów, które na Ukrainie realizuje w ramach brutalnej wojny i działań ludobójczych – Kremlowi chodzi o powrót do dominacji nad Europą Środkowo-Wschodnią, osłabienie NATO oraz dalsze prowadzenie polityki imperialnej wobec krajów, które uznaje za swoją strefę wpływów.
- stwierdził rzecznik prasowy ministra koordynatora służb specjalnych.
Stanisław Żaryn podkreśla, że część środowisk w Polsce „niestety zdaje się nie rozumieć zagrożenia, traktując kolejne elementy rosyjskich działań jako okazję do osiągania politycznych zysków”.
To nieodpowiedzialne zachowanie wpisujące się w scenariusz groźny dla Polski. Włączanie się w promowanie działań rosyjskich służb niesie ze sobą bardzo poważne zagrożenia. Rosja od lat prowadzi nie tylko operacje dezinformacyjne, ale również długofalowe operacje wpływu, które mają na celu zmianę optyki społecznej czy też wypaczanie decyzji politycznych całych społeczeństw. Doświadczyło tego kilka państw przy okazji wyborów czy kampanii przed referendami.
- powiedział Żaryn.
Dziś nie jest już żadną tajemnicą, że Kreml używa dezinformacji i wrogich działań propagandowych do prób wpływania na decyzje wyborcze podejmowane przez całe narody.
Każdy, komu zależy na bezpieczeństwie państwa i każdy kto chce bronić zasad demokracji powinien rozumieć, że działania rosyjskie są zagrożeniem dla państw demokratycznych - nawet jeśli ich skutki chwilowo mogą niektórym wydać się atrakcyjne i przydatne w walce politycznej.
- ocenił Żaryn.