Włamania na konta Michała Dworczyka i jego żony. "Z dużym prawdopodobieństwem to Rosja"

2021-06-18 08:04 aktualizacja: 2021-06-18, 11:32
 Szef Kancelarii Premiera i pełnomocnik rządu do spraw Narodowego Programu Szczepień Michał Dworczyk (C). Fot. PAP/Paweł Supernak
Szef Kancelarii Premiera i pełnomocnik rządu do spraw Narodowego Programu Szczepień Michał Dworczyk (C). Fot. PAP/Paweł Supernak
Badanie informacyjne włamania na konta pocztowe i w mediach społecznościowych ministra Michała Dworczyka i jego żony z dużym prawdopodobieństwem wskazuje na Rosję, jako sprawcę - powiedział PAP ekspert cyberbezpieczeństwa Kamil Basaj szef fundacji Info OPS.

Basaj wyjaśnił, że badanie tego typu incydentów, jak włamanie na pocztę elektroniczną, czy na konta społecznościowe przeprowadza się w dwu domenach - technicznej i informacyjnej.

"W oparciu o modele ingerencji w środowisko informacyjne - czyli zasady operacji informacyjno-psychologicznych - prowadzone są badania działań aktorów państwowych - zwłaszcza tych, które przypisywane są Federacji Rosyjskiej" - powiedział PAP ekspert.

Trwa analiza okoliczności włamania na skrzynkę szefa KPRM

"Działania te są pewną sekwencją zdarzeń, modelem postępowania, zastosowaniem sił i środków w odpowiednim czasie i do odpowiednich celów" - mówił.

Tłumaczył, że te modele są zróżnicowane - ich podstawowy podział polega na określeniu, na ile stosowany jest model zachowania aktora z cywilnego sektora bezpieczeństwa państwa, a na ile militarnego.

"Analiza podejścia pod polskie środowisko informacyjne, użycie cyberataku, upublicznianie w sposób sekwencyjny i dostosowany do kontekstu sytuacyjnego informacji pochodzących z maili Michała Dworczyka, jak również inne tropy, które atakujący pozostawił, pozwala stwierdzić iż stroną, która jest odpowiedzialna za ten incydent z dużym prawdopodobieństwem jest Federacja Rosyjska" - powiedział PAP ekspert.

Zaznaczył, że ten model nie jest możliwy do wykrycia, gdy skupia się wyłącznie na wyodrębnionym elemencie tej operacji - czyli udostępnianiu informacji.

"Ważne są również efekty do jakich dąży atakujący oraz dekonstrukcja jego planu działania. W analizie tego typu incydentów istotne są wszystkie jego elementy, które wchodzą wcześniej oraz rozpoznanie aktywności całego aparatu państwowego" - opisywał zasady analizy Basaj.

Powiedział PAP, że jeśli dla analityka "istnieje spójność pomiędzy aktywnością sektora bezpieczeństwa Federacji Rosyjskiej, a aktywnością samej operacji informacyjnej" to jest to trop, "który wysoce uprawdopodabniania, że operacja jest stymulowana, kontrolowana i zarządzana przez organizacje działające na rzecz Federacji Rosyjskiej".

Pytany o drugą scieżkę badania takich zdarzeń - przez analizę informatyczną, cyfrową i komputerową uchylił się od odpowiedzi.

"Wymiar technologiczny, to są informacje niejawne, pozostające w obszarze zainteresowania naszych służb specjalnych, które badają tę sprawę" - wyjaśnił PAP ekspert.

Basaj jest założycielem i prezesem Fundacji INFO OPS Polska. Twórcą procesów bezpieczeństwa środowiska informacyjnego i szefem zespołu reagowania na incydenty w środowisku informacyjnym IERT.

Aleksander Główczewski (PAP)

kgr/