Pierwsze włamanie na konto Michała Dworczyka miało miejsce 22 września – ujawniła "Rzeczpospolita".
Pierwsze włamanie na konto Michała Dworczyka miało miejsce 22 września – ujawniła "Rzeczpospolita". Fot. Sławomir Kamiński / Agencja Gazeta
Reklama.
"Rzeczpospolita" podaje, że cyberprzestępcom udało im się zdobyć login i hasło do skrzynki na wp.pl poprzez oszustwo phishingu, infekując pocztę ministra fałszywym oprogramowaniem, które "otworzyło" dostęp do komputera.
Pierwsza udana próba miała miejsce 22 września. Potem takich wejść miało być co najmniej kilka. Wejście na konto żony Michała Dworczyka na Facebooku, od którego zaczęła się tzw. afera mailowa, było więc już tylko efektem wcześniejszych działań cyberprzestępców, a nie kanałem dotarcia do ministra.
Dworczyk nie wiedział, że jego maile są cały czas czytane. Nie było złamania loginu i hasła. Hakerzy uzyskali poprawne dane, jakich używał szef KPRM. Właśnie dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania. Takiego incydentu po prostu nikt nie odnotował.

Afera mailowa Dworczyka

Na rosyjskim Telegramie od kilku tygodni pojawiają się domniemane maile z prywatnej poczty elektronicznej szefa KPRM. Ostatnio sprawa dotyczyła opóźnień w dostawach szczepionek. Cyberprzestępcy zamieścili też w sieci między innymi CV pułkownika Konrada Korpowskiego, dyrektora Rządowego Centrum Bezpieczeństwa.
Tymczasem w sondażu dla Faktów TVN i TVN24 aż 80 proc. respondentów wskazało, że najważniejsi urzędnicy państwowi nie powinni używać prywatnych skrzynek do korespondencji służbowej.
Sam Michał Dworczyk zapewniał w rozmowie z "Wprost", że wśród ujawnionych przez hakerów dokumentów nie było żadnych materiałów niejawnych w rozumieniu ustawy.
– Oczywiście były tam różne informacje wrażliwe, bo taki charakter ma wiele informacji w świecie polityki. Natomiast według mojej wiedzy nie było tam informacji klauzulowanych, niejawnych – stwierdził szef KPRM.
logo