Dworczyk był hakowany od dawna! Ujawniono, w jaki sposób dokonali tego cyberprzestępcy

Rafał Badowski
Jak dowiedziała się "Rzeczpospolita", pierwsze włamanie na konto szefa KPRM Michała Dworczyka miało miejsce już 22 września 2020 roku. Według informacji gazety, hakerzy mogli mieć nieograniczony dostęp do poczty szefa KPRM aż przez dziewięć miesięcy.
Pierwsze włamanie na konto Michała Dworczyka miało miejsce 22 września – ujawniła "Rzeczpospolita". Fot. Sławomir Kamiński / Agencja Gazeta
"Rzeczpospolita" podaje, że cyberprzestępcom udało im się zdobyć login i hasło do skrzynki na wp.pl poprzez oszustwo phishingu, infekując pocztę ministra fałszywym oprogramowaniem, które "otworzyło" dostęp do komputera.

Pierwsza udana próba miała miejsce 22 września. Potem takich wejść miało być co najmniej kilka. Wejście na konto żony Michała Dworczyka na Facebooku, od którego zaczęła się tzw. afera mailowa, było więc już tylko efektem wcześniejszych działań cyberprzestępców, a nie kanałem dotarcia do ministra.

Dworczyk nie wiedział, że jego maile są cały czas czytane. Nie było złamania loginu i hasła. Hakerzy uzyskali poprawne dane, jakich używał szef KPRM. Właśnie dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania. Takiego incydentu po prostu nikt nie odnotował.

Afera mailowa Dworczyka

Na rosyjskim Telegramie od kilku tygodni pojawiają się domniemane maile z prywatnej poczty elektronicznej szefa KPRM. Ostatnio sprawa dotyczyła opóźnień w dostawach szczepionek. Cyberprzestępcy zamieścili też w sieci między innymi CV pułkownika Konrada Korpowskiego, dyrektora Rządowego Centrum Bezpieczeństwa.
Tymczasem w sondażu dla Faktów TVN i TVN24 aż 80 proc. respondentów wskazało, że najważniejsi urzędnicy państwowi nie powinni używać prywatnych skrzynek do korespondencji służbowej.


Sam Michał Dworczyk zapewniał w rozmowie z "Wprost", że wśród ujawnionych przez hakerów dokumentów nie było żadnych materiałów niejawnych w rozumieniu ustawy.

– Oczywiście były tam różne informacje wrażliwe, bo taki charakter ma wiele informacji w świecie polityki. Natomiast według mojej wiedzy nie było tam informacji klauzulowanych, niejawnych – stwierdził szef KPRM.