Po ujawnieniu, że za hakerami stoi reżim z Mińska, jeszcze groźniej wygląda sytuacja na Podlasiu
Eksperci ds. cyberbezpieczeństwa z firmy Mandiant „z dużą pewnością” stwierdzają, że grupa hakerska UNC1151 jest powiązana z władzami Białorusi. Wcześniej z równym przekonaniem ustalili z kolei, że UNC1151 zapewnia wsparcie techniczne dla kampanii informacyjnej o kryptonimie „Ghostwriter”. W efekcie obu analiz oraz wobec tego, że „zaobserwowane narracje Ghostwritera” są zgodne z interesami białoruskiego rządu, Mandiant „z umiarkowaną pewnością” ocenia, że Białoruś jest również „przynajmniej częściowo odpowiedzialna” za kampanię „Ghostwriter” – czyli za akcję, w ramach której zhakowano m.in. skrzynkę poczty elektronicznej ministra Michała Dworczyka, szefa kancelarii premiera.
– Fakt, że cyberataki na Polskę pochodzą właśnie z Białorusi, zmienia rozumienie cyberzdolności tego państwa i jego chęci do podejmowania celowych działań i długofalowych operacji w tej sferze – uważa dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa oraz były doradca ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie. – Jeśli uznamy, że ta operacja to część szerszych działań obejmujących wydarzenia na granicy, to ranga problemu wzrasta – podkreśla.
Jego zdaniem jest to najpoważniejsza cyberoperacja ukierunkowana na Polskę. – Najpoważniejsza wycelowana we wschód Unii Europejskiej, a mająca konkretne cele polityczne, być może wojskowe – dodaje.
Analitycy z firmy Mandiant opierają swoją ocenę cyberataków na wskaźnikach technicznych i geopolitycznych. „Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 lub Ghost writera” – zaznaczają, zastrzegając, że do tej pory nie odkryli na to jednak bezpośrednich dowodów.
Operacja „Ghostwriter” jest prowadzona co najmniej od 2016 r. Przed 2020 r. obejmowała przede wszystkim antynatowskie operacje informacyjne, które – według specjalistów z Mandianta – „wydawały się mieć na celu podcięcie regionalnej współpracy w zakresie bezpieczeństwa w operacjach wymierzonych w Litwę, Łotwę i Polskę”. Natomiast od czasu spornych wyborów prezydenckich na Białorusi w sierpniu 2020 r. działalność Ghost writera skupiła się na atakowaniu państw sąsiadujących z Białorusią i była bardziej zgodna z interesami Mińska. „Promowane narracje koncentrowały się na zarzucaniu korupcji lub skandalu w partiach rządzących na Litwie i w Polsce, próbach wywołania napięć w stosunkach polsko-litewskich oraz dyskredytacji białoruskiej opozycji” – wyliczają eksperci.
Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego ustaliły, że w Polsce na liście celów cyberataku znalazło się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków.
– Operacja ta miała i ma wpływ na sytuację wewnętrzną i polityczną w Polsce – stwierdza Łukasz Olejnik. – Operacje cyberinformacyjne mogą towarzyszyć działaniom na innych polach. Dziś naturalną może być chęć wiązania ich z wydarzeniami na naszej wschodniej granicy – dodaje.
W ubiegłym tygodniu Łukasz Olejnik pisał na łamach DGP, że „sytuacja na wschodniej granicy ewoluuje w niebezpieczną stronę” i „grozi przerodzeniem się w gorący konflikt zbrojny”, choć wciąż jesteśmy daleko od takiej sytuacji. – Niestety, na granicy wydaje się utrzymywać duże ryzyko eskalacji. To również kwestia polskiej suwerenności, integralności terytorialnej – stwierdza teraz.
Ekspert zwraca uwagę, że wzrasta rola prawa międzynarodowego w odniesieniu do cyberataków i wykorzystania nowych technologii, a w jego ramach funkcjonuje podejście oparte na poszukiwaniu wspólnego kontekstu różnych działań. – Pozwala to ustalić, czy coś wpisuje się w szerszy konflikt, czasami zbrojny – wskazuje.
Opisując obecne działania Białorusi wobec Polski, bardzo często mówi się o „ataku hybrydowym”. – Cyber ataki towarzyszące innym akcjom istotnie mogą wpisywać się w działania hybrydowe. Jest tylko pytanie, kiedy następuje wykroczenie poza te działania hybrydowe, co może mieć wpływ na suwerenność i integralność terytorialną – komentuje ekspert.
MON, MSWiA, MSZ, a także ABW nie odpowiedziały nam wczoraj na pytanie, jakie działania zostaną podjęte wobec ujawnienia związku hakerów z reżimem w Mińsku. – Jeśli w taki sposób mogło dojść do naruszenia suwerenności Polski, to pojawia się pytanie, co z tym zrobić dalej – stwierdza Łukasz Olejnik. – Opcja minimum to jakaś reakcja MSZ. Najlepiej poprzez UE i odpowiednie decyzje Rady UE doprowadzić do szybkich i sensownych działań. Trudno sobie wyobrazić, by Polska to zostawiła – uważa. ©℗
Narracje skupiały się na zarzutach korupcji w partiach rządzących
