- Pragnę zwrócić uwagę na ogromną skalę ataków na urządzenia pracowników NIK. Nie sposób przyjąć, że ataki te miały charakter zgodny z prawem i zalegalizowany przez właściwe organy – mówił na konferencji radca prezesa NIK Janusz Pawelczyk.
- Mamy do czynienie z atakiem nieznanym od 103 lat historii Najwyższej Izby Kontroli - powiedział Pawelczyk.
– mówił zewnętrzy ekspert, który postanowił zachować anonimowość, tłumacząc to względami bezpieczeństwa.
I dodał. "W wypadku podejrzewanych o infekcję urządzeń, będą one wysyłane do niezależnych ekspertów Citizen Lab."
Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, jakie miały miejsce w infrastrukturze urządzeń mobilnych w NIK.
Jednym z tych urządzeń jest telefon doradcy społecznego – Jakuba Banasia. Telefon ten zostanie przekazany do Citizen Lab do dalszych badań.
Rzecznik NIK Łukasz Pawelski sprecyzował, że tzw. peaki, czyli nasilenia ataków, następowały w newralgicznych momentach dla Izby. Pierwsze zaobserwowano w czasie kontroli wyborów korespondencyjnych, a kolejne przy okazji publikacji wyników kontroli Funduszu Sprawiedliwości. Zaobserwowano je też w momencie dokonywania zmian kadrowych w NIK oraz gdy odbywało się posiedzenie Kolegium NIK dotyczące planu kontroli na 2020 r.
Na pytanie, czy wobec przedstawicieli NIK użyto Pegasusa, anonimowy ekspert zewnętrzny odpowiedział: „Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane robocze wskazują na anomalia. Hipotezą robocza jest użycie tego typu oprogramowania”. Nie stwierdził też, kto mógłby stać za ewentualnymi atakami. „Przypisanie cyberataków konkretnym instytucjom czy osobom jest najtrudniejszym elementem informatyki śledczej. Na tym etapie nie jesteśmy w stanie powiedzieć niczego, co nie byłoby czystą spekulacją” – wyjaśnił.
Dyrektor biura informatyki NIK Michał Czech przekazał, że nie można ujawnić szczegółów technicznych badań. „Trwają w tej chwili analizy” – dodał.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu