Drugi profil, do którego dotarli dziennikarze tvn24.pl, zaczął działać na rosyjskim komunikatorze Telegram 5 lutego. Opublikowano na nim dokumenty dotyczące m.in. finansowania mediów polonijnych przez Ministerstwo Spraw Zagranicznych w 2020 r., czy projektu tajnej rządowej łączności, który faktycznie jest w realizacji – wymienia tvn24.pl.
Na tym koncie pojawiły się także pisma menedżerów amerykańskiego koncernu Raytheon o dyskusji, jaka się toczy między nimi a Polską Grupą Zbrojeniową. Dotyczy ona budowy systemu obrony powietrznej w Polsce, który ma się opierać na wyrzutniach rakiet Patriot.
Dowiedz się więcej: Komu zależy na tym, by pozbyć się Michała Dworczyka?
Rosyjskie omówienia
Uwagę dziennikarzy tvn24.pl zwrócił fakt, że nowy profil różni się od tego, na którym upubliczniana jest korespondencja Dworczyka tym, że wszystkie dokumenty opatrzone są omówieniem w języku rosyjskim.
– To profil, który publikowane przez siebie dokumenty omawia w języku rosyjskim. Każdy z kolejnych dokumentów omówiony jest z dość głęboką znajomością polskiej rzeczywistości. Dla mnie to oczywiste, że takiej pracy nie może wykonać jeden czy dwóch aktywistów albo hakerów. Za tym musi stać cała organizacja – mówi były oficer służb specjalnych dla tvn24.pl.
Zdaniem posła Marka Biernackiego, członka sejmowej komisji do spraw służb specjalnych, „kończy to spekulacje, kto stoi za atakami. To po prostu wygląda na pracę rosyjskich służb specjalnych”.
Minister, mimo ciągłego wycieku danych, nie wskazał, które maile i dokumenty mogły zostać zmanipulowane.
Czytaj także: Atak hakerski na konta Dworczyka. „Element szeroko zakrojonych działań dezinformacyjnych”
Ostrzeżenie z Izraela
Według źródeł tvn24.pl w styczniu tego roku Agencja Bezpieczeństwa Wewnętrznego otrzymała ostrzeżenie o możliwym ataku na konta mailowe polskich polityków od służb specjalnych Izraela.
– Powstał raport, który szacował możliwe przyczyny, a także straty. Na długo ugrzązł między różnymi piętrami decydentów. Myślę, że późno trafił do ministra koordynatora [służb specjalnych - red.], a w każdym razie nie było widać, by skutkował podjęciem jakichś konkretnych działań – mówił funkcjonariusz służb dla tvn24.pl.
Atak hakerski na pocztę Dworczyka
Hasło do prywatnej skrzynki pocztowej Michała Dworczyka zostało wykradzione dzięki tzw. phishingowi, który polega na wyłudzeniu haseł do kont na portalach społecznościowym i do maila za pomocą specjalnie stworzonej do tego strony internetowej. Na niej, użytkownik zwabiony np. przypomnieniem o zmianie hasła, dobrowolnie je oddaje.
Poczta ministra była założona na domenie Wirtualnej Polski. Portal w tej sprawie wydał oświadczenie, w którym podkreślił, że „wejście na konto ministra Michała Dworczyka i co za tym idzie uzyskanie dostępu do jego maili nastąpiło na skutek podania poprawnego loginu i hasła".
Przed tego typu atakami można się ustrzec dzięki dwustopniowej weryfikacji danych.
Zobacz: Raport ABW: „Cyberprzestrzeń coraz częściej atakowana”
