Kampania białoruskich służb przed wyborami w Polsce. Alarmujący raport ABW

Zdaniem specjalistów z ABW w czasie ubiegłorocznej kampanii parlamentarnej uaktywnili się w Polsce cyberszpiedzy Łukaszenki. – To może się powtórzyć przed wyborami prezydenckimi – ostrzega ekspert.

Publikacja: 08.11.2024 04:30

Aleksander Łukaszenko

Aleksander Łukaszenko

Foto: Sergei Ilnitsky/Pool via Reuters

„Kawalerowie i Damy Suwerennego Orderu Św. Stanisława Biskupa Męczennika Przeoratu Małopolskiego mają zaszczyt zaprosić na uroczystość 162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika 14 października 2023 r. w Bazylice O.O. Paulinów na Skałce w Krakowie” – mail z załącznikiem o takiej treści trafił w ubiegłym roku do precyzyjnie wybranych adresów mailowych ze specjalnie założonych w tym celu kont. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.

Wysyłka miała miejsce podczas ubiegłorocznej kampanii wyborczej do Sejmu i Senatu, a stała za nią grupa cyberprzestępców UNC1151, najczęściej wiązana z białoruskim reżimem Aleksandra Łukaszenki. Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2023 roku”, opracowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, podległy ABW.

Czytaj więcej

„Mamy zwiększenie aktywności służb specjalnych Białorusi i Rosji w Polsce”

Takie raporty zespół ABW przestawia co roku. Podaje statystyki incydentów, opisuje metodologię najważniejszych kampanii, a także informuje o dziurach w oprogramowaniu, tzw. podatnościach, z których korzystają hakerzy. Ostatni raport jest jednak szczególny, bo dotyczy roku wyborczego.

ABW twierdzi, że przed wyborami w Polsce rosyjskie i białoruskie służby prowadziły nie tylko wyspecjalizowane ataki, ale też działania dezinformacyjne

I zdaniem ABW wybory spowodowały wzmożoną aktywność wschodnich grup. O skutkach ataku UNC1151 raport informuje skąpo. Nie ujawnia, do kogo trafiły zainfekowane maile i jaki przyniosło to efekt. Jednak ABW nie ma wątpliwości, że seria wiadomości „towarzyszyła kampanii wyborczej”. Cyberprzestępcy z Białorusi mieli atakować od sierpnia do października, wysyłając maile z zaproszeniami na wydarzenia kulturalne lub fałszywe certyfikaty udziału w szkoleniach.

Na tym nie koniec. Jak pisze ABW, ubiegłoroczne głosowanie w wyborach „stanowiło bodziec do intensyfikacji aktywności” grup, „prowadzących ataki socjotechniczne i dezinformacyjne z wykorzystaniem różnych środków przekazu”. Chodzi m.in. o to, że w mediach społecznościowych pojawiły się fałszywe treści stylizowane na przekazy wyborcze, z których wynikało m.in., że rząd PiS chce wprowadzić darmowe pogrzeby dla emerytów lub obowiązkową służbę wojskową.

Czytaj więcej

Przeciwnika dyktatora chcieli zabić w Polsce. Jak działają służby Łukaszenki i Putina?

Zdaniem ekspertów charakter rozpowszechnianych treści „wskazywał na inspirację ze strony Federacji Rosyjskiej”, a o tym, że Rosja może zechcieć wpłynąć na przebieg wyborów w Polsce, ABW ostrzegała już w 2020 roku. W jej oficjalnym periodyku „Przegląd Bezpieczeństwa Wewnętrznego” opublikowano wówczas artykuł „Wybory prezydenckie jako narzędzie destabilizacji państw”, z którego wynikało, że Rosjanie prowadzili już skuteczne działania dezinformacyjnej m.in. przez wyborami prezydenckimi w USA w 2016 roku i we Francji w 2017 roku.

Wybory są szczególnym okresem działania dla wyspecjalizowanych służb z Rosji i Białorusi, jednak atakują też poza nim

Czy doświadczenia ostatniego roku pokazują, że próbują to robić także w Polsce? – W sensie modelowym oczywiście tak. Rosjanie traktują wybory w krajach zachodnich jako moment, w którym mogą po pierwsze próbować wpłynąć na ich wynik, a po drugie uderzyć w wiarygodność systemów demokratycznych – mówi Stanisław Żaryn, były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP, a obecnie doradca Andrzeja Dudy.

I dodaje, że raport CSiRT GOV nie wymienia wszystkich działań obcych służb przed ubiegłorocznymi wyborami. – Już w czasie ciszy wyborczej komuś udało się przejąć kontrolę nad ekranami w galeriach handlowych, by wyemitować spreparowany przekaz polityczny. Szybko i skutecznie zajęły się tym służby. Mamy dowody, że Rosjanie planowali dużo mocniej wpłynąć na przebieg kampanii wyborczej – dodaje.

Okres przed wyborami jest oczywiście niejedynym, w którym działają rosyjscy cyberszpiedzy. Poza kampanią UNC1151 najnowszy raport CSIRT GOV opisuje ataki czterech innych zaawansowanych grup powiązanych z rosyjskim służbami. Wzięły na cel polską administrację państwową, podszywając się m.in. pod ministerstwo obrony Ukrainy czy polski personel dyplomatyczny.

Stanisław Żaryn zwraca jednak uwagę, że szczególny dla rosyjskich i białoruskich hackerów jest właśnie okres wyborczy. – Polskie służby powinny być na to uczulone podczas przyszłorocznej kampanii prezydenckiej – podkreśla.

„Kawalerowie i Damy Suwerennego Orderu Św. Stanisława Biskupa Męczennika Przeoratu Małopolskiego mają zaszczyt zaprosić na uroczystość 162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika 14 października 2023 r. w Bazylice O.O. Paulinów na Skałce w Krakowie” – mail z załącznikiem o takiej treści trafił w ubiegłym roku do precyzyjnie wybranych adresów mailowych ze specjalnie założonych w tym celu kont. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Przestępczość
Były poseł Platformy oskarżony. Sławomir N. miał przywłaszczyć publiczne pieniądze
Przestępczość
W Polsce ubyło rasizmu i ksenofobii. Zaskakujący raport OBWE
Przestępczość
Wojskowe buty przed sądem. Oszustwo na ogromną kwotę
Przestępczość
Uczelniana ośmiornica, czyli jak wyglądał „układ wzajemności” w Collegium Humanum
Materiał Promocyjny
Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?
Przestępczość
Były rektor Collegium Humanum na wolności. Wpłacił 2 mln zł poręczenia