Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera ministra Michała Dworczyka aż przez dziewięć miesięcy. Udało im się pozyskać login i hasło do skrzynki na wp.pl poprzez oszustwo phishingu, infekując pocztę ministra fałszywym oprogramowaniem, które „otworzyło" dostęp do komputera. Pierwsza udana próba, jak ustaliła „Rzeczpospolita", miała miejsce 22 września ubiegłego roku, potem takich wejść było co najmniej kilka.
Od kilku tygodni na dwóch kanałach w komunikatorze Telegram pojawiały się nowe wiadomości podchodzące ze skrzynki Dworczyka.
Jak informuje WP.pl, w działania związane z usunięciem kanałów zaangażowanych było kilka departamentów Kancelarii Premiera Rady Ministrów.
Kluczowe miały być działania jednego z doradców w departamencie cyberbezpieczeństwa KPRM, który odpowiedzialny był za kontakt z Telegramem.
Polsce pomocy udzielił również jeden z członków NATO, gdzie znajduje się część infrastruktury komunikatora. Wspólne działania wywarły presję na przedstawicieli Telegrama.
