Atak hakerów objął nie tylko prywatną skrzynkę mejlową ministra Michała Dworczyka, ale też – co potwierdziła ABW – system poczty elektronicznej Sejmu. Hakerzy logowali się do sejmowej poczty kilkunastu posłów. Jak to zmienia obraz afery mejlowej?
W świetle informacji znanych obecnie w związku z „aferą Dworczyka" wygląda na to, że skala kompromitacji – a tak nazywamy tego typu zdarzenia – jest coraz większa. W dalszym ciągu nie zrealizowano zadania związanego z tzw. „powstrzymaniem", czyli zatrzymaniem ataku i zapobieżeniem dalszym stratom. Z całą pewnością nie zostały podjęte odpowiednie kroki w tym kierunku, skoro fakt logowania na skrzynki sejmowe został teraz potwierdzony przez ABW, było to możliwe już wcześniej. Przedstawione okoliczności wskazują również, że zabezpieczenia sejmowe – oby tylko tam – są niewystarczające.
Czy to efekt wykradzenia haseł do logowania się do poczty, czy raczej przebiegła zmasowana akcja?
Istnieje prawdopodobieństwo, że nie mamy już do czynienia z „kradzieżą haseł", ale ze szkodliwym oprogramowaniem, które zostało wprowadzone do sieci Sejmu. Takie oprogramowanie może robić dosłownie wszystko – działając z pozycji użytkownika, czyli posła, ministra czy szefa rządu – może mieć dostęp do każdej informacji, z którą ten ma do czynienia, a także atakować wszystkich innych użytkowników w sieci. Wymiana informacji pomiędzy użytkownikami może skutkować dalszą infekcją, podobnie jak to jest w przypadku „tradycyjnego wirusa". Jeśli zabezpieczenia zawiodły, a na to wygląda, skala kompromitacji może być ogromna, i w najbliższym czasie możemy dowiedzieć się ciekawych rzeczy.
Sądzi pan, że hakerzy będą publikować co ciekawsze mejle, które posłowie wysyłali z uważanej za bezpieczną sejmowej poczty?