Kampania białoruskich służb przed wyborami w Polsce. Alarmujący raport ABW

Zdaniem specjalistów z ABW w czasie ubiegłorocznej kampanii parlamentarnej uaktywnili się w Polsce cyberszpiedzy Łukaszenki. – To może się powtórzyć przed wyborami prezydenckimi – ostrzega ekspert.

Publikacja: 08.11.2024 04:30

Aleksander Łukaszenko

Aleksander Łukaszenko

Foto: Sergei Ilnitsky/Pool via Reuters

„Kawalerowie i Damy Suwerennego Orderu Św. Stanisława Biskupa Męczennika Przeoratu Małopolskiego mają zaszczyt zaprosić na uroczystość 162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika 14 października 2023 r. w Bazylice O.O. Paulinów na Skałce w Krakowie” – mail z załącznikiem o takiej treści trafił w ubiegłym roku do precyzyjnie wybranych adresów mailowych ze specjalnie założonych w tym celu kont. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.

Wysyłka miała miejsce podczas ubiegłorocznej kampanii wyborczej do Sejmu i Senatu, a stała za nią grupa cyberprzestępców UNC1151, najczęściej wiązana z białoruskim reżimem Aleksandra Łukaszenki. Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2023 roku”, opracowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, podległy ABW.

Czytaj więcej

„Mamy zwiększenie aktywności służb specjalnych Białorusi i Rosji w Polsce”

Takie raporty zespół ABW przestawia co roku. Podaje statystyki incydentów, opisuje metodologię najważniejszych kampanii, a także informuje o dziurach w oprogramowaniu, tzw. podatnościach, z których korzystają hakerzy. Ostatni raport jest jednak szczególny, bo dotyczy roku wyborczego.

ABW twierdzi, że przed wyborami w Polsce rosyjskie i białoruskie służby prowadziły nie tylko wyspecjalizowane ataki, ale też działania dezinformacyjne

I zdaniem ABW wybory spowodowały wzmożoną aktywność wschodnich grup. O skutkach ataku UNC1151 raport informuje skąpo. Nie ujawnia, do kogo trafiły zainfekowane maile i jaki przyniosło to efekt. Jednak ABW nie ma wątpliwości, że seria wiadomości „towarzyszyła kampanii wyborczej”. Cyberprzestępcy z Białorusi mieli atakować od sierpnia do października, wysyłając maile z zaproszeniami na wydarzenia kulturalne lub fałszywe certyfikaty udziału w szkoleniach.

Na tym nie koniec. Jak pisze ABW, ubiegłoroczne głosowanie w wyborach „stanowiło bodziec do intensyfikacji aktywności” grup, „prowadzących ataki socjotechniczne i dezinformacyjne z wykorzystaniem różnych środków przekazu”. Chodzi m.in. o to, że w mediach społecznościowych pojawiły się fałszywe treści stylizowane na przekazy wyborcze, z których wynikało m.in., że rząd PiS chce wprowadzić darmowe pogrzeby dla emerytów lub obowiązkową służbę wojskową.

Czytaj więcej

Przeciwnika dyktatora chcieli zabić w Polsce. Jak działają służby Łukaszenki i Putina?

Zdaniem ekspertów charakter rozpowszechnianych treści „wskazywał na inspirację ze strony Federacji Rosyjskiej”, a o tym, że Rosja może zechcieć wpłynąć na przebieg wyborów w Polsce, ABW ostrzegała już w 2020 roku. W jej oficjalnym periodyku „Przegląd Bezpieczeństwa Wewnętrznego” opublikowano wówczas artykuł „Wybory prezydenckie jako narzędzie destabilizacji państw”, z którego wynikało, że Rosjanie prowadzili już skuteczne działania dezinformacyjnej m.in. przez wyborami prezydenckimi w USA w 2016 roku i we Francji w 2017 roku.

Wybory są szczególnym okresem działania dla wyspecjalizowanych służb z Rosji i Białorusi, jednak atakują też poza nim

Czy doświadczenia ostatniego roku pokazują, że próbują to robić także w Polsce? – W sensie modelowym oczywiście tak. Rosjanie traktują wybory w krajach zachodnich jako moment, w którym mogą po pierwsze próbować wpłynąć na ich wynik, a po drugie uderzyć w wiarygodność systemów demokratycznych – mówi Stanisław Żaryn, były pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP, a obecnie doradca Andrzeja Dudy.

I dodaje, że raport CSiRT GOV nie wymienia wszystkich działań obcych służb przed ubiegłorocznymi wyborami. – Już w czasie ciszy wyborczej komuś udało się przejąć kontrolę nad ekranami w galeriach handlowych, by wyemitować spreparowany przekaz polityczny. Szybko i skutecznie zajęły się tym służby. Mamy dowody, że Rosjanie planowali dużo mocniej wpłynąć na przebieg kampanii wyborczej – dodaje.

Okres przed wyborami jest oczywiście niejedynym, w którym działają rosyjscy cyberszpiedzy. Poza kampanią UNC1151 najnowszy raport CSIRT GOV opisuje ataki czterech innych zaawansowanych grup powiązanych z rosyjskim służbami. Wzięły na cel polską administrację państwową, podszywając się m.in. pod ministerstwo obrony Ukrainy czy polski personel dyplomatyczny.

Stanisław Żaryn zwraca jednak uwagę, że szczególny dla rosyjskich i białoruskich hackerów jest właśnie okres wyborczy. – Polskie służby powinny być na to uczulone podczas przyszłorocznej kampanii prezydenckiej – podkreśla.

Przestępczość
Marywilska 44. Po 200 dniach od pożaru, śledczy zakończyli oględziny spalonej hali
Przestępczość
Zagrożony wyrok w sprawie zabójstwa seniorów. Problemem skład sędziów
Przestępczość
Maksymilian F. zastrzelił dwóch policjantów. Nadal nie wiadomo, czy może odpowiedzieć za swój czyn
Przestępczość
Proces rosyjskiego szpiega Pawła Rubcowa przeniesiony. Zmiana decyzji sądu
Materiał Promocyjny
Przewaga technologii sprawdza się na drodze
Przestępczość
Akcja ABW. Niemiec zatrzymany w Polsce miał handlować z Rosją maszynami do produkcji uzbrojenia
Walka o Klimat
„Rzeczpospolita” nagrodziła zasłużonych dla środowiska