Maile Dworczyka. Jednak Rosja, nie Białoruś? Amerykanie wskazują, kto stoi za cyberatakiem na ministra

Według amerykańskich ekspertów za aferą mailową, w której ujawniono wiadomości Michała Dworczyka, wymieniane m.in. z Mateuszem Morawieckim, nie stoją hakerzy z Białorusi, tylko z Rosji. To miał być element szerszej akcji dezinformacyjnej Kremla.

Więcej na temat afery mailowej znajdziesz na stronie głównej Gazeta.pl

Wcześniej atak na skrzynkę mailową polskiego ministra przypisywano Białorusi. Amerykanie z renomowanej amerykańskiej firmy wywiadowczej Recorded Future podważają jednak ten trop, wskazując, że za operacją Ghostwriter stała Rosja. Powiązania z Białorusią to ich zdaniem tylko zmyłka, nazywana "działaniem pod fałszywą flagą" (ang. false flag operation). Ponadto, polska "afera mailowa" to element większej akcji dezinformacyjnej.

Zobacz wideo Kosiniak-Kamysz: Niektóre maile Dworczyka wyglądają na autentyczne

Rosja odpowiada za "aferę mailową"?

Podobne ustalenia publikowała już wcześniej dziennikarka Oko.press Anna Mierzyńska. Z jej analizy maili ujawnionych przez hakerów wynikało, że osoby odpowiedzialne za ten cyberatak są powiązane z Patriot Media Group, nadzorowaną przez rosyjskiego oligarchę Jewgienija Prigożina.

Maile Dworczyka ujawniono wiosną 2021 roku na Telegramie. Minister korespondował m.in. z premierem Mateuszem Morawieckim, ze swojej prywatnej skrzynki. Maile pojawiały się na dwóch kanałach - polsko i rosyjskojęzycznym. Ten drugi działał już od lutego.

Jacek Kurski"Kancelaria Premiera nie ma wpływu na TVP". Jacek Kurski o aferze mailowej

Polskim służbom nie udało się ustalić ani kto odpowiadał za wyciek, ani jak do niego doszło. Amerykańscy eksperci wykazali za to, że operacja była związana z grupą hakerską UNC1151. Atak na polskich polityków miał być elementem szerszej operacji pod nazwą Ghostwriter.

Współpraca czy zmyłka?

Jesienią zeszłego roku eksperci z USA działający w grupie Mandiant poinformowali, że osoby odpowiedzialne za atak są związane z Białorusią. Nowe doniesienia i analiza specjalistów z Recorded Future zmienia jednak ten tok rozumowania, sugerując, że powiązania z państwem Łukaszenki były tylko "przykrywką". Ich zdaniem współpraca z Białorusią mogła mieć miejsce, jednak to Rosja odpowiadała za trzon operacji.

Michał Dworczyk, szef KPRMAfera mailowa. Dworczyk miał narzekać na powiaty. "Lokalny PiS jest do dupy"

"Istnieje wiele dowodów sugerujących, że rosyjskie podmioty rządowe, w szczególności podmioty w rosyjskim sektorze wojskowym i akademickim, prawdopodobnie współdziałają z rządem białoruskim w kwestiach cyberbezpieczeństwa i konfrontacji informacyjnej" - czytamy w raporcie. Zdaniem specjalistów za całą, szeroko zakrojoną operacją stała i stoi nadal Rosja.

"Jest prawdopodobne, że rosyjskie jednostki wojskowe, w tym potencjalnie osoby powiązane z grupami APT [zajmującymi się długotrwałymi atakami cybernetycznymi - przyp. red.], pracującymi dla GRU, działały, wspierały lub szkoliły osoby i organizacje na Białorusi. Ocena ta opiera się na wieloletnich obserwacjach działań rosyjskiego Ministerstwa Obrony" - piszą eksperci.

Raport to nie jedyny trop wskazujący na zaangażowanie Rosji w cały proces. Latem 2021 roku dziennikarz WP Szymon Jadczak opublikował tekst zawierających analizę językową rozmów z osobami prowadzącymi kanał "Poufna rozmowa" na Telegramie (To tam opublikowano maile). Błędy popełniane przez rozmówców dziennikarza, wskazywały, że ich pierwszym językiem jest rosyjski.

Więcej o: