Doniesienia o kolejnych przeciekach z konta mailowego Michała Dworczyka nie ustają. W środę opisywaliśmy rzekomą korespondencję, w której szef KPRM miał tłumaczyć, dlaczego do "akcji zabezpieczającej" ubiegłoroczne protesty nie powinno zostać wykorzystane wojsko. Do tej pory przedstawiciele rządu nie zaprzeczyli, by wiadomości były nieprawdziwe.
O to, dlaczego w ogóle dochodzi do wycieku rzekomych maili ważnego urzędnika państwowego, a także innych parlamentarzystów, zapytaliśmy Marcina Maja z Niebezpiecznik.pl.
Ataki hakerskie. Ekspert: Najprawdopodobniej był to socjoatak
- Wygląda na to, że nie mieliśmy tutaj bardzo zaawansowanego ataku. Był to prawdopodobnie phishing [podszywanie się pod daną witrynę, np. banku - red.] i wygląda na to, że na skrzynce Michała Dworczyka nie było dwuskładnikowego uwierzytelniania. W tym kontekście mówi się często o cyberataku, ale właściwie był to "socjoatak", co oznacza wykorzystanie pewnych nawyków oraz słabych zabezpieczeń konta, ale nie odbiegających do przeciętnych. Ludzie sądzą, że tylko idioci nabierają się na phishing. W rzeczywistości wielu z nas da się tą metodą oszukać, jeśli tylko przestępcy skroją odpowiedni scenariusz ataku. Miałem kiedyś taką sytuację, że w dniu, gdy kupowałem mieszkanie, dostałem maila o tym, że moje konto bankowe zostały zablokowane. Miałem ogromną chęć kliknąć link, zalogować się i sprawdzić, czy to przypadkiem nieprawdziwa blokada. Ostatecznie tego nie zrobiłem, bo zadziałała u mnie prosta procedura: nie klikam w linki, żeby się logować. Niemniej jednak to była sytuacja, gdy rzeczywiście mogłem paść ofiarą ataku - mówi w rozmowie z Gazeta.pl ekspert.
)
Według Marcina Maja w przypadku ataków na polityków i wysokich urzędników może dochodzić do tzw. spear phishingu. - To zaawansowana forma tego oszustwa, która polega na tym, że hakerzy przez dłuższy czas prowadzą rekonesans, zbierają informacje na temat danej osoby i przygotowują taką historię, żebyśmy wiedzieli, czego ta osoba się boi i w co będzie chciała kliknąć. Nie liczmy na to, że zawsze będziemy sprytni, bo znamy przypadki, gdy doświadczone w dziedzinie bezpieczeństwa osoby dawały się nabrać na oszustwa - podkreśla.
"Sytuacja z mailami Michała Dworczyka może mieć korzystny wpływ na bezpieczeństwo"
Nasz rozmówca zwraca uwagę, że "w Polsce powinniśmy wprowadzić wyraźniejszą politykę bezpieczeństwa". - Standardową praktyką jest, że w danej firmie mamy szkolenie nowych pracowników nt. zasad bezpieczeństwa. Z takimi wytycznymi powinni być też zaznajomieni członkowie rządu czy parlamentarzyści. Sprawa ministra Dworczyka pokazuje, że albo się to ignoruje i traktuje jak szkolenie przeciwpożarowe czy BHP, na które nikt nie zwraca uwagi i później są problemy, albo zasad w ogóle się nie wpaja. Nie wiem, czy poseł lub minister przechodzi w tym zakresie szkolenie, ale podejrzewam, że nie i to mnie martwi - mówi. - Paradoksalnie sytuacja z mailami Michała Dworczyka może mieć korzystny wpływ na bezpieczeństwo, bo teraz przynajmniej kilku jego kolegów, czując współczucie do niego, zastanowi się, że może używanie jednego hasła do 150 serwisów nie jest najlepszym pomysłem - dodaje.
Marcin Maj skomentował także fakt, że w ciągu ostatniego roku ataki hakerskie na konta polityków w mediach wyraźnie się nasiliły. Przypomnijmy, że w ostatnim czasie miało dojść do przejęcia kont w mediach społecznościowych lub skrzynek mailowych takich polityków jak Marek Suski, Marlena Maląg czy Iwona Michałek.
)
- Powodów może być kilka. Mamy pandemię, więc wiele czynności wykonujemy online, przez co na naszych kontach znajduje się więcej ważnych dokumentów czy materiałów. Drugi powód to to, że mamy coraz więcej osób w polityce, które mają znaczne archiwa cyfrowe swojego życia. Mieszanie w sieci życia prywatnego ze sprawami służbowymi to cecha ludzi urodzonych w latach 70. i później. Ci starsi są przyzwyczajeni, że mailem sprawy załatwiają tylko w wyjątkowych sytuacjach. Można powiedzieć, że powierzchnia ataku jest coraz większa - mówi.
"Po skrzynce można buszować długo"
Jak dodaje, "ataki hakerskie na polityków odbywają się cały czas". - Do ich ujawnienia może w ogóle nie dochodzić lub dochodzi wtedy, gdy atakującym jest wygodnie. Nie chce mi się wierzyć, że ktoś się włamał na skrzynkę ministra Dworczyka i od razu się tym pochwalił. Jeśli tak, to głupio zrobił, bo skrzynkę da się wykorzystać na różne sposoby, można buszować po niej dość długo, skopiować dane i dopiero później ujawnić. Można z tym przecież poczekać nawet rok. Politycy, którzy się teraz śmieją z ministra, już mogą być zhakowani. Powtórkę z tej akcji będziemy mieli za jakiś czas, zgaduję, że nawet w ciągu pół roku. Bezpieczeństwa nie da się zapewnić, możemy tylko minimalizować poziom ryzyka oraz, jak mówimy w branży, podnosić koszt ataku - ocenia.
Włamanie na konto Michała Dworczyka i niejawne obrady Sejmu
W ubiegłym tygodniu szef Kancelarii Premiera Michał Dworczyk poinformował o ataku hakerskim na skrzynkę mailową i media społecznościowe jego i jego żony. W wydanym oświadczeniu poinformował, że służby specjalne prowadzą działania wyjaśniające w związku z doniesieniami o włamaniu na jego konto mailowe, konto jego żony, a także ich konta w mediach społecznościowych. Twierdził też, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny, lub ściśle tajny.
W związku z wyciekami z maila szefa KPRM w środę odbywa się nadzwyczajne, niejawne posiedzenie Sejmu.
![Horoskop dzienny - czwartek 30 marca [dla wszystkich znaków zodiaku]](https://bi.im-g.pl/im/31/3c/1c/z29609265II.jpg)
