Rzecznik NIK ujawnia wstępne ustaleniach ws. cyberataków: Peak pokrywa się z kontrolą ws. wyborów

- Ze wstępnych ustaleń wynika, że mieliśmy do czynienia z dwoma peakami. Pierwszy peak to był moment ogłoszenia przez Najwyższą Izbę Kontroli zamiaru przeprowadzenia kontroli ws. przygotowania wyborów korespondencyjnych - powiedział TVN24 Łukasz Pawelski, rzecznik NIK.

Łukasz Pawelski, rzecznik prasowy NIK, przekazał w TVN24, że zespół ekspertów wciąż bada, jaka była skala cyberataków na urządzenia pracowników Izby. Jak powiedział, dokładne ustalenia w tej materii zostaną przedstawione w poniedziałek na konferencji prasowej. - Mamy informacje o atakach, incydentach, które możemy liczyć w tysiącach. Przedmiotem usiłowania takich ataków miały paść 544 urządzenia mobilne, które są wykorzystywane w pracy przez kontrolerów. Mówimy nie tylko o dyrektorach, ale też o szeregowych kontrolerach - przekazał rzecznik.

Doniesienia o cyberatakach na NIK. Rzecznik o "dwóch peakach"

Rzecznika NIK zapytano, czy znane są daty ataków na urządzenia kontrolerów. - Ze wstępnych ustaleń wynika, że mieliśmy do czynienia z dwoma peakami. Pierwszy peak to był moment ogłoszenia przez Najwyższą Izbę Kontroli zamiaru przeprowadzenia kontroli ws. przygotowania wyborów korespondencyjnych na urząd prezydenta w 2020 roku. Drugi peak to był okres przygotowywania i ogłoszenia wyników kontroli ws. Funduszu Sprawiedliwości - powiedział Pawelski. Jak przypomniał, to między innymi właśnie z tego funduszu zakupiono na rzecz CBA "środki na technikę operacyjną". 

Pawelski dodał, że obecnie jest zbyt wcześnie, aby przesądzić, czy do ataków wykorzystano Pegasusa. - NIK pozostaje w stałym kontakcie z Citizen Lab. - Na pewno mamy do czynienia z incydentami, które zmierzały do naruszenia tajemnicy kontrolerskiej. Obecnie nie możemy ostatecznie potwierdzić, czy to były działania, które były prowadzone przez polski rząd - dodał. 

Pawelski uściślił, że na ponad 500 urządzeniach mobilnych eksperci NIK "odnotowali działania nieuprawnione", natomiast łącznie prób włamań było ponad 7000. 

Media poinformowały w piątek po południu, że urządzenia pracowników Najwyższej Izby Kontroli miały być atakowane Pegasusem. Początkowo informowano o 6000 próbach włamań. 

System Pegasus w Polsce. Inwigilowano m.in. Brejzę i Giertycha

System Pegasus w teorii ma służyć do inwigilacji przestępców i terrorystów. W praktyce jest często wykorzystywany przez władze krajów do śledzenia wrogów politycznych, niezależnych dziennikarzy, aktywistów oraz prawników. Jak podała kanadyjska organizacja Citizen Lab, działająca przy Uniwersytecie w Toronto, oprogramowanie szpiegowskie Pegasus jest stosowane w Polsce od listopada 2017 r.

W grudniu 2021 roku agencja Associated Press ujawniła, że Pegasus był wykorzystywany m.in. do inwigilacji mecenasa Romana Giertycha, który reprezentował czołowych polityków opozycji; szpiegowano nim również prokuratorkę Ewę Wrzosek, która sprzeciwiła się czystkom w polskim wymiarze sprawiedliwości oraz polityka opozycji Krzysztofa Brejzy - wcześniej szefa sztabu wyborczego Koalicji Obywatelskiej. Na jego telefon dokonano ataku Pegasusem aż 33 razy.