Jasne stanowisko rządu
O cyberataku na PAP pisaliśmy TUTAJ. Przypomnijmy, że dwukrotnie opublikowano 31 maja 2024 roku o godzinie 14:00:53 i 14:17:15 w Codziennym Serwisie Informacyjnym PAP nieprawdziwe, dezinformujące depesze prasowe o rzekomym ogłoszeniu w Polsce częściowej mobilizacji.
- Kolejny, bardzo groźny atak hakerski dobrze ilustruje rosyjską strategię destabilizacji w przeddzień wyborów europejskich — skomentował w maju to wydarzenie premier Donald Tusk.
- Wszystko wskazuje na to, że mamy do czynienia z cyberatakiem, który został skierowany ze strony rosyjskiej. A cel: dezinformacja przed wyborami, sparaliżowanie społeczeństwa, pokazywanie, że w Polsce może dzisiaj Rosja przy wyborach mieszać - tak, w podobnym tonie, określił cyberatak minister cyfryzacji, Krzysztof Gawkowski.
"Śledztwo w sprawie"
1 lipca Piotr A. Skiba, rzecznik prasowy Prokuratury Okręgowej w Warszawie, przekazał nam: "Prokuratura Okręgowa w Warszawie w dniu 27 czerwca 2024 r. wszczęła śledztwo w sprawie prowadzenia dezinformacji polegającej na rozpowszechnianiu nieprawdziwych informacji mających na celu wywołanie poważnych zakłóceń w ustroju lub gospodarce Rzeczypospolitej Polskiej, przez nieustaloną osobę lub osoby biorące udział w działalności obcego wywiadu albo działające na jego rzecz, poprzez uzyskanie nieuprawnionego dostępu do informatycznego systemu edycyjnego Polskiej Agencji Prasowej S.A. w likwidacji oraz dwukrotnym opublikowaniu w dniu 31 maja 2024 roku o godzinie 14:00:53 i 14:17:15 w Codziennym Serwisie Informacyjnym PAP nieprawdziwych, dezinformujących depesz prasowych o rzekomym ogłoszeniu w Polsce częściowej mobilizacji, tj. o czyn z art. 130 § 9 k.k."
"Śledztwo w sprawie" oznacza, że organy ścigania, takie jak policja lub prokuratura, prowadzą dochodzenie mające na celu zebranie dowodów, ustalenie faktów i okoliczności dotyczących określonego zdarzenia, zazwyczaj o charakterze przestępczym. Celem śledztwa jest ustalenie, czy doszło do popełnienia przestępstwa, kto jest za nie odpowiedzialny oraz zebranie materiału dowodowego, który może posłużyć w postępowaniu sądowym.
To niekoniecznie oznacza, że jest to śledztwo przeciwko konkretnej osobie. Może to być etap dochodzenia, w którym organy ścigania badają ogólne okoliczności zdarzenia i próbują ustalić, czy doszło do popełnienia przestępstwa oraz kto mógłby być odpowiedzialny. W tym przypadku śledztwo jest prowadzone "w sprawie" określonego zdarzenia lub przestępstwa, a niekoniecznie przeciwko konkretnej osobie.
Śledztwo przeciwko konkretnej osobie rozpoczyna się zazwyczaj w momencie, gdy zgromadzone dowody pozwalają na postawienie zarzutów i ukierunkowanie dochodzenia na daną osobę. W takim przypadku mówimy o "śledztwie przeciwko" danej osobie. W polskim systemie prawnym może to zostać formalnie ogłoszone, kiedy są wystarczające podstawy do podejrzenia, że dana osoba popełniła przestępstwo.
Czy wiemy coś więcej?
Czyn z art. 130 § 9 k.k., to nic innego jak szpiegostwo. Ustawa z dnia 6 czerwca 1997 r. — Kodeks karny mówi, że: "Kto, biorąc udział w działalności obcego wywiadu albo działając na jego rzecz, prowadzi dezinformację, polegającą na rozpowszechnianiu nieprawdziwych lub wprowadzających w błąd informacji, mając na celu wywołanie poważnych zakłóceń w ustroju lub gospodarce Rzeczypospolitej Polskiej, państwa sojuszniczego lub organizacji międzynarodowej, której członkiem jest Rzeczpospolita Polska albo skłonienie organu władzy publicznej Rzeczypospolitej Polskiej, państwa sojuszniczego lub organizacji międzynarodowej, której członkiem jest Rzeczpospolita Polska, do podjęcia lub zaniechania określonych czynności, podlega karze pozbawienia wolności na czas nie krótszy od lat 8."
Jak przekazał nam rzecznik prasowy Prokuratury Okręgowej w Warszawie, prowadzenie śledztwa w całości powierzono Agencji Bezpieczeństwa Wewnętrznego Departamentowi Postępowań Karnych.
- Zawiadomienie o podejrzeniu popełnienia przestępstwa złożyła Polska Agencja Prasową S.A. w likwidacji. Postępowanie jest na wczesnym etapie, z uwagi na charakter sprawy oraz dobro w które godzono czynem, nie udzielamy żadnych informacji odnośnie toku tego postępowania - oznajmił nam Piotr A. Skiba.
Dodajmy, że zastępczyni redaktora naczelnego PAP, Justyna Wojteczek, jeszcze w maju mówiła w Polsat News, że źródło dostępu do serwisu Agencji zostało "zidentyfikowane", a ścieżka — zabezpieczona.
Prokuratura nie udzieliła nam odpowiedzi na pytanie, czy są podejrzenia co do konkretnych osób, które mogły brać udział w cyberataku. Nie chciała również wskazać ze względu na charakter sprawy, do jakiego konkretnie cyberataku doszło i jak do niego w ogóle doszło.
Prawdopodobne scenariusze cyberataku
Na podstawie podanej przez PAP informacji, że źródło dostępu do serwisu Agencji zostało 'zidentyfikowane', a ścieżka — zabezpieczona, można wskazać, że doszło do jakiejś formy cyberataku, ale bez dodatkowych szczegółów trudno jest precyzyjnie określić jego rodzaj. Możemy jedynie spekulować na temat charakteru ataku:
Atak typu phishing. Jeśli atakujący uzyskali dostęp poprzez oszustwa phishingowe, mogą to być próby zdobycia danych logowania poprzez fałszywe e-maile lub strony internetowe.
Atak typu brute force. Jeśli "źródło dostępu" odnosi się do prób logowania za pomocą wielu kombinacji haseł, może to wskazywać na atak brute force.
Atak typu malware. Jeśli dostęp został uzyskany poprzez złośliwe oprogramowanie, takie jak wirusy lub trojany, które zainfekowały systemy Agencji.
Atak typu SQL injection. Jeśli "źródło dostępu" odnosi się do podatności w bazie danych, która została wykorzystana do nieautoryzowanego dostępu.
Atak typu man-in-the-middle. Jeśli atakujący przechwycili komunikację między użytkownikami a serwisem Agencji.
Bez bardziej szczegółowych informacji na temat natury "źródła dostępu" i sposobu jego "zidentyfikowania" oraz "zabezpieczenia ścieżki," trudno jest dokładnie określić, jaki rodzaj ataku miał miejsce.
