Polska

Hakerzy podszywali się pod komitet PiS. Rosyjskie służby stały za akcją przed wyborami w 2023 roku?

opublikowano: 16.12.2024

Rządowe działania wobec reklam izraelskich w YouTube stały się tematem poniedziałkowego wydania „Rzeczpospolitej”. Polska dyplomacja i instytucje państwowe zareagowały na materiały wideo finansowane przez izraelski rząd, które – zdaniem obserwatorów – stanowią element wojny informacyjnej dotyczącej sytuacji w Strefie Gazy. — Zdjęcie ilustracyjne (fot. Pixabay)

„Gazeta Wyborcza” ujawniła kulisy ataku hakerskiego, który miał miejsce przed wyborami parlamentarnymi w 2023 roku. Chociaż nie wszyscy wierzyli w zapewnienia PiS, że za rozesłaniem SMS-ów namawiających do głosowania na partię Jarosława Kaczyńskiego nie stoi jego ugrupowanie, to ustalenia ABW i prokuratury potwierdzają, że była to dezinformacja prowadzona na rzecz obcego wywiadu. Dodatkowo hasła były tak skonstruowane, że za pozornym poparcie krył się atak na PiS.

- GlosujNaPiS!Przywrocilismy seniorom prawo do godnej starosci i zrobimy tez pgrzeby emerytow za darmo – SMS-y o takiej treści 12 października 2023 roku otrzymało 187 743 abonentów telefonii komórkowej.

Kolejne 600 tys. wiadomości o dokładnie takiej treści – bez polskich znaków – miało trafić do odbiorców. Jak informuje „Gazeta Wyborcza”, SMS-y zostały wysłane z konta jednego z klientów spółki prowadzącej kampanie reklamowe na rzecz innych firm. Jej właściciel zaniepokojony sytuacją wstrzymał wysyłkę wiadomości, których zleceniodawcą nie był komitet wyborczy PiS, a prywatna firma. Niedługo później skontaktowała się z nim Agencja Bezpieczeństwa Wewnętrznego.

Akcja w galeriach handlowych

Dwa dni później, gdy w Polsce trwała już cisza wyborcza doszło do kolejnej niepokojącej sytuacji. 14 października 2023, czyli dzień przed wyborami parlamentarnymi na ekranach infokiosków w 20 galeriach w całym kraju wyświetlono zdjęcia polityków PiS opatrzone hasłami.

- Groźby Moskwy, Berlina i Brukseli nie zmuszą nas do podporządkowania się ich rozkazom i zejścia z obranej drogi – taki napis znalazł się na grafice ze zdjęciem Mateusza Morawieckiego.

Inne materiały opatrzone były zdjęciami Beaty Szydło, Mariusza Błaszczaka i Jarosława Kaczyńskiego. Znajdowały się na nich również takie hasła jak: „Darmowe pogrzeby emerytów”, „PiS = bezpieczeństwo, bezpieczeństwo = ograniczenie świadczeń socjalnych”, „PiS wychowa twoje dzieci. Wybór należy do ciebie”, „Obowiązkowa służba wojskowa – bezpieczna Ojczyzna”. Jeden z napisów miał także błąd: „Czyste powietrze – zakaz palienia węglem”.

Warto zwrócić uwagę, że wszystkie hasła miały wywołać niepokój Polaków. Oznaczały bowiem, że jak zagłosujesz na PiS to oddasz partii dzieci na wychowanie, nie będziesz mógł palić węglem czy stracić świadczenia socjalne.

Nabrali się na dezinformację

Jak zauważa „GW”, „w rzeczywistości prezentowane hasła nie miały odbicia w programie tej partii”. Przypomniano, że „wiele osób, w tym politycy i naukowcy, uwierzyło, że nadawcą rzeczywiście jest PiS, chociaż partia stanowczo to dementowała”, a o sprawie pisały także media.

- W niedzielę wybory i referendum. Uważaj na podszywające się pod komitety wyborcze fałszywe SMSy i maile rozsyłane do użytkowników w Polsce – wiadomość o takiej treści wysyłało wówczas Rządowe Centrum Bezpieczeństwa.

Działanie obcego wywiadu

Gazeta ujawniła ustalenia Prokuratury Krajowej w tej sprawie. Zdaniem śledczych „mogło dojść do prowadzenia na rzecz obcego wywiadu dezinformacji polegającej na rozpowszechnianiu nieprawdziwych lub wprowadzających w błąd informacji, a celem operacji było wywołanie poważnych zakłóceń ustroju RP”.

Według ustaleń „GW” w trakcie śledztwa powołano biegłych z zakresu cyberterroryzmu, którzy ustalili, że „hakerzy włamali się na serwer firmy zarządzającej infokioskami i zdalnie zmienili treści wyświetlane na ekranach w galeriach handlowych”.

- Firma, z której konta zlecono wysyłkę kilkuset tysięcy SMS-ów, zaprzeczyła, by była to jej inicjatywa. Śledztwo wykazało, że hakerzy uzyskali dostęp do jej konta – znali login i hasło do panelu, w którym zleca się rozesłanie wiadomości – pisze gazeta.

„GW” informuje, że specjaliści ujawnili, że „adresy IP użyte w obu operacjach są przypisane do szwedzkiego operatora internetowego oraz do usługi Nord VPN, którą zarządza firma zarejestrowana w Panamie”. Wykorzystywanie VPN służy do ukrycia prawdziwego adresu IP. Jak podaje dziennik, śledztwo zostało umorzone z powodu niewykrycia sprawców. Śledczym nie udało się namierzyć hakerów oraz ustalić, w jaki sposób uzyskano dane do logowania do panelu, z którego wysyłano wiadomości SMS.

Rosyjskie ślady

Według źródeł, do których dotarła „Wyborcza”, „metody działania wskazują na rosyjskie służby”.

- Nasi informatorzy podkreślają, że jedną z rosyjskich strategii jest sianie zamętu i pogłębianie podziałów w zachodnich społeczeństwach. Zauważają, że fałszywe SMS-y nie miały polskich liter, a w jednym z haseł wyświetlanych w galeriach handlowych był drobny błąd – „zakaz palienia węglem” zamiast „zakazu palenia” – pisze gazeta.

Ekspert od rosyjskiej dezinformacji, Filip Bryjka z Polskiego Instytutu Spraw Międzynarodowych powiedział w rozmowie z „GW”, że „mogły to zrobić służby lub działająca w ich imieniu grupa hakerów z Rosji”. Dodaje, że dowodzi tego „jakby odciskiem palca rusycyzm w jednym z haseł”.

źr. wPolsce24 za "Gazeta Wyborcza"