AKTUALIZACJA. Afera mailowa: po zablokowaniu kanałów na Telegramie cyberprzestępcy wracają

AKTUALIZACJA: PIĄTEK, godziny poranne. 

W piątek pojawił się kanał na Telegramie (funkcjonujący pod inną, niż do tej pory nazwą) za pośrednictwem którego cyberprzestępcy będą publikowali następne materiały. Zapowiadają, że "Wkrótce będą kontynuować ich pracę". Dodali, że "Czeka na nas wiele ciekawostek". Udostępnili też archiwum wcześniejszych publikacji. 

Z informacji CyberDefence24.pl wynika, że polski rząd dopiero rozpoczął drogę prawną i równolegle będzie kontynuował wspólnie z innymi państwami Unii Europejskiej działania w ramach Cyber Diplomacy Toolbox. 

Dlatego na razie można się spodziewać, że - po każdym zablokowaniu kolejnego kanału - będą pojawiały się następne.

W związku z interwencją polskiego rządu, kanał na Telegramie, które zajmował się publikacją maili pochodzących z konta pocztowego ministra Michała Dworczyka (całkowicie, w części spreparowanych lub też prawdziwych - nie potwierdzono, które z materiałów zostały sfałszowane) został zablokowany.

Informację jako pierwsza podała Wirtualna Polska, która potwierdziła, że interwencja miała także związek ze wsparciem jednego z krajów NATO, a odbywała się przy zaangażowaniu departamentów Kancelarii Premiera Rady Ministrów ds. regulacji cyfrowych, prawnego i polityki cyfrowej.

Potrzebna była analiza prawna

Jak udało się ustalić portalowi CyberDefence24.pl, procedura zablokowania kanałów przez Telegram trwała tak długo, ponieważ została uruchomiona z chwilą uzyskania analizy prawnej, potwierdzającej, że publikowane treści powinny zostać usunięte.

W argumentacji prawnej kierowanej do właścicieli serwisu wskazano m.in. na art. 267 Kodeksu karnego (przepis ten wskazuje, że ten, "kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2"; tej samej karze podlega, "kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego", dotyczy to także ujawniania informacji innej osobie).

Polski rząd miał powołać się także na art. 23 Kodeksu cywilnego, który stanowi, że "dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach".

Innym argumentem prawnym miał być art. 24 Kodeksu cywilnego z którego wynika, że "ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne".

Telegram miał również otrzymać informację, że publikacje maili na tych kanałach stanowią naruszenie przepisów rozporządzenia Parlamentu Europejskiego i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Materiały były pozyskiwane od kilku miesięcy

Zgodnie z ustaleniami, pierwsze nieuprawnione logowanie na skrzynkę ministra Dworczyka miało miejsce 29 września ubiegłego roku. Kolejne nastąpiło 24 maja br. W każdym z przypadków cyberprzestępcy korzystali z pośrednictwa rosyjskiego dostawcy usług internetowych - informował serwis Oko.Press.

W wyniku włamania podjęto decyzję o zabezpieczeniu konta mailowego ministra uwierzytelnianiem dwuskładnikowym, jednak pomimo tego doszło do kolejnego złamania zabezpieczeń.

„Ze słów ekspertów wynika, że cyberprzestępcy nie tylko mieli dostęp do ministerialnego maila, ale też mogli zdalnie przejmować kontrolę nad całym komputerem. Taka informacja oznacza, że na komputerze Dworczyka zostało zainstalowane złośliwe oprogramowanie” – ustalił serwis.

Zdaniem ekspertów cyberprzestępcy mogli wykraść dane od prawie 300 polityków. Dodatkowo włamali się do sejmowych skrzynek 11 parlamentarzystów. Jeden ze specjalistów wskazał, że zewnętrznym podmiotom udało się wykraść tak obszerne dane, że mogą je publikować w sieci przez następne lata.

Czytaj też: Telegram. „Prawdopodobnie najbardziej niebezpieczny komunikator świata”

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.