AKTUALIZACJA. Afera mailowa: po zablokowaniu kanałów na Telegramie cyberprzestępcy wracają

15 lipca 2021, 23:10
Dworczyk_KPRM
fot. Krystian Maj / KPRM / Flickr

W czwartek wieczorem kanał w komunikatorze Telegram, który od kilku tygodni publikował maile rzekomo pochodzące ze skrzynki pocztowej ministra Michała Dworczyka został zablokowany. To efekt interwencji KPRM. - Procedura ta trwała tak długo ze względu na oczekiwanie na ekspertyzy prawne – ustalił portal CyberDefence24.pl. 

AKTUALIZACJA: PIĄTEK, godziny poranne. 

W piątek pojawił się kanał na Telegramie (funkcjonujący pod inną, niż do tej pory nazwą) za pośrednictwem którego cyberprzestępcy będą publikowali następne materiały. Zapowiadają, że "Wkrótce będą kontynuować ich pracę". Dodali, że "Czeka na nas wiele ciekawostek". Udostępnili też archiwum wcześniejszych publikacji. 

Z informacji CyberDefence24.pl wynika, że polski rząd dopiero rozpoczął drogę prawną i równolegle będzie kontynuował wspólnie z innymi państwami Unii Europejskiej działania w ramach Cyber Diplomacy Toolbox. 

Dlatego na razie można się spodziewać, że - po każdym zablokowaniu kolejnego kanału - będą pojawiały się następne.


W związku z interwencją polskiego rządu, kanał na Telegramie, które zajmował się publikacją maili pochodzących z konta pocztowego ministra Michała Dworczyka (całkowicie, w części spreparowanych lub też prawdziwych - nie potwierdzono, które z materiałów zostały sfałszowane) został zablokowany.

Informację jako pierwsza podała Wirtualna Polska, która potwierdziła, że interwencja miała także związek ze wsparciem jednego z krajów NATO, a odbywała się przy zaangażowaniu departamentów Kancelarii Premiera Rady Ministrów ds. regulacji cyfrowych, prawnego i polityki cyfrowej.

Potrzebna była analiza prawna

Jak udało się ustalić portalowi CyberDefence24.pl, procedura zablokowania kanałów przez Telegram trwała tak długo, ponieważ została uruchomiona z chwilą uzyskania analizy prawnej, potwierdzającej, że publikowane treści powinny zostać usunięte.

W argumentacji prawnej kierowanej do właścicieli serwisu wskazano m.in. na art. 267 Kodeksu karnego (przepis ten wskazuje, że ten, "kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2"; tej samej karze podlega, "kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego", dotyczy to także ujawniania informacji innej osobie).

Polski rząd miał powołać się także na art. 23 Kodeksu cywilnego, który stanowi, że "dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach".

Innym argumentem prawnym miał być art. 24 Kodeksu cywilnego z którego wynika, że "ten, czyje dobro osobiste zostaje zagrożone cudzym działaniem, może żądać zaniechania tego działania, chyba że nie jest ono bezprawne".

Telegram miał również otrzymać informację, że publikacje maili na tych kanałach stanowią naruszenie przepisów rozporządzenia Parlamentu Europejskiego i Rady UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Materiały były pozyskiwane od kilku miesięcy

Zgodnie z ustaleniami, pierwsze nieuprawnione logowanie na skrzynkę ministra Dworczyka miało miejsce 29 września ubiegłego roku. Kolejne nastąpiło 24 maja br. W każdym z przypadków cyberprzestępcy korzystali z pośrednictwa rosyjskiego dostawcy usług internetowych - informował serwis Oko.Press.

W wyniku włamania podjęto decyzję o zabezpieczeniu konta mailowego ministra uwierzytelnianiem dwuskładnikowym, jednak pomimo tego doszło do kolejnego złamania zabezpieczeń.

„Ze słów ekspertów wynika, że cyberprzestępcy nie tylko mieli dostęp do ministerialnego maila, ale też mogli zdalnie przejmować kontrolę nad całym komputerem. Taka informacja oznacza, że na komputerze Dworczyka zostało zainstalowane złośliwe oprogramowanie” – ustalił serwis.

Zdaniem ekspertów cyberprzestępcy mogli wykraść dane od prawie 300 polityków. Dodatkowo włamali się do sejmowych skrzynek 11 parlamentarzystów. Jeden ze specjalistów wskazał, że zewnętrznym podmiotom udało się wykraść tak obszerne dane, że mogą je publikować w sieci przez następne lata.

Czytaj też: Telegram. „Prawdopodobnie najbardziej niebezpieczny komunikator świata”


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 1
Cortina
sobota, 17 lipca 2021, 00:23

Pani Autorko, Dwie sprawy. Po pierwsze, wątpię, czy cytowanie słowo w słowo aktów prawnych jest zasadne. Wystarczy podać numer artykułu i wspomnieć krótko, o czym on mówi. To nie bulwarówka, nie trzeba prowadzić czytelnika za rączkę, to irytuje. Po drugie, nie warto powtarzać, bez zrozumienia, tekstu za informatorami. Wychodzą z tego potworki. Analiza nie miała, jak mniemam, niczego ,, potwierdzić," (ciekawe komu?) tylko znaleźć i opisać środki prawne, pozwalające na zmuszenie Telegramu do usunięcia zawartości. Przyzna Pani, że to się ,,troszkę" różni w wymowie od tego, co Pani napisała? Życzenia rzetelności dziennikarskiej nadal aktualne:,-)

Tweets CyberDefence24