Afera mailowa nie została wyjaśniona, choć służby wskazały na to, że polscy politycy zostali zaatakowani w cyberprzestrzeni z „terenu Federacji Rosyjskiej”, a odpowiedzialna jest za to grupa UNC1151. Wszystko zapoczątkowały rzekome maile z prywatnej skrzynki mailowej szefa KPRM Michała Dworczyka, które zaczęto publikować w rosyjskim komunikatorze Telegram (pierwszy mail trafił tam 8 czerwca tego roku).
Czytaj też:
Wyciekły kolejne rzekome maile Morawieckiego. „Dlaczego zawsze receptą mają być $$$?”
Afera mailowa – „Rzeczpospolita” z nowymi ustaleniami
W poniedziałkowej „Rzeczpospolitej” ukazał się tekst, z którego wynika, że cyberprzestępcy od wielu miesięcy mogli mieć wgląd w prywatną korespondencję Dworczyka. Według informacji dziennika pierwsze, udane włamanie na konto szefa KPRM miało miejsce już 22 września 2020 roku.
„Cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera ministra Michała Dworczyka aż przez dziewięć miesięcy. Udało im się pozyskać login i hasło do skrzynki na wp.pl poprzez oszustwo phishingu, infekując pocztę ministra fałszywym oprogramowaniem, które »otworzyło« dostęp do komputera” – czytamy.
”Rz„ wskazuje też, że Dworczyk nie wiedział nawet, że ktoś ma dostęp do jego konta – hakerzy mieli po prostu poprawny login i hasło, nie musieli ich łamać. Wirtualna Polska wydała później komunikat, w którym wskazała jasno, że ktoś po prostu miał poprawne dane, by na to konkretne konto się zalogować.
Czytaj też:
Afera mailowa. Amerykański ekspert: „Nie mamy dowodów, że za tym stoi Rosja”