Kraj

Afera mailowa. Obce służby na pewno maczały w niej palce

Michał Dworczyk w Sejmie Michał Dworczyk w Sejmie Andrzej Hulimka / Forum
Najwięcej tropów prowadzi na Białoruś, co wcale nie znaczy, że to jedna ze wschodnich służb była inicjatorem działań, które doprowadziły do wycieku. Choć raczej na pewno któraś z nich była zaangażowana w ich publikację.

Mijają właśnie trzy tygodnie, od kiedy w komunikatorze Telegram na kanale „Poufna rozmowa” nieznani sprawcy zaczęli ujawniać zawartość skrzynek mailowych premiera, szefa jego kancelarii oraz ważnych urzędników z gmachu przy Al. Ujazdowskich. Poprzez szum kolejnych doniesień o wyciekach i ich interpretacji jak na razie niewiele przebija się informacji pewnych. Na podstawie niektórych faktów można jednak w miarę dokładnie zrekonstruować, kto stoi za aferą mailową i jak ona się rozwijała.

Na początek warto podkreślić pewien paradoks – więcej wiarygodnych informacji pochodzi w tej sprawie od niezależnych badaczy, takich jak np. analityczka Anna Mierzyńska, niż od zatrudniających setki specjalistów instytucji państwa, jak ABW, SKW czy polski CERT, powołany w ramach NASK do reagowania na zagrożenia w sieci. To dzięki działaniom pozarządowym możemy dowiedzieć się czegokolwiek o sprawie, którą nadzorcy służb próbują nieudolnie przykryć i wyciszyć.

Czytaj też: Oświadczenie Kaczyńskiego to próba szantażu opozycji

Kluczowa jest chronologia

Dla zrozumienia tego, co się stało, ważna jest chronologia. Jak pisała w OKO.press Mierzyńska, ponad 2 mld loginów do prywatnych skrzynek mailowych ośmiu ważnych urzędników, głównie z kancelarii premiera, w tym ministra Michała Dworczyka, wyciekło 2 lutego tego roku. Nie wiemy, w jakim czasie doszło do kradzieży, wiemy, że pojawiły się spakowane w formie pliku ZIP na jednym z internetowych forów hakerskich. Nie wiadomo również, czy do wszystkich dołączono hasła, ale można założyć, że tak, bo w sumie było ich w tym pliku znacznie więcej niż loginów – ponad 3 mld (do niektórych dołączono wcześniejsze hasła). To była zapewne główna przyczyna wycieku danych rządowych, który obecnie obserwujemy.

Jak jednak doszło do tego, że maile wyciekły? To robota hakerów, choć do dziś nie wiadomo których. Czy byli to włamywacze działający na zlecenie służb lub liczący na to, że służby kupią ich urobek? Wiele wskazuje na to drugie, choć nie można mieć w tej sprawie pewności. Raczej wykluczyć można jednak teorię, że byli to hakerzy rosyjskich służb wywiadowczych – ci z reguły działają inaczej: atakują bezpośrednio infrastrukturę krytyczną, paraliżując ją lub wykradając tajne informacje. I robią to w sposób zdecydowanie bardziej skryty, starając się zatrzeć ślady.

Czytaj też: Dworczyk, Clinton, Ivanka Trump. Afery mailowe na świecie

Hakerzy współpracujący ze służbami

Dlaczego w takim razie mieliby być to hakerzy współpracujący ze służbami? Pewnym tropem jest to, że miliony z wykradzionych haseł były powiązane z adresami witryn rządowych. Wrzucenie ich do internetu to jak rozdanie broni różnej maści rebeliantom i terrorystom na całym świecie na zasadzie: bierzcie i strzelajcie, gdzie i do kogo chcecie.

Intrygująca jest koincydencja dat. Wyciek miał miejsce 2 lutego, a już trzy dni później na Telegramie zaczęły być publikowane dokumenty, które mogły pochodzić z wykradzionych maili polskich urzędników. Ktoś więc szybko je przejął i przeanalizował. Ale uwaga – na tym najstarszym z trzech kanałów nie było informacji znanych nam z kanału „Poufna rozmowa”, gdzie publikowane są maile Dworczyka. Czyżby była to próbka urobku hakerów, którzy w ten sposób chcieli pokazać bratnim duszom w służbach, co udało im się wykraść?

Hipotezę tę wzmacnia drugi kanał na Telegramie, który 8 lutego, a więc sześć dni po publikacji loginów i haseł na hakerskim forum, opublikował coś, co wyglądało jak mail wysłany przez sekretarza dyrektora Centrum Informacyjnego Rządu. Tu już mamy większą jasność co do właściciela kanału – to niejaki Jurij Tierech, publicysta najważniejszej rządowej gazety na Białorusi „Sowietskaja Biełorussija-Biełarus’ Siegodnia”. Co ciekawe, znawca tematyki służb specjalnych, co za naszą wschodnią granicą oznacza po prostu bliskie związki z tamtejszymi służbami.

Czytaj też: Wojny cybernetyczne Rosji

Rozprawa z polską mniejszością

Początek lutego to czas napięcia w relacjach polsko-białoruskich po fali protestów będących konsekwencją sfałszowanych wyborów prezydenckich. Jako głównych winowajców białoruskie władze na czele z Aleksandrem Łukaszenką wskazywali Polaków. Wygląda więc na to, że to, co zrobił Tierech, mogło być wprawką do właściwej akcji. Tym bardziej że – jak zauważa Mierzyńska – jego publikacja była szeroko kolportowana w białoruskich mediach, choć stało się to znacznie później, bo 30 kwietnia. To był czas rozprawy łukaszenkowskiego reżimu z polską mniejszością. Pod koniec marca zatrzymani zostali m.in. Andżelika Borys i Andrzej Poczobut, a na początku kwietnia Łukaszenka odgrażał się, że „Polska mocno dostanie po mordzie”.

Maile ze skrzynki Dworczyka zaczęły się pojawiać na telegramowym kanale utworzonym 4 czerwca i szybko, bo już po kilku dniach, kolportowano je w Polsce. Daty uruchomienia kanału trudno nie łączyć z porwaniem samolotu Ryanaira i uprowadzeniem Ramana Pratasiewicza i jego dziewczyny, do których to zdarzeń doszło 23 maja. Dlaczego te fakty należy łączyć? Bo Polska była jednym z tych krajów, które domagały się nałożenia sankcji na Białoruś, a Mateusz Morawiecki, czyli jeden z bohaterów „maili Dworczyka”, zażądał tego już następnego dnia po porwaniu (samolot był zarejestrowany w Polsce przez polską spółkę córkę Ryanaira).

Czytaj też: Polska mniejszość na celowniku

Zemsta Białorusinów

Cała sprawa wygląda więc na zemstę Białorusinów, a kanał „Poufna rozmowa” na co najmniej inspirowany przez jej służby. Ale oczywiście możliwe są również inne scenariusze, które tego nie wykluczają. W tego typu działaniach im więcej pojawia się znaków zapytania i im więcej osiąga się celów, tym lepiej.

Tak więc operacja mogłaby np. przykryć inny, poważniejszy atak. Wiadomo, że takowy miał miejsce, a celem było Rządowe Centrum Bezpieczeństwa. Sprawa wyszła na jaw 20 kwietnia, ale polskie służby i prokuratura, która prowadzi w tej sprawie śledztwo, milczą. Co jeszcze bardziej intrygujące, ostatnie maile ujawnione na „Poufnej rozmowie” pochodzą z 22 kwietnia. To podsuwa teorię, że wyciek loginów i haseł oraz lutowe publikacje miały być przykrywką czegoś większego.

Możliwe wreszcie, że w rozprowadzaniu skradzionych danych pomagają Białorusinom rosyjskie służby, które nie tylko są doświadczone w tego typu operacjach, ale jeszcze mają możliwości ich przeprowadzenia tak, by nie za bardzo było wiadomo, kto za tym stoi. Anna Mierzyńska słusznie zwraca uwagę na biegłość, z jaką językiem polskim posługują się autorzy bądź autor „Poufnej rozmowy”.

Czytaj też: „Zdrajców zabijamy”. Sierakowski o metodach reżimu Łukaszenki

A może to Polacy?

Oczywiście nie można wykluczyć, że robią to Polacy – np. wewnętrzni wrogowie PiS lub ekipy Morawieckiego – ale równie dobrze mogą to robić Rosjanie (kłania się przypadek słynnej „fabryki trolli” z Petersburga) lub współpracujący z rosyjskimi władzami Polacy. Takich jest zaś wielu, głównie ze środowisk skrajnych. Wystarczy przypomnieć tych, którzy – jak niejaki Dawid Hudziec ze skrajnego Obozu Wielkiej Polski – wspierali propagandę rosyjskich separatystów w Donbasie, tworząc polskie wersje ich serwisów internetowych.

Jako puentę wspierającą teorię rosyjsko-białoruską zacytuję ważnego do niedawna oficera kontrwywiadu, który twierdzi, że „Rosjanie rzucili te maile Białorusinom jak ochłap, by ci mogli poużywać sobie na Polakach”.

Czytaj też: Służby specjalne pod rządami PiS

Więcej na ten temat
Reklama

Czytaj także

null
Kultura

Czytamy i oceniamy nowego Wiedźmina. A Sapkowski pióra nie odkłada. „Pisanie trwa nieprzerwanie”

Andrzej Sapkowski nie odkładał pióra i po dekadzie wydawniczego milczenia publikuje nową powieść o wiedźminie Geralcie. Zapowiada też, że „Rozdroże kruków” to nie jest jego ostatnie słowo.

Marcin Zwierzchowski
26.11.2024
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną