Rosyjscy hakerzy zaatakowali polskie instytucje rządowe. Teraz drwią: „Nie posiadacie żadnych dowodów”
Polska Agencja Antydopingowa (POLADA) została zaatakowana przez rosyjską grupę hakerską Beregini. Jako pierwszy informował o tym „Przegląd Sportowy”. Do ataku doszło dzień przed rozpoczęciem igrzysk olimpijskich w Paryżu. Hakerzy pochwalili się tym na kanale Telegram.
„No to ruszamy! W przededniu igrzysk olimpijskich 2024 byliśmy nieproszonymi gośćmi Polskiej Agencji Antydopingowej (POLADA). I tak nam się spodobało, że postanowiliśmy zostać trochę dłużej i przyjrzeć się całej ich bazie. I zgodnie ze starą tradycją oddajemy ją do przeczytania także naszym wiernym subskrybentom. I tak oddajemy do Państwa dyspozycji kompletną bazę danych polskich sportowców z wynikami badań antydopingowych, która zawiera cały bukiet substancji zabronionych, w tym także narkotyki. Coż, ci, którzy potrafią i wiedzą, jak kopać głębiej, znajdą wiele innych ciekawych informacji, które doprowadzą ich do zbadania przestępczej dystrybucji zakazanych narkotyków w krajach UE, gdzie wystają ośle uszy ukraińskich i polskich biznesmenów!”
Wyciek danych sportowców był powodem oburzenia. Były polski lekkoatleta Marek Plawgo na Twitterze wskazał, że „Dane po wycieku z POLADA wciąż są dostępne publicznie. To nie tylko dane osobowe, o których informuje w swoim komunikacie do zawodników, czyli adresy, telefony, ale przede wszystkim wyniki badań dopingowych. To jest gruby wyciek. Dane to kilkadziesiąt GB”. Polscy sportowcy wyrazili zaniepokojenie, a kolarz Wojciech Pszczolarski stwierdził: „W POLADA dzień jak co dzień. Jak nie wysyłanie poufnych maili do nie tych adresatów, to udostępnianie, kradzieże danych osobowych… Łamanie przepisów RODO to chleb powszedni. Jak taka instytucja ma być wiarygodna?”
Po ujawnieniu sprawy przez media POLADA wydała oświadczenie, że „Ustalenia wskazują, że atak jest działaniem grupy wspieranej przez służby wrogiego państwa. W tej chwili sprawa jest przedmiotem śledztwa oraz szczegółowej analizy technicznej. POLADA podjęła niezbędne kroki w celu zabezpieczenia systemów i złożenia zawiadomienia do odpowiednich organów ścigania”.
Szef POLADA, Michał Rynkowski, wyjaśnił, że trwa analiza techniczna incydentu oraz prowadzone jest śledztwo. Instytucja współpracuje z policją, CERT Polska, Urzędem Ochrony Danych Osobowych oraz Ministerstwem Sportu i Turystyki. Aktualnie nie działa oficjalna strona Agencji – www.antydoping.pl. Rynkowski poinformował, że decyzja o przywróceniu strony jest przedmiotem wspólnych działań z odpowiednimi jednostkami, w tym odpowiedzialnymi za cyberbezpieczeństwo.
Szef POLADA tłumaczył, że z ich wiedzy wynika, iż nie było żadnych zewnętrznych sygnałów świadczących o planach hakerów. To pierwszy tak duży atak hakerski w historii polskiego antydopingu. W przeszłości hakerzy atakowali zachodnie organizacje antydopingowe, m.in. Światową Agencję Antydopingową (WADA) w 2016 r.
Rosyjska strona, w tym i ta aktualna, zaprzecza oskarżeniom jakoby wspierała działania przestępców. „Polskie władze ponownie oskarżyły Rosję o pomoc hakerom, ale nie przedstawiły żadnych dowodów” – czytamy w depeszy rosyjskiej agencji Tass.
Pod koniec maja w PAP ukazała się sfałszowana depesza informująca, jacy premier Donald Tusk ogłasza częściową mobilizację od 1 lipca 2024. Minister cyfryzacji Krzysztof Gawkowski szybko zapewnił na Twitterze, że depesza była nieprawdziwa. Wszystko wskazywało na cyberatak, który według polskich władz został skierowany ze strony rosyjskiej. W czerwcu 2022 przedstawiciele organizacji Beregini opublikowali rzekomy dokument autorstwa ukraińskiego ministra obrony Ołeksija Reznikowa do ministra spraw zagranicznych Dmytra Kułeby, w którym przedstawiono plany wysłania ukraińskich uchodźców na linię frontu. Okazało się, że był to fake news.