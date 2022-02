Media donoszą, że setki telefonów pracowników NIK-u miało zostać zainfekowanych z użyciem izraelskiego systemu szpiegowskiego Pegasus. O „gigantycznym” cyberataku informuje też Izba, kierowana przez Mariana Banasia, która zapowiedziała na poniedziałek konferencję prasową w tej sprawie. Oskarżeniom przeczą służby specjalne. Newsa wyśmiewają też eksperci. „Afera Pegasusa w NIK-u to najwyraźniej szalone nieporozumienie” – komentuje zajmujący się cyberbezpieczeństwem portal Zaufana Trzecia Strona.

W piątek radio RMF FM podało nieoficjalnie, że według wstępnych efektów prac zespołu zajmującego się cyberbezpieczeństwem w Najwyższej Izbie Kontroli wynika, iż przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. „Zainfekowanych zostało nawet 500 urządzeń” – donosi radio.





Potężny cyberatak na NIK?

Informację rozgłośni częściowo potwierdziła sama Izba; jej rzecznik zapowiedział, że szczegóły sprawy zostaną przedstawione opinii publicznej na konferencji w poniedziałek. – Mamy informację o atakach, incydentach, które możemy liczyć w tysiącach, przedmiotem usiłowania takich ataków miały paść 544 urządzenia mobilne, wykorzystywane w pracy przez kontrolerów – powiedział rzecznik NIK Łukasz Pawelski. Podkreślił, że chodzi nie tylko o dyrektorów, ale również „szeregowych kontrolerów”.Pytany, czy daty ataków można połączyć z kontrolami prowadzonymi przez Izbę, rzecznik powiedział, że według wstępnych ustaleń „mieliśmy do czynienia z dwoma plikami”, a próby zainfekowania nastąpiły, gdy NIK ogłosiła zamiar skontrolowania przygotowania do wyborów korespondencyjnych w 2020 r. oraz gdy przygotowywano i ogłaszano wyniki

Pegasus? NIK: Przedwczesny wniosek

Zastrzegł, że odpowiedź na pytanie,. Dodał, że „Najwyższa Izba Kontroli pozostaje w stałym kontakcie z Citizen Lab”. „Obecnie nie możemy ostatecznie potwierdzić, czy to były działania prowadzone przez polski rząd, czy były prowadzone z użyciem danego oprogramowania” – zaznaczył. „Mówimy wstępnie o co najmniej pewnej ilości działań i te dane mogą się zmienić” – dodał.Informacjom tym zaprzeczył rzecznik ministra-koordynatora służb specjalnych Stanisław Żaryn.W ocenie prokuratury i CBA Marian Banaś dopuścił się szeregu przestępstw: zatajenia majątku, składania fałszywych oświadczeń majątkowych oraz posiadania nieudokumentowanych źródeł dochodu” – oświadczył. „Inspirowane przez Mariana Banasia doniesienia medialne traktujemy jako próbę rozpętania politycznej histerii, której celem jest de facto uniknięcie przez niego odpowiedzialności przed sądem” – dodał.Sprawę skomentował także sekretarz rządowego Kolegium ds. służb specjalnych, wiceszef MSWiA Maciej Wąsik. „Oczekuję, że Prezes NIK złoży bez zbędnej zwłoki zawiadomienie do prokuratury wraz z materiałami świadczącymi o masowej inwigilacji jego instytucji” – napisał na Twitterze. „Kto zawiadamia o przestępstwie, wiedząc, że przestępstwa nie popełniono, popełnia przestępstwo” – dodał.Sprawę skomentowały też m.in.. Oba serwisy odnosiły się do newsa o rzekomej inwigilacji pracowników NIK, opisanego przez portal Onet, który poinformował o własnych ustaleniach.

„Onet poznał metodologię, która została przyjęta przez ekspertów NIK. Na liście internetowych witryn — które wedle Amnesty International i CitizenLab były wykorzystywane przez Pegasusa do ataków — przedstawiciele NIK zidentyfikowali adres maghrebfoot.com. Następnie przypisali mu numer IP urządzenia, łączącego go z siecią — 213.186.33.5.” – donosił portal.



„Jednocześnie na liście numerów telefonicznych zarejestrowanych na NIK w sieci T-Mobile sprawdzili próby „nieznanych ataków” (ang. unknown attack) z takiego adresu IP. Stąd właśnie, ich zdaniem, kilka tysięcy ataków, które miały być dokonywane automatycznie po losowo wybranych numerach. Onet nie jest w stanie zweryfikować tych zarzutów NIK” – czytamy w publikacji Onetu.





Niebezpiecznik komentuje

Afera Pegasusa w NIKu to najwyraźniej szalone nieporozumienie. Onet ujawnia szczegóły - zobaczcie obrazek. Ten adres IP to bardzo współdzielony hosting, zapewne tysiace różnych domen… Co tam się….https://t.co/sosDQ2S2cZ pic.twitter.com/CemHjmMm3h — ZaufanaTrzeciaStrona (@Zaufana3Strona) February 4, 2022

Niebezpiecznik zwraca uwagę, że atakujący wg Onetu miał IP 213.186.33.5 „ale kiedy nań spojrzeć, to już wiadomo skąd w logach z 2 lat te tysiące łączeń”. „To jest shared hosting OVH na którym zapiętych jest od groma domen.Wciąż wiarygodnych informacji o tym co w NIK się dokładnie stało i na czym polegał atak (ataki) brak. Trzeba czekać do poniedziałku, bo na razie to wygląda na głuchy telefon. Nie jest wykluczone, że ktoś z NIK oberwał Pegasusem, ale czy aż 500 urządzeń i to 6 000 razy? Nie możemy się doczekać poniedziałku” – czytamy.Do informacji Onetu odniosła się też Zaufana Trzecia Strona. „Afera Pegasusa w NIKu to najwyraźniej szalone nieporozumienie. Onet ujawnia szczegóły - zobaczcie obrazek.Co tam się….” – komentuje.

Problemy Mariana Banasia

W środę informowaliśmy, że Prokuratura Okręgowa w Warszawie po zawiadomieniu złożonym przez wiceprezesa NIK Tadeusza Dziubę wszczęła śledztwo w sprawie przekroczenia uprawnień przez prezesa Najwyższej Izby Kontroli Mariana Banasia.w departamentach i delegaturach wbrew przepisom ustawy, angażowania kontrolerów w wykonywanie obowiązków niewynikających z ustawy, nienależnej wypłaty odpraw emerytalnych i ujawnienia tajemnicy prawnie chronionej.Marianowi Banasowi prokuratura w innej sprawie chce postawić poważne zarzuty; kilka miesięcy temu śledczy wystąpili z wnioskiem o uchylenie mu immunitetu. Śledczy chcą szefowi Najwyższej Izby Kontroli postawić kilkanaście zarzutów, w tym podania nieprawdy w oświadczeniach majątkowych. W środę sejmowa Komisja Regulaminowa, Spraw Poselskich i Immunitetowych zarekomendowała Sejmowi, stosunkiem głosów 9 do 7, uchylenie immunitetu prezesowi NIK.