Nieprawdziwa depesza dotycząca mobilizacji w Polsce dwa razy ukazała się w piątek w serwisie Polskiej Agencji Prasowej. Według przedstawicieli rządu był to cyberatak, najprawdopodobniej ze strony rosyjskiej. Służby wyjaśniają sprawę. PAP utworzyła zespół kryzysowy.
Nieprawdziwa depesza ukazała się o godz. 14.00 i ponownie o godz. 14.20. Za każdym razem została anulowana, a redakcje powiadomione o tym, że tekst zawiera nieprawdę. Polska Agencja Prasowa podkreśliła, że nie jest źródłem tej informacji.
„Polska Agencja Prasowa doświadczyła dziś (piątek, 31 maja 2024 r.) cyberataku, w efekcie którego w Codziennym Serwisie Informacyjnym PAP dwukrotnie ukazała się nieprawdziwa depesza o rzekomej mobilizacji w Polsce. PAP nie był źródłem tej informacji. Depesza nie powstała w Agencji, nie została napisana ani nadana przez pracowników PAP; została natychmiast anulowana i wycofana z serwisu” – podkreślili w oświadczeniu likwidator PAP Marek Błoński i redaktor naczelny PAP Wojciech Tumidalski.
W Polskiej Agencji Prasowej został utworzony zespół kryzysowy ds. cyberataku.
Premier Donald Tusk ocenił w piątek na portalu X, że ten „[k]olejny, bardzo groźny atak hakerski dobrze ilustruje rosyjską strategię destabilizacji w przeddzień wyborów europejskich”.
„Polskie służby są przygotowane i działają pod nadzorem ministrów spraw wewnętrznych i cyfryzacji” – zapewnił. Dodał, że „[c]oraz wyraźniej widać, jak ważne są dla nas te wybory (europejskie – przyp. PAP)”.
Wicepremier, minister cyfryzacji Krzysztof Gawkowski powiedział w Polsat News, iż „wszystko wskazuje na to, że mamy do czynienia z cyberatakiem, który został skierowany ze strony rosyjskiej”, a jego celem jest „dezinformacja przed wyborami i sparaliżowanie społeczeństwa”.
Poinformował, że natychmiastowe działania podjęły Ministerstwo Cyfryzacji, Agencja Bezpieczeństwa Wewnętrznego oraz Naukowa i Akademicka Sieć Komputerowa (NASK). „Zostały podjęte działania koordynacyjne między koordynatorem służb, panem ministrem (Tomaszem) Siemoniakiem a Ministerstwem Cyfryzacji i moją osobą. W sprawę został włączony w sposób pilny premier Donald Tusk, który też już po kilku minutach wszystko wiedział” – mówił Gawkowski.
Minister cyfryzacji podziękował wszystkim polskim dziennikarzom i redakcjom za odpowiedzialność. „W ciągu 2-3 minut udało się przeciąć tę informację i pokazać, że to dezinformacja, celowany cyberatak. A teraz sprawdzimy, gdzie było to ‘miękkie podbrzusze’, które pozwoliło, że w ogóle coś takiego się pojawiło” – powiedział.
„Myślę, że najbliższe – nawet minuty – będą wskazywały, gdzie jesteśmy i dokąd zmierzamy” – dodał.
Minister cyfryzacji przyznał, że infrastruktura krytyczna państwa jest cały czas testowana przez różnego rodzaju incydenty i cyberataki. „Próbują nas wszędzie. Odpieramy to wszystko, ale też musimy mieć świadomość, że pewnie tych prób do 9 czerwca jeszcze będzie bardzo dużo” – ocenił.
Wicepremier, minister obrony Władysław Kosiniak-Kamysz napisał na portalu X: „Ataki hakerskie ze strony Rosji nasilają się, podobnie jak presja na naszą wschodnią granicę”. Dodał, że „systematycznie, w każdej przestrzeni, musimy dbać o nasze bezpieczeństwo. Wrogom nie uda się zdestabilizować naszego państwa” – zapewnił.
Szef MSWiA, minister koordynator służb specjalnych Tomasz Siemoniak powiedział, że „agresja wobec Polski trwa, nie ustają próby rosyjskiej destabilizacji sytuacji w kraju”. Jego zdaniem sprawa pokazuje, że „nie ustają rozmaite próby rosyjskie destabilizacji sytuacji w Polsce”. „Walczymy z próbami aktów sabotażu na zlecenie służb rosyjskich, jest cała seria aresztowań, działań Agencji Bezpieczeństwa Wewnętrznego i policji, oczywiście pod nadzorem prokuratury” – powiedział na konferencji w Gliwicach.
Według Siemoniaka agresja ta ma związek ze wsparciem, jakiego Polska udziela Ukrainie oraz ze zbliżającymi się wyborami do Parlamentu Europejskiego. „Chce się destabilizować, siać chaos. Tego typu działania Rosja i Białoruś podejmują nie tylko wobec Polski” – wskazał minister.
Zdaniem ministra sprawiedliwości Adama Bodnara cyberatak na PAP należy umieścić w szerszym kontekście. Przywołał przy tym publikację z zachodnich mediów dotyczącą serii podpaleń różnych obiektów w Europie. „Ta seria podpaleń w Polsce i w całej Europie nie jest przypadkowa. To jest element wojny hybrydowej, która jest toczona przez Federację Rosyjską w stosunku do państw UE, a zwłaszcza tych, które wspierają dostarczanie broni na rzecz Ukrainy. I myślę, że ten atak cybernetyczny jest po prostu elementem prowadzenia różnych działań zaczepnych w stosunku do Polski” – powiedział szef MS.
Szef kancelarii premiera Jan Grabiec napisał, że służby wyjaśniają incydent.
Szef Biura Bezpieczeństwa Narodowego Jacek Siewiera zapewnił z kolei, że „informacje dotyczące ewentualnej mobilizacji, jakie znalazły się w sieci PAP, są nieprawdziwe, najprawdopodobniej celowe”. „Jestem w kontakcie z rządem w tej sprawie” – napisał.
Przypomniał, że w Rzeczypospolitej mobilizację zarządza prezydent, w trybie wskazanym w art. 136 konstytucji. „Bad news for Russia: nie da się Polski rozgrywać w takich sprawach” – zaznaczył.
„Uczulam osoby odpowiedzialne za kontrole dotyczące bezpieczeństwa infrastruktury informatycznej, szczególnie w mediach publicznych, że tego typu ataki mają miejsce coraz częściej, a szkody wyrządzane przez fake newsy mogą zagrozić bezpieczeństwu międzynarodowemu, wywołać strach i destabilizacje społeczną” – napisał natomiast przewodniczący Krajowej Rady Radiofonii i Telewizji Maciej Świrski.
Rzecznik ministra koordynatora służb specjalnych Jacek Dobrzyński poinformował, że we współpracy z Ministerstwem Cyfryzacji natychmiastowe działania podjęła także Agencja Bezpieczeństwa Wewnętrznego. Zapewnił, że państwo jest przygotowane na ataki dezinformacyjne w cyberprzestrzeni. Zaapelował, żeby nie wpadać w panikę i wyłapywać fake newsy.
Dodał, że „polskie media są tak skonstruowane, że takich fake newsów raczej nie przekazują”. „Ważna jest świadomość społeczna, że wszystkie informacje, tak jak w przypadku warsztatu dziennikarskiego – trzeba sprawdzać w kilku źródłach” – ocenił.
„Sprawa niepokojąca”
Prezes PiS Jarosław Kaczyński cyberatak na PAP skomentował następująco: „Sprawa naprawdę bardzo niepokojąca, to jest ta depesza Polskiej Agencji Prasowej. 200 tysięcy obywateli, mężczyzn ma być zmobilizowanych i wysłanych na Ukrainę. Rzecz tak nieprawdopodobna, że każda poważna instytucja tego typu, jak agencja prasowa, powinna ją jednak bardzo dokładnie zweryfikować. Ona została wycofana”.
Jak ocenił, „być może, że to jest fejk zrobiony przez jakieś grupy wrogie Polsce, najprawdopodobniej rosyjskie czy białoruskie, ale jest pytanie o cały mechanizm państwowy, który obejmuje także instytucje o charakterze informacyjnym – one są bardzo ważne, który został zdemolowany w sposób nieodpowiedzialny i skądinąd całkowicie bezprawny przez obecną władzę”.
Powiedział, że, „tu chciano najwyraźniej przestraszyć polskie społeczeństwo i być może nawet w jakiejś mierze to się udało, bo nie wszyscy obserwują dokładnie to, co dzieje się w mediach, tego rodzaju informacje mogą się rozchodzić”.
Marek Błoński, likwidator PAP, oraz redaktor naczelny PAP Wojciech Tumidalski podkreślili we wspólnym oświadczeniu dotyczącym ataku hakerskiego na Agencję: „Stanowczo przeciwstawiamy się sugestiom, przypisującym nadanie nieprawdziwych treści pracownikom Agencji”. Poinformowali też, że wszelkie informacje techniczne, niezbędne do wyjaśnienia charakteru tego groźnego incydentu, są przekazywane właściwym służbom. Agencja pracuje nad wzmocnieniem zabezpieczeń, chroniących systemy i serwisy.
Zagraniczne media o cyberataku
Reuters i AFP informują o „prawdopodobnym rosyjskim cyberataku” na Polską Agencję Prasową, do którego doszło w piątek. Agencje cytują przedstawicieli polskich władz, według których wszystko wskazuje na to, że za atakiem stoi Rosja. Zauważają, że fałszywe depesze zostały anulowane.
Reuters, cytując PAP, zaznacza, że fałszywe depesze ukazały się dwukrotnie: o godz. 14 i 14.20.
Obie agencje przekazały, że według treści fałszywej depeszy premier Donald Tusk ogłosił mobilizację 200 tys. osób, które miałyby udać się do Ukrainy, aby wesprzeć ten kraj w walce z Rosją.
Cytują Tuska, który po odkryciu ataku hakerskiego na PAP ocenił, że atak ten „dobrze ilustruje rosyjską strategię destabilizacji przed wyborami do Parlamentu Europejskiego”. Same agencje także zwracają uwagę na zbliżające się eurowybory. Reuters przypomina, że polski rząd wielokrotnie oskarżał Moskwę o próby destabilizacji kraju.
AFP i Reuters zacytowały rzecznika prasowego ministra koordynatora służb specjalnych Jacka Dobrzyńskiego, który we wpisie na platformie X przekazał, że Polską Agencję Prasową zaatakowały prawdopodobnie służby rosyjskie. Jak zauważyły, rzecznik podkreślił, że władze podjęły natychmiastowe działania, aby wyjaśnić okoliczności zdarzenia.
Rosyjska agencja TASS również zamieściła w swoim serwisie informację na temat opublikowania fałszywych depesz w serwisie PAP. „PAP w piątek dwukrotnie zamieszczał na swoim portalu i w serwisie oświadczenie o częściowej mobilizacji w kraju od 1 lipca. Polskie władze i sama agencja już je zdementowały, dochodzeniem w sprawie incydentu zajmują się służby specjalne” – napisał TASS. Relacjonując wypowiedź Jacka Dobrzyńskiego, TASS zaznaczył, że „twierdzi on, iż umieszczenie fałszywej publikacji może być związane z rosyjskim cyberatakiem”. „Dobrzyński nie przedstawił żadnych dowodów na to” – zaznaczyła rosyjska agencja.
Reuters i AFP przytoczyły odpowiedź rosyjskiej ambasady w Warszawie, która oznajmiła, że nie ma żadnych informacji dotyczących ataku oraz że nie będzie komentować sprawy.
Reuters cytuje zastępczynię redaktora naczelnego PAP Justynę Wojteczek: „Zidentyfikowaliśmy źródło dostępu. Zabezpieczyliśmy tę ścieżkę”.
Agencja zwraca uwagę na komunikat państwowego instytutu badawczego NASK, który 8 maja przekazał, że rosyjski cyberwywiad zaatakował wewnętrzną sieć rządu. Zaapelował również o zweryfikowanie, czy pracownicy administracji państwowej nie byli również celem ataku.
AFP podkreśla, że fałszywe depesze były napisane „ciężkim językiem”, bez cytatów i nie były podpisane. Jednocześnie podkreśla, że według polskiej konstytucji to prezydent, a nie premier daje rozkaz do mobilizacji.
W tym kontekście AFP przypomina, że w kwietniu hakerzy zaatakowali czeską agencję prasową CTK. W serwisie czeskiej agencji opublikowali dwie fałszywe depesze, które informowały, że czeskie agencje wywiadu zapobiegły zamachowi na słowackiego prezydenta elekta Petera Pellegriniego. Czeska policja i wywiad prowadzą śledztwo w tej sprawie. Praga na początku maja wezwała rosyjskiego ambasadora w następstwie kolejnego cyberataku, którego miała dokonać grupa związana z rosyjskim wywiadem wojskowym.
Francuska agencja prasowa zwraca uwagę, że z kolei w maju Niemcy wezwały na konsultacje swojego ambasadora w Moskwie, twierdząc, że doszło do rosyjskiego cyberataku na członków partii kanclerza Olafa Scholtza.
Źródło: PAP, w tym relacja Iwony Żurek.