Кремлівська операція за участю польської опозиції. Кібертовариші Володимира Путіна

«Gazeta polska» опублікувала статтю про інформаційну спецоперацію росії з дискредитації Польщі та низки інших країн і НАТО. А також білоруських організації в Польщі. ЗІФ подає матеріал у перекладі в дещо скороченому варіанті.

Російську дезінформаційну операцію Ghostwrite («письменник-привид»), що стала прелюдією до вторгнення в Україну, розкрито декілька місяців тому й описано в низці західних експертних звітів. На жаль, ця організована акція Кремля проти Польщі, Литви, Латвії та НАТО підтримується однією силою: польською «тотальною» опозицією і прихильними до неї мас-медіа.

7 липня Дональд Туск заявив про електронні листи протягом багатьох місяців щодо консультацій з найвищими судовими органами і Трибуналом, а також з виконавчою владою щодо того, як має виглядати вирок. Ішлося про оприлюднені в Інтернеті скріншоти, які мали на меті продемонструвати електронну переписку керівника канцелярії прем’єр-міністра Міхала Дворчика від січня 2019 року. Політик мав доповісти прем’єр-міністрові Матеушу Моравецькому про розмову з президентом Конституційного трибуналу Юлією Пшиленбською.

На тій же конференції – випадково чи ні – Туск атакував одного з найбільш антипутінських політиків у світі Бориса Джонсона, якого того ж дня президент України Володимир Зеленський назвав «справжнім другом України». І який за останні місяці зробив більше для зміцнення східного флангу НАТО та підвищення військової безпеки Польщі, ніж Дональд Туск за вісім років свого правління.

«Борис Джонсон – суперечлива фігура. Я говорю не лише про скандали, що супроводжували його на посаді прем’єр-міністра, а перш за все про те, наскільки він був заангажований у Brexit, наскільки неоднозначними були його стосунки з російським бізнесом у Великій Британії та як він працював з росіянами також під час Brexit. (...) Мені не шкода прощатися зі скандальним прем’єр-міністром, прем’єр-міністром, єдиним досягненням якого – власне – виявиться в кінці – була участь у виході Великої Британії з Європейського Союзу», - сказав Туск, який 2010-го року хотів підписати з Путіним угоду про військову співпрацю.

Тшасковський має «докази»

Подібне повідомлення домінувало в інших відомих політиків «Громадянської коаліції» в останні дні. Рафал Тшасковський в інтерв’ю Onet дорікнув уряду та Юлії Пшиленбській: «Ми маємо докази в електронних листах, що президент Трибуналу визначає спосіб розгляду справи з урядом. Вони стверджують, що нічого не сталося. Це щось неймовірне. Ми маємо багато доказів того, що PiS ставиться до Польщі як до своєї господарки та навіть при цьому не кліпає оком, не треба це пояснювати».

Мацей Ласек (який проштовхував російську версію подій у справі Смоленська), публікуючи зміст нібито повідомлення з пошти керівника канцелярії прем’єр-міністра, запитав: «Пане Дворчик, це ваша електронна пошта? У вас вистачить сміливості відповісти?». Колишній голова міністерства національної оборони Томаш Семоняк (за його часів представників міністерства навчали представники ГРУ) заявив: «Електронні листи міністра Дворчика стануть безцінним джерелом для прокурорів та істориків. Вони показують масштаби корумпованості держави її провідними представниками та їхній цинізм. Вони знають, що справжнього Конституційного трибуналу немає». Марчін Кервінський стверджував: «Міністр із канцелярії прем’єр-міністра вручну керує рішеннями Конституційного трибуналу». А Кшиштоф Брейза навіть спробував блискучі, на його думку, метафори: «Визначення суджень т.зв. Т.К.: прорили дно, пробили ядро ​​Землі».

Тему підхопили також парламентарі Польщі 2050 та Ліві, а демонструючи неофітський запал у нападках на правлячу коаліцію представники партії Porozumienie Jarosława Gowina подала з цього приводу заяву до прокуратури. «У зв’язку з оприлюдненими електронними листами щодо впливу міністра Дворчика на рішення Конституційного трибуналу ми подали повідомлення до прокуратури про можливість вчинення злочину за статтею 231 Кримінального кодексу. Це діяння карається позбавленням волі на строк до 3 років», – сказав речник цієї групи Ян Стшежек.

Опозиція також могла розраховувати на допомогу відомих ЗМІ. Рената Грохал у Newsweek почала свою статтю без зайвих тонкощів: «PiS створила хвору систему, в якій шеф президента визначає роботу Конституційного трибуналу під диктовку голови канцелярії прем’єр-міністра, а перший президент Верховного суду обідає з президентом. Ось як працює деформація Ziobro та PiS ».

У «Політиці» Ян Гартман був схвильований: «Кожен із витоків зі скриньки Дворчика досі — незалежно від того, хто за ними стоїть — знищив би уряд у справжній демократії. Власне, і в Польщі, яку ми пам’ятаємо ще з десяток років тому, мабуть, так було б». Оглядач, який нещодавно стверджував, що саме Польща напала на Росію 1920 року, створив теорію, згідно з якою публікація ймовірних електронних листів Дворчика є доказом... зв’язків PiS із Росією: Росією. Дивний бізнес та шпигунські оборудки ключових фігур із владних кіл доводять, що це може бути залежність на рівні державної зради».

Звісно, ​​були й численні тексти, в т.ч. у «Gazeta Wyborcza», Onet, Wirtualna Polska.

Це не Дворчик-ґейт, а російська операція

Однак той факт, що так званий Dworczyk-gate, «скандал» із нібито електронною поштою керівника канцелярії прем’єр-міністра, насправді є одним із елементів російської кібероперації, про яку ЗМІ та політики знали – або, принаймні, повинні знати, з рік.

Ще в червні 2021 року Gazeta Polska вказувала, що повідомлення, які нібито надходять з електронної скриньки Міхала Дворчика, публікуються в соцмережі Telegram, заснованому росіянами Павлом і Миколою Дуровими, а розповсюджені файли містять російські метадані (приховану інформацію про обставини створення або редагування файлу).

«Варто знати, що зараз на платформі Telegram є два канали, через які кібердіяльність наразі є ворожою щодо Польщі. Один – публікація фальшивих повідомлень на основі електронних листів з поста Міхала Дворчика, а інший – розповсюдження різноманітних державних документів. Обидва канали пов’язані, оскільки документи на них повторюються і містять однакові метадані», – писала Gazeta polska.

Цікаво, що описуючи цей другий канал, навіть портал Oko.press, який шалено атакував PiS, зазначив у червні 2021 року: текст, що можна легко пов’язати з хакерською операцією Ghostwriter – і з джерелами в білоруських урядових колах (... ), ці ж матеріали були опубліковані раніше описаним хакерським каналом електронної пошти міністра Дворчика. Як показують метадані, це абсолютно однакові файли – отже, хакер мав доступ до документів, опублікованих Першим каналом». В іншому місці статті Oko.press ми читаємо: «Контент, який розповсюджується в рамках операції Ghostwriter, в першу чергу призначений для дискредитації НАТО, але останнім часом метою також стала дискредитація правлячих політиків у вищезазначених країнах, звідси, ймовірно, дії, що компрометують політиків Zjednoczonej Prawicy w Polsce».

У березні 2022 року з’явилося більше доказів. Міжнародний портал розслідувань Vsquare опублікував звіт, що чітко свідчить: за нападом на Міхала Дворчика стоїть група UNC1151, пов’язана з білоруським урядом і підтримує операцію «Ghostwriter» для росіян.

«…Після публікації цієї історії ми попросили Марціна Сідларца, експерта Mandiant, міжнародної компанії, що спеціалізується на кібербезпеці, провести додатковий аналіз даних фішингових електронних листів. Його висновки? - Повідомлення надіслано з IP-адреси, яка раніше використовувалася в інших підтверджених атаках UNC1151. І що це означає? Можна з високою ймовірністю припустити, що атаку на поштову скриньку Дворчика здійснили білоруські хакери, які також підтримують багаторівневу операцію кібершпигунства під назвою Ghostwriter.

Ghostwriter проти Зони вільного слова

Що це за операція? За словами приватного агентства з кібербезпеки Mandiant, яке очолює колишній офіцер ВПС США, йдеться про організовану акцію проти Польщі, Литви та Латвії (а також опозиції в Білорусі) та союз цих країн із країнами Заходу в рамках НАТО. У звіті про «Письменника-привида» Мандіант включений до цієї операції, серед інших атаки, здійснені у травні 2020 року на ЗМІ Зони вільного слова. Американці назвали безпосередньо (як жертви росіян) портал Niezalezna.pl і заступницю голови «GP» Катажину Гойську.

Нагадаємо: у травні 2020 року на Independent (і на сайті Telewizja Republika) була опублікована стаття проти польсько-американського альянсу, у якій можна було прочитати: «Американський командир не шкодував негативних оцінок польським солдатам. (...) ніякі стратегічні огляди, молитви та війська територіальної оборони не затьмарять той факт, що бойовий потенціал нашої армії нижчий за критику». Того ж місяця на англомовному порталі «The Duran» з’явилося «інтерв’ю», яке нібито провела Катажина Гойська. Її співрозмовником мав стати американський генерал Крістофер Дж. Каволі, командувач американськими військами в Європі, який стверджував, що Польща та країни Балтії погано організовані у військовому плані.

У вересні 2020 року ми, ймовірно, спостерігали продовження операції Ghostwriter. Об’єктом кібератаки став профіль Томаша Сакевича в Twitter. Головний редактор GP утратив доступ до облікового запису (пароль змінено), де було посилання на статтю, опубліковану на порталі znadniemna.pl Спілки поляків Білорусі, яку нещодавно відзначили нагородою «Прометеєва премія». Ця стаття теж була кіберпровокацією. З неї можна було дізнатися, що «Польща та Литва закликають НАТО ввести війська в Білорусь».

В оновленому звіті про Ghostwriter агентство Mandiant також згадує, серед іншого, гучні кібератаки на акаунти політиків Об’єднаних правих у соціальних мережах 2021 року і злам деяких їхніх акааунтів. За даними американців, до операції Ghostwriter, найімовірніше, причетна група хакерів UNC1151, пов'язана з Росією та Білоруссю. Сьогодні ми бачимо, що це була прелюдія перед набагато сильнішим ударом.

Додамо, що в червні 2021 року жертвою хакерів став також Рафал Дзенціоловський, президент Solidarity Fund PL, який сьогодні допомагає Україні боротися з російською агресією (наразі вартість підтримки склала 10 млн євро). Його електронну скриньку було зламано і зроблено спробу заволодіти обліковим записом Dzięciołowski у Facebook. Хакери також розіслали з облікового запису активіста повідомлення, які дискредитували те, як Польща підтримує опозицію в Білорусі. «Я впевнений, що це невипадковий удар по білоруській тематиці. Фонд займається білоруськими справами, тому людей, які мене знали, напевно здивувало і збило з пантелику те, що я надсилав інформацію про цей контент», - прокоментував Дзєнцйоловський.

ГРУ смикає за ниточки?

Не лише Польща мала проблему з хакерськими атаками зі Сходу. Наприкінці лютого 2021 року – в рамках операції Ghostwriter – в литовському Інтернеті та соціальних мережах була розпочата масштабна дезінформаційна кампанія, націлена на НАТО та Польщу. Згідно з повідомленнями, поширеними в литовській мережі, міністерство національної оборони Польщі використовувало жінок в армії для надання сексуальних послуг важливим польським та іноземним чиновникам. Названий офіцер нібито надавав такі послуги президентові Польщі Анджею Дуді, міністру закордонних справ Литви Ґабріелюсу Ландсберґісу та високопоставленим представникам американських військ. У МЗС Литви цю акцію назвали «інформаційною атакою на польсько-литовські відносини».

З іншого боку, у Німеччині – як виявив Tagesspiegel – заходи, подібні до того, що відбувалося в Польщі, проводилися надзвичайно інтенсивно. Німецька контррозвідка попередила у звіті минулого року, що «розвідувальні служби Російської Федерації, зокрема, використовують (стратегію) «зламу та витоку». Він включає в себе злам комп’ютера жертви або електронної пошти/облікового запису соціальної мережі, викрадення інформації, а потім «витік», «цілеспрямовано та маніпульовано». Tagesspiegel також нагадав: «У спеціальному звіті про ситуацію [німецької контррозвідки, – ред. PG], а також у звіті МВС згадується про махінації російських кіберсил, які американська охоронна компанія FireEye [компанія, якій належить вищезгадане агентство Mandiant, – ред. PG] описує як Ghostwriter. Місяцями хакери здійснювали фішингові атаки на приватні акаунти депутатів Бундестагу та парламентів федеральних земель». За даними німецької газети, близько 80 депутатів, переважно антиросійських: від ХДС, СДПН і Зелених, стали жертвами таких нападів – ідентичних тим, що були у випадку Міхала Дворчика, Марлени Малаґ, Рафала Дзенціоловського чи Томаша Сакевича.

«Росія несе відповідальність за чергову кібератаку на німецький парламент, - заявив тоді журналістам речник міністерства закордонних справ у Берліні. - Уряд Німеччини має достовірну інформацію про те, що дії Ghostwriter можна віднести до кібернетичних протагоністів російської держави або російської військової розвідки ГРУ».

Також агентство Mandiant відзначило фішингову атаку на викраденого службами Лукашенка білоруського блогера Рамана Протасевича, який раніше був співзасновником білоруського опозиційного каналу Nexta.

«Після витоку електронної пошти Дворчика творець Nexta Степан Путіла (Сцяпан Пуціла, - біл.) підтвердив спроби хакерських атак на авторів каналу та повідомив, що облікові записи Білоруського дому, організації білоруської меншини в Польщі, також під загрозою атак», – у свою чергу повідомляє Vsquare.

Білоруська тема тут особливо важлива. Сьогодні стає зрозуміло, що перед вторгненням в Україну Кремль – скоординованими діями в Польщі та Литві – хотів «заспокоїти» білоруську опозицію. У червні 2021 року в Twitter керівника Польського радіо Аґнешки Камінської з’явилися такі записи: «Качинський і уряд Моравецького мають зосередитися на внутрішніх соціальних проблемах, пов’язаних із протестами жінок у Польщі»; «Я повністю підтримую точку зору. Замість того, щоби фінансувати втручання у внутрішні справи Білорусі, витрачати гроші польських платників податків на вже забутих активістів білоруської опозиції, таких як Тихановська чи Латушка…». Водночас у Литві стався напад на білоруських опозиціонерів Світлану Тихановську та Павла Латушка. Застосовано в нім також кілька нових елементів, в тому числі фальшивий запит на отримання ґранту. Зловмисники використовували номер рахунку польської благодійної організації з Вільнюса, фальшиве відео на YouTube, створене двома днями раніше, і викрадені акаунти члена Асоціації борців за свободу Литви, які були використані для поширення посилання на фейковий пост у Facebook. і Twitter. Сфабрикований таким чином наратив мав на меті представити опонентів Лукашенка шахраями та казнокрадами. Експерти з престижної лабораторії DFR описали атаку, як пов’язану з операцією Ghostwriter.

Фото: Maciej Kulczyński