Poolse regeringspartijen twee dagen voor verkiezingen slachtoffer van cyberaanval door Russische hackers, zegt premier Tusk

De Poolse premier Donald Tusk heeft bekendgemaakt dat er een cyberaanval gaande is door Russische hackers op zijn partij Burgerplatform (PO) en twee van zijn coalitiepartners, Die Linke en de Poolse Volkspartij (PSL). Het incident vond plaats vlak voor de presidentsverkiezingen van zondag .

"Twee dagen voor de verkiezingen heeft een groep Russische hackers die opereerde via Telegram de websites van Civic Platform aangevallen", schreef Tusk vrijdagmiddag op sociale media. “Ook de websites van Links en de PSL zijn doelwit.”

“De [Poolse veiligheids]diensten voeren intensieve activiteiten uit in deze zaak”, voegde hij toe. “De aanval is nog steeds gaande.”

Op het moment van schrijven zijn de websites van PO en PSL niet toegankelijk en verschijnen er foutmeldingen. Websites die aan The Left zijn gelinkt, werken momenteel weer, maar waren eerder op vrijdag ook al offline.

Een paar uur voor Tusks aankondiging meldde zijn stafchef Jan Grabiec dat er sinds 9.00 uur een gedistribueerde denial-of-service-aanval (DDoS) gaande was op de website van PO. DDoS-aanvallen hebben als doel hun doelwit te overspoelen met verkeer om het systeem te overbelasten en onbruikbaar te maken.

Volgens Grabiec was de aanval ook gericht op een pagina waarop een formulier stond waarmee mensen donaties konden doen aan de campagne van PO's presidentskandidaat Rafał Trzaskowski.

"Het blokkeren van de hoofdpagina van de partij die Rafał Trzaskowski steunt op de laatste dag van de verkiezingscampagne is natuurlijk hinderlijk, omdat deze actuele informatie bevat en de mogelijkheid om betalingen te innen tijdelijk geblokkeerd is", aldus Grabiec, geciteerd door omroep RMF.

Jacek Dziura, een woordvoerder van NASK, een staatsagentschap dat belast is met het monitoren van cyberdreigingen, vertelde Polsat News dat zij "kunnen bevestigen dat de pro-Russische groep 'noname057' verantwoordelijk is voor de DDoS-aanvallen van vandaag op een aantal Poolse websites."

"Bij alle DDoS-aanvallen zoals deze herinneren we u eraan dat de aanvallers uit zijn op publiciteit en het zaaien van onrust en chaos", voegde hij eraan toe. “Wij vragen om aandacht bij de communicatie hierover.”

Vorige maand maakte Tusk ook bekend dat de IT-systemen van PO slachtoffer waren geworden van een grote cyberaanval met een ‘oostelijke voetafdruk’, een beschuldiging die kennelijk gericht was tegen Rusland of Wit-Rusland. Hij zei dat het incident een poging was tot ‘buitenlandse inmenging’ in de komende presidentsverkiezingen.

Eerder deze week meldde Rzeczpospolita , een grote krant, dat er zes weken na het incident nog steeds geen onderzoek is gestart door Poolse aanklagers.

Vorige week waarschuwde de Poolse minister van Digitale Zaken, Krzysztof Gawkowski, dat er sprake is van “een ongekende poging van Rusland om zich te bemoeien met de Poolse verkiezingen.” Volgens hem waren er cyberaanvallen uitgevoerd op de IT-systemen van alle kandidaten die aan de verkiezingen van zondag deelnamen.

De afgelopen dagen was er ook controverse over vermeende buitenlandse inmenging in de Poolse verkiezingscampagne. NASK maakte woensdag bekend dat het een groot aantal politieke advertenties op Facebook had geïdentificeerd die waarschijnlijk vanuit het buitenland waren gefinancierd. Dat zou in strijd zijn met de Poolse wet.

In de advertenties werd steun betuigd aan Trzaskowski of kritiek geuit op zijn twee belangrijkste rechtse rivalen, Karol Nawrocki en Sławomir Mentzen. Er is echter geen bewijs dat Trzaskowski, zijn campagneteam of PO hierbij betrokken waren.

Oppositiepartijen hebben NASK echter bekritiseerd omdat deze niet eerder op de kwestie heeft gereageerd. Ook beschuldigen ze NASK ervan dat deze misleidende en soms onjuiste informatie heeft verstrekt in de communicatie over het incident.

Hoofdfoto: Chancellery of the Sejm/Flickr (onder CC BY-NC 2.0 )