2 dni temu
W piątek, w ostatnim dniu kampanii wyborczej, Platforma Obywatelska stała się celem ataku hakerskiego typu DDoS (Distributed Denial of Service).
O incydencie poinformował szef Kancelarii Prezesa Rady Ministrów, Jan Grabiec, za pośrednictwem portalu X. „Od godz. 9.00 trwa atak DDoS na strony http://platforma.org. Główna strona PO oraz dodatkowa – przeznaczona na wpłaty na kampanię, zostały tymczasowo wyłączone. Współpracujemy z CERT NASK w sprawie przywrócenia funkcjonalności” – napisał polityk, zwracając uwagę na powagę sytuacji.
Atak DDoS to jedna z najprostszych, ale jednocześnie najskuteczniejszych form cyberataków, polegająca na przeciążeniu serwerów poprzez wysyłanie ogromnej liczby żądań, co prowadzi do ich zawieszenia lub całkowitego wyłączenia. W przypadku Platformy Obywatelskiej zaatakowano zarówno główną witrynę partii, jak i stronę służącą do zbierania funduszy na kampanię Rafała Trzaskowskiego, kandydata KO na prezydenta. Jak podkreślił Grabiec w rozmowie z Polską Agencją Prasową, atak „poprzez dużą ilość wejść na stronę blokuje do niej dostęp, sprawia, iż ona się zawiesza i nie może funkcjonować”. W odpowiedzi na zagrożenie partia prewencyjnie wyłączyła swoje serwery, aby zapobiec dalszym szkodom.
Czas ataku budzi szczególne zaniepokojenie – incydent miał miejsce w kluczowym momencie kampanii wyborczej, zaledwie dzień przed ciszą wyborczą. Strona Platformy Obywatelskiej pełniła istotną rolę w komunikacji z wyborcami, dostarczając bieżących informacji oraz umożliwiając finansowe wsparcie kampanii Trzaskowskiego. „Zablokowanie ostatniego dnia kampanii wyborczej strony głównej partii, która wspiera Rafała Trzaskowskiego, oczywiście jest utrudnieniem, bo tam są informacje bieżące i dane oraz możliwość zbierania wpłat jest zablokowana chwilowo” – przyznał Grabiec. Dodał jednak, iż ma nadzieję na szybkie przywrócenie funkcjonalności i minimalny wpływ na kampanię.
Sprawa została przekazana do CERT Polska, zespołu działającego w strukturach NASK, specjalizującego się w reagowaniu na incydenty bezpieczeństwa komputerowego. kooperacja z ekspertami ds. cyberbezpieczeństwa ma na celu nie tylko przywrócenie działania stron, ale także ustalenie źródła ataku. Według informacji przekazanych przez Jacka Dziurę z NASK na antenie Polsat News, za atakiem stoi prorosyjska grupa hakerska „noname057”. To nie pierwszy przypadek ingerencji w polską cyberprzestrzeń ze strony grup powiązanych z Rosją – już w kwietniu 2025 roku Donald Tusk informował o cyberataku na systemy PO, wskazując na „wschodni ślad”. Wówczas celem była próba przejęcia kontroli nad komputerami partii i sztabu wyborczego, co również miało miejsce w kontekście kampanii wyborczej.
Atak DDoS na Platformę Obywatelską wpisuje się w szerszy kontekst cyberzagrożeń, z którymi Polska boryka się od lat. Jak wynika z danych CERT Polska, ataki tego typu są stosunkowo łatwe do przeprowadzenia, a ich skuteczność wynika z trudności w odróżnieniu legalnego ruchu od złośliwego. W 2012 roku fala ataków DDoS na polskie strony rządowe, związana z protestami przeciwko ACTA, pokazała, jak podatne mogą być najważniejsze serwisy na tego rodzaju działania. Obecny incydent rodzi pytania o motywacje sprawców – czy jest to próba destabilizacji procesu wyborczego, czy może element szerszej kampanii dezinformacyjnej?
Warto zauważyć, iż atak nastąpił w atmosferze wzmożonych napięć politycznych. Dzień wcześniej Wirtualna Polska ujawniła, iż za kampanią oczerniającą opozycyjnych kandydatów na prezydenta, Karola Nawrockiego i Sławomira Mentzena, stali ludzie powiązani z fundacją Akcja Demokracja, której prezesem jest Jakub Kocjan – były asystent posłanki KO. Sprawa ta wywołała kontrowersje i mogła dodatkowo zmotywować przeciwników politycznych PO do działań w cyberprzestrzeni. Niektórzy komentatorzy na portalu X sugerują, iż moment ataku może nie być przypadkowy, wskazując na „zasięgi” generowane przez aferę z Akcją Demokracja.
Platforma Obywatelska zapowiedziała, iż będzie na bieżąco informować o rozwoju sytuacji, aby uniknąć spekulacji i fake newsów. Atak DDoS na strony partii to kolejny dowód na to, jak bardzo cyberprzestrzeń stała się polem walki politycznej. W dobie wyborów, gdy informacja i komunikacja odgrywają kluczową rolę, takie incydenty mogą mieć realny wpływ na demokratyczne procesy. Pozostaje mieć nadzieję, iż służby gwałtownie ustalą sprawców i zapobiegną dalszym atakom, a kampania wyborcza wróci na tory merytorycznej debaty.
