Atak miał być bezprecedensowy, zmasowany, „na skalę nieznaną od 103 lat”, i rzekomo objąć ponad pół tysiąca urządzeń mobilnych używanych w Najwyższej Izbie Kontroli, w tym telefon prezesa Mariana Banasia i jego syna – informował w lutym ubiegłego roku prezes NIK na specjalnie zwołanej konferencji. Prezes o rzekomym ataku nie zawiadomił służb, a teraz – jak ustaliła „Rzeczpospolita” – prowadzącej śledztwo prokuraturze odmówił przekazania informacji cyfrowych z rzekomo „zainfekowanych” systemów i urządzeń, a także ustaleń kanadyjskiej firmy Citizen Lab, która badała jego telefon. Sprawa oparła się o sąd, który nakazał Banasiowi wydanie rzeczy.
– Prokuratura sporządziła dwa postanowienia o żądaniu wydania rzeczy oraz udzieleniu informacji. Dotychczas nie zostały zrealizowane przez prezesa NIK. Niczego nie otrzymaliśmy – potwierdza nam Aleksandra Skrzyniarz, rzeczniczka Prokuratury Regionalnej w Warszawie, prowadzącej śledztwo.
Śledztwo po konferencji prezesa NIK Mariana Banasia
7 lutego 2022 r. prezes Banaś i jego współpracownicy podali, że od marca 2020 do stycznia 2022 r. miało dojść do 7300 prób ataków, i zainfekowania 535 urządzeń w NIK – telefonów, laptopów, serwerów. Trzy urządzenia osób z najbliższego otoczenia Banasia, w tym używane przez jego syna, oddano do zbadania Citizen Lab, która potrafi wykryć system szpiegujący Pegasus używany przez CBA.
Czytaj więcej
Dlaczego i po co nagrano Mariana Banasia z mec. Markiem Chmajem? Pracownicy mieli dość upolitycznienia NIK, oraz syna prezesa, któremu zarzucano zawłaszczanie instytucji.
Prokuratura po zawiadomieniu ABW wszczęła śledztwo o niedopełnienie obowiązków i z artykułu 269 § 1 k.k., który dotyczy „zakłócania lub uniemożliwiania przekazywania danych informatycznych o szczególnym znaczeniu dla funkcjonowania instytucji państwowej”. Prezes Banaś, choć miał obowiązek, nie zgłosił do CSiRT GOV „incydentu bezpieczeństwa teleinformatycznego”.