Hakerzy powiązani z Białorusią próbowali wykraść dane logowania do polskich kont wojskowych – ustalił Google’s Threat Analysis Group (TAG).

Za atakiem phishingowym według Google’a stoi grupa UNC1151 (Ghostwriter). Miało do niego dojść w minionym tygodniu. Napastnicy próbowali dobrać się również do kont ukraińskich urzędników. E-maile zostały wysłane z dużej liczby przejętych kont i zawierały linki do stron kontrolowanych przez hakerów – ustalił Google.

„Domeny phishingowe zostały zablokowane przez Google Safe Browsing – to usługa, która identyfikuje niebezpieczne strony internetowe w sieci i powiadamia użytkowników i właścicieli witryn potencjalnych szkód” – poinformował TAG.

Według rzeczniczki koncernu Kaylin Trichon jest to pierwsza zgłoszona próba ataku polskie konta wojskowe. Nie ustalono natomiast, czy doszło do wycieku, ponieważ celem ataku nie były konta e-mail Google’a – poinformowała „The Washington Post”.

W listopadzie ub.r. Mandiant ustalił, że przypuszczalnie grupa UNC1151 wykradła w ub.r. e-maile szefa KPRM Michała Dworczyka, których kolejne partie co jakiś czas wypływają w mediach. Hasłem Ghostwriter eksperci określili akcję prowadzoną od kilku lat przez UNC1151, której celem oprócz włamań na konta przedstawicieli władz w Polsce i innych krajach jest kampania dezinformacji i podsycanie politycznych podziałów.