Hakerzy powiązani z Białorusią mieli wykraść maile polskiego ministra
Od kilku lat trwa akcja siania zamętu i dezinformacji w Polsce i innych krajach, w której biorą udział hakerzy - wynika z ustaleń ekspertów.
Trwa operacja Ghostwriter.
Hakerzy, którzy włamali się do skrzynki e-mail szefa KPRM Michała Dworczyka, są prawdopodobnie powiązani z władzami Białorusi – ustaliła Mandiant, amerykańska firma specjalizująca się w analityce cyberzagrożeń (do niedawna część FireEye). Nie wyklucza również związków z Rosją. Jej zdaniem trop prowadzi do grupy o nazwie UNC1151 i operacji pod kryptonimem Ghostwriter.
Celem tej rozpoznanej już w 2016 r. kampanii jest sianie dezinformacji, eskalacja napięć i podsycanie politycznych podziałów w krajach regionu. Wcześniej hakerzy np. publikowali fałszywe artykuły i treści, m.in. włamując się na witryny internetowe. Sporo energii poświęcono podważaniu sensu obecności wojsk NATO. W tym roku według Mandiant hakerzy poszerzyli działania o włamania na konta należące do polityków i urzędników państwowych. Mieli atakować instytucje państwowe i serwisy w Polsce, na Litwie, Łotwie, Ukrainie i w Niemczech.
Włamanie do prywatnej skrzynki pocztowej ministra Michała Dworczyka, która służyła również do służbowej korespondencji, ujawniono w czerwcu br. Maile mające pochodzić z tej skrzynki są publikowane na komunikatorze Telegram.
Ostatnio w ramach operacji Ghostwriter skoncentrowano się na Polsce i Litwie podsycając napięcie w aktualnych, gorących tematach – wynika z informacji Wired.
Otóż w związku z parciem migrantów na granicę polsko – białoruską rozpowszechniano narrację o przestępstwach popełnianych przez migrantów. Pojawiły się też fałszywe informacje o wypadkach w elektrowni jądrowej na Litwie, co może mieć związek z oporem Litwy wobec budowy elektrowni w Ostrowcu na Białorusi.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.