Atak hakerski na polski rząd? Jest potwierdzenie, że stoi za tym Białoruś
Według analityków serwisu Mandiant.com za atakiem na skrzynki mailowe ministra Michała Dworczyka i innych polityków polskich i europejskich stoją grupy hakerskie powiązane z rządem białoruskim. Tezy takie pojawiały się już od samego początku afery, serwis potwierdził ten fakt z kolejnego źródła.
- Mikołaj Frączak
- /
- 17 listopada 2021
Cyfrowa niefrasobliwość
Kilka miesięcy temu Polską wstrząsnęła afera mailowa. Okazało się, że włamano się na skrzynki wielu polityków nie tylko w naszym kraju, Co ważne, były to prywatne skrzynki, z których ci korzystali do korespondencji partyjnej i o dziwo – państwowej. Jedną z ofiar był minister rządu Mateusza Morawieckiego, Michał Dworczyk. Co kilka dni ujawniane są z jego skrzynki mailowej treści kolejnych maili w tym korespondencji prywatnych, partyjnych czy też stricte o charakterze dotyczącym funkcjonowania państwa.
Afera mailowa, choć nie uderzyła bezpośrednio w rząd czy rządzącą partię, mocno nadwyrężyła zaufanie do polityków. Pokazała też, w jak niefrasobliwy sposób polscy politycy o sprawach ważnych dla państwa mogą korespondować poprzez prywatną skrzynkę mailową, co wydawało się co najmniej irracjonalne ze względu na zagrożenia świata technologii.
Białoruski trop
Od samego początku jako jednego z winnych włamania, a także wycieku danych korespondencji wskazywano służby białoruskie. Trop prowadził do grup hakerskich powiązanych z tym rządem. Serwis zajmujący się kwestiami cyberbezpieczeństwa Mandiant.com potwierdził w końcu, że nie ma żadnych większych wątpliwości, które wskazywałyby, że za atakiem nie staliby Białorusini. Ma to ogromny wymiar szczególnie dziś, w ramach hybrydowego ataku w postaci wywołania kryzysu migracyjnego przez Aleksandra Łukaszenkę na polsko-białoruskiej granicy.
Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
W raporcie ujawnionym przez serwis pojawi się stwierdzenie, iż Mandiant z dużą pewnością ocenia, że grupa hakerska UNC1151 jest powiązana z władzami białoruskimi i prawdopodobnie też z białoruskim wojskiem. Ponadto Mandiant ocenia z dużą pewnością, że kampanie informacyjne Ghostwriter, są prowadzone na rzecz wsparcia władz białoruskich.
Kto był na celowniku hakerów?
Co więcej, serwis informuje, że nie można wykluczyć rosyjskiego wkładu w działania UNC1151 lub Ghostwriter. Jednak do tej pory nie odkryli bezpośrednich dowodów takiej współpracy. Cyberszpiegostwo, czyli główny cel UNC1151, jest zgodny z interesami rządu białoruskiego oraz skierowany bezpośrednio wobec szerokiej gamy podmiotów sektora rządowego i prywatnego, koncentrując się na Ukrainie, Litwie, Łotwie, Polsce i Niemczech.Celem ataku są także białoruscy dysydenci, media i dziennikarze.
Chociaż istnieje wiele służb wywiadowczych zainteresowanych tymi krajami, konkretny zakres ataku grup hakerskich jest najbardziej zgodny z interesami Białorusi. Ponadto oprócz zakresu ataku, jaki ujawniono, wszelkie działania koncentrowały się wyłącznie na pozyskiwaniu poufnych informacji i nie odkryto żadnych działań związanych z monetyzacją, czyli pozyskani np. okupu.
Włamania na konta oparte na złośliwym oprogramowaniu skupiły się na Europie Wschodniej. UNC1151 dokonało wielu znaczących ingerencji w ukraińskie podmioty rządowe. Chociaż większość działań była skierowana na Ukrainę, część skierowana była na Litwę i Polskę. UNC1151 zaatakowała wiele białoruskich mediów i kilku członków opozycji politycznej na Białorusi w roku poprzedzającym wybory na Białorusi w 2020 roku.
Źródło: mandiant.com
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?