Atak hakerski na polski rząd? Jest potwierdzenie, że stoi za tym Białoruś

Cyfrowa niefrasobliwość

Kilka miesięcy temu Polską wstrząsnęła afera mailowa. Okazało się, że włamano się na skrzynki wielu polityków nie tylko w naszym kraju, Co ważne, były to prywatne skrzynki, z których ci korzystali do korespondencji partyjnej i o dziwo – państwowej. Jedną z ofiar był minister rządu Mateusza Morawieckiego, Michał Dworczyk. Co kilka dni ujawniane są z jego skrzynki mailowej treści kolejnych maili w tym korespondencji prywatnych, partyjnych czy też stricte o charakterze dotyczącym funkcjonowania państwa.

Afera mailowa, choć nie uderzyła bezpośrednio w rząd czy rządzącą partię, mocno nadwyrężyła zaufanie do polityków. Pokazała też, w jak niefrasobliwy sposób polscy politycy o sprawach ważnych dla państwa mogą korespondować poprzez prywatną skrzynkę mailową, co wydawało się co najmniej irracjonalne ze względu na zagrożenia świata technologii.

Białoruski trop

Od samego początku jako jednego z winnych włamania, a także wycieku danych korespondencji wskazywano służby białoruskie. Trop prowadził do grup hakerskich powiązanych z tym rządem. Serwis zajmujący się kwestiami cyberbezpieczeństwa Mandiant.com potwierdził w końcu, że nie ma żadnych większych wątpliwości, które wskazywałyby, że za atakiem nie staliby Białorusini. Ma to ogromny wymiar szczególnie dziś, w ramach hybrydowego ataku w postaci wywołania kryzysu migracyjnego przez Aleksandra Łukaszenkę na polsko-białoruskiej granicy.

Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

W raporcie ujawnionym przez serwis pojawi się stwierdzenie, iż Mandiant  z dużą pewnością ocenia, że grupa hakerska ​​UNC1151 jest powiązana z władzami białoruskimi i prawdopodobnie też z białoruskim wojskiem. Ponadto Mandiant ocenia z dużą pewnością, że kampanie informacyjne Ghostwriter, są prowadzone na rzecz wsparcia władz białoruskich.

Kto był na celowniku hakerów?

Co więcej, serwis informuje, że nie można wykluczyć rosyjskiego wkładu w działania UNC1151 lub Ghostwriter. Jednak do tej pory nie odkryli bezpośrednich dowodów takiej współpracy. Cyberszpiegostwo, czyli główny cel UNC1151, jest zgodny z interesami rządu białoruskiego oraz skierowany bezpośrednio wobec szerokiej gamy podmiotów sektora rządowego i prywatnego, koncentrując się na Ukrainie, Litwie, Łotwie, Polsce i Niemczech.Celem ataku są także białoruscy dysydenci, media i dziennikarze.

Chociaż istnieje wiele służb wywiadowczych zainteresowanych tymi krajami, konkretny zakres ataku grup hakerskich jest najbardziej zgodny z interesami Białorusi. Ponadto oprócz zakresu ataku, jaki ujawniono, wszelkie działania koncentrowały się wyłącznie na pozyskiwaniu poufnych informacji i nie odkryto żadnych działań związanych z monetyzacją, czyli pozyskani np. okupu.

Włamania na konta oparte na złośliwym oprogramowaniu skupiły się na Europie Wschodniej. UNC1151 dokonało wielu znaczących ingerencji w ukraińskie podmioty rządowe. Chociaż większość działań była skierowana na Ukrainę, część skierowana była na Litwę i Polskę. UNC1151 zaatakowała wiele białoruskich mediów i kilku członków opozycji politycznej na Białorusi w roku poprzedzającym wybory na Białorusi w 2020 roku.

Źródło: mandiant.com

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.