Atak hakerski na polski rząd? Jest potwierdzenie, że stoi za tym Białoruś

Według analityków serwisu Mandiant.com za atakiem na skrzynki mailowe ministra Michała Dworczyka i innych polityków polskich i europejskich stoją grupy hakerskie powiązane z rządem białoruskim. Tezy takie pojawiały się już od samego początku afery, serwis potwierdził ten fakt z kolejnego źródła.

Atak hakerski na polski rząd? Jest potwierdzenie, że stoi za tym Białoruś
  • Mikołaj Frączak
  • /
  • 17 listopada 2021

Cyfrowa niefrasobliwość

Kilka miesięcy temu Polską wstrząsnęła afera mailowa. Okazało się, że włamano się na skrzynki wielu polityków nie tylko w naszym kraju, Co ważne, były to prywatne skrzynki, z których ci korzystali do korespondencji partyjnej i o dziwo – państwowej. Jedną z ofiar był minister rządu Mateusza Morawieckiego, Michał Dworczyk. Co kilka dni ujawniane są z jego skrzynki mailowej treści kolejnych maili w tym korespondencji prywatnych, partyjnych czy też stricte o charakterze dotyczącym funkcjonowania państwa.

Afera mailowa, choć nie uderzyła bezpośrednio w rząd czy rządzącą partię, mocno nadwyrężyła zaufanie do polityków. Pokazała też, w jak niefrasobliwy sposób polscy politycy o sprawach ważnych dla państwa mogą korespondować poprzez prywatną skrzynkę mailową, co wydawało się co najmniej irracjonalne ze względu na zagrożenia świata technologii.

Białoruski trop

Od samego początku jako jednego z winnych włamania, a także wycieku danych korespondencji wskazywano służby białoruskie. Trop prowadził do grup hakerskich powiązanych z tym rządem. Serwis zajmujący się kwestiami cyberbezpieczeństwa Mandiant.com potwierdził w końcu, że nie ma żadnych większych wątpliwości, które wskazywałyby, że za atakiem nie staliby Białorusini. Ma to ogromny wymiar szczególnie dziś, w ramach hybrydowego ataku w postaci wywołania kryzysu migracyjnego przez Aleksandra Łukaszenkę na polsko-białoruskiej granicy.

Zhakowane konto na Facebooku. Co robić dalej?Zhakowane konto na Facebooku. Co robić dalej?Michał Górecki

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

W raporcie ujawnionym przez serwis pojawi się stwierdzenie, iż Mandiant  z dużą pewnością ocenia, że grupa hakerska ​​UNC1151 jest powiązana z władzami białoruskimi i prawdopodobnie też z białoruskim wojskiem. Ponadto Mandiant ocenia z dużą pewnością, że kampanie informacyjne Ghostwriter, są prowadzone na rzecz wsparcia władz białoruskich.

Kto był na celowniku hakerów?

Co więcej, serwis informuje, że nie można wykluczyć rosyjskiego wkładu w działania UNC1151 lub Ghostwriter. Jednak do tej pory nie odkryli bezpośrednich dowodów takiej współpracy. Cyberszpiegostwo, czyli główny cel UNC1151, jest zgodny z interesami rządu białoruskiego oraz skierowany bezpośrednio wobec szerokiej gamy podmiotów sektora rządowego i prywatnego, koncentrując się na Ukrainie, Litwie, Łotwie, Polsce i Niemczech.Celem ataku są także białoruscy dysydenci, media i dziennikarze.

Chociaż istnieje wiele służb wywiadowczych zainteresowanych tymi krajami, konkretny zakres ataku grup hakerskich jest najbardziej zgodny z interesami Białorusi. Ponadto oprócz zakresu ataku, jaki ujawniono, wszelkie działania koncentrowały się wyłącznie na pozyskiwaniu poufnych informacji i nie odkryto żadnych działań związanych z monetyzacją, czyli pozyskani np. okupu.

Włamania na konta oparte na złośliwym oprogramowaniu skupiły się na Europie Wschodniej. UNC1151 dokonało wielu znaczących ingerencji w ukraińskie podmioty rządowe. Chociaż większość działań była skierowana na Ukrainę, część skierowana była na Litwę i Polskę. UNC1151 zaatakowała wiele białoruskich mediów i kilku członków opozycji politycznej na Białorusi w roku poprzedzającym wybory na Białorusi w 2020 roku.

Źródło: mandiant.com

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!