Mandiant w swoim najnowszym raporcie stwierdza (i potwierdza), że za operacją Ghostwriter, która miała na celu również polskich polityków, stoi grupa UNC1151, która, z wielką dozą prawdopodobieństwa, związana jest z białoruskim rządem oraz białoruskim wojskiem.
Już w czerwcu tego roku ABW i SKW wskazywały, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby informowały wtedy, że dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych.
W swoim najnowszym raporcie Mandiant donosi jednak, że z wielką dozą prawdopodobieństwa UNC1151 powiązane jest z białoruskim rządem, a być może również z białoruską armią. Nowe fakty zawarte w raporcie dość dosadnie wskazują na źródło ataków ze strony naszego wschodniego sąsiada, choć oczywiście, co podkreślają również analitycy Mandianta, udziału Rosji w całej operacji wykluczyć nie można.
Z działalnością opisywanej grupy hakerskiej do tej pory powiązać można włamania na konta w portalach społecznościowych minister Maląg, Marcina Duszka, Joanny Borowiak i Andrzeja Melaka oraz posła Suskiego, a także włamanie na serwer Państwowej Agencji Atomistyki, na której stronie, w marcu tego roku, pojawił się komunikat ostrzegający o skażeniu radiologicznym, czy też masowe włamania na skrzynki pocztowe polskich posłów, w tym, chyba to najgłośniejsze, włamanie na skrzynkę ministra Michała Dworczyka. Do całego zbioru włamań dochodzi jeszcze to dzisiejsze, na konto twitterowe gen. Bogusława Packa.
Mandiant, który obserwuje UNC1151 od kilku lat, wskazuje, że obecnie celem tej grupy są firmy oraz organizacje rządowe w krajach takich jak Polska, Litwa, Łotwa, Ukraina czy Niemcy. Ich działanie ma oczywiście podważyć zaufanie obywateli tych krajów do instytucji państwowych i bezpośrednio do polityków, a także wywołać konflikty pomiędzy tymi państwami. Mandiant wskazuje również, że działania grupy nie są, jak to bywa w wielu innych, podobnych przypadkach, motywowane finansowo, a mają podłoże polityczne oraz służą do pozyskiwania informacji. Mandiant, na podstawie zebranych dotąd dowodów, twierdzi również, że bazą działań dla UNC1151 jest Mińsk.
Podstawą działania grupy hakerskiej z (prawdopodobnie) Mińska jest przede wszystkim phishing, i to taki niezbyt wyrafinowany, co stawia w jeszcze gorszym świetle naszych polityków, którzy do tej pory nie zastosowali się (jak pokazują kolejne ataki) do podstawowych zasad bezpieczeństwa w sieci i nie wdrożyli na swoich kontach chociażby dwuskładnikowego uwierzytelniania.
{loadmoduleid 1123}
Zobacz więcej