![\"\"](\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/06\/0a929a0acf9e8cab5ca6ee8f8f645908.jpg\")
<\/p>\n<\/p>\n
ABW i SKW ustali\u0142y, \u017ce na li\u015bcie cel\u00f3w przeprowadzonego przez grup\u0119 UNC1151 ataku socjotechnicznego znajdowa\u0142o si\u0119 co najmniej 4350 adres\u00f3w e-mail nale\u017c\u0105cych do polskich obywateli lub funkcjonuj\u0105cych w polskich serwisach poczty elektronicznej. S\u0142u\u017cby dysponuj\u0105 informacjami \u015bwiadcz\u0105cymi o zwi\u0105zkach agresor\u00f3w z dzia\u0142aniami rosyjskich s\u0142u\u017cb specjalnych.<\/p>\n
<\/p>\n
Z opublikowane wczoraj (22 czerwca) na stronach rz\u0105dowych o\u015bwiadczenia wynika, \u017ce atak\u00f3w na polskich polityk\u00f3w by\u0142o du\u017co wi\u0119cej. Agencja Bezpiecze\u0144stwa Wewn\u0119trznego oraz S\u0142u\u017cba Kontrwywiadu Wojskowego ustali\u0142a, \u017ce na li\u015bcie cel\u00f3w przeprowadzonego przez grup\u0119 UNC1151 ataku socjotechnicznego znajdowa\u0142o si\u0119 co najmniej 4350 adres\u00f3w e-mail nale\u017c\u0105cych do polskich obywateli lub funkcjonuj\u0105cych w polskich serwisach poczty elektronicznej. Co najmniej 500 u\u017cytkownik\u00f3w odpowiedzia\u0142o na przygotowan\u0105 przez autor\u00f3w ataku informacj\u0119, co istotnie zwi\u0119kszy\u0142o prawdopodobie\u0144stwo skuteczno\u015bci dzia\u0142a\u0144 agresor\u00f3w. Polskie s\u0142u\u017cby dysponuj\u0105 wiarygodnymi informacjami \u0142\u0105cz\u0105cymi dzia\u0142ania grupy UNC1151 z dzia\u0142aniami rosyjskich s\u0142u\u017cb specjalnych.<\/p>\n
Co oznacza stwierdzenie, \u017ce by\u0142 to atak socjotechniczny i \u017ce cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w na nie odpowiedzia\u0142o? Najpewniej oznacza to tyle, \u017ce dosz\u0142o do ataku phishingowego<\/strong> i po prostu cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w klikn\u0119\u0142o w spreparowany link, a nast\u0119pnie na fa\u0142szywej stronie logowania (do poczty elektronicznej lub te\u017c konta na portalu spo\u0142eczno\u015bciowym) poda\u0142o swoje dane do logowania wskutek czego straci\u0142o kontrol\u0119 nad swoim kontem. Je\u015bli dane podawane przez ABW i SKW s\u0105 prawdziwe to oznacza to, \u017ce atak mia\u0142 skuteczno\u015b\u0107 12 procent.<\/p>\n Jak podaj\u0105 polskie s\u0142u\u017cby w cytowanym o\u015bwiadczeniu na li\u015bcie 4350 zaatakowanych adres\u00f3w znajduje si\u0119 ponad 100 kont, z kt\u00f3rych korzystaj\u0105 osoby pe\u0142ni\u0105ce funkcje publiczne \u2013 cz\u0142onkowie by\u0142ego i obecnego rz\u0105du, pos\u0142owie, senatorowie, samorz\u0105dowcy. Atak dotkn\u0105\u0142 os\u00f3b pochodz\u0105cych z r\u00f3\u017cnych opcji politycznych, a tak\u017ce pracownik\u00f3w medi\u00f3w i organizacji pozarz\u0105dowych. Na li\u015bcie znalaz\u0142 si\u0119 r\u00f3wnie\u017c adres, z kt\u00f3rego korzysta\u0142 minister Micha\u0142 Dworczyk. S\u0142u\u017cby odpowiedzialne za cyberbezpiecze\u0144stwo przeanalizowa\u0142y kilka wiadomo\u015bci wys\u0142anych na adres ministra, kt\u00f3re mog\u0142y pos\u0142u\u017cy\u0107 do potencjalnego phishingu o kt\u00f3rym piszemy wy\u017cej.<\/p>\n Wszystkie dotychczas pozyskane informacje wskazuj\u0105, \u017ce dzia\u0142ania grupy UNC1151, kt\u00f3re dotkn\u0119\u0142y w ostatnich tygodniach Polsk\u0119, to element akcji Ghostwriter, kt\u00f3rej celem jest destabilizacja sytuacji politycznej w krajach Europy \u015arodkowej.<\/p>\n W zwi\u0105zku z ostatnimi wydarzeniami Zesp\u00f3\u0142 ds. incydent\u00f3w krytycznych przyj\u0105\u0142 rekomendacje w zakresie ograniczenia skutk\u00f3w ataku wzgl\u0119dem os\u00f3b pe\u0142ni\u0105cych funkcje publiczne i zwr\u00f3ci\u0142 si\u0119 w trybie przewidzianym w art. 36 ustawy o krajowym systemie cyberbezpiecze\u0144stwa<\/strong> o zwo\u0142anie rz\u0105dowego zespo\u0142u zarz\u0105dzania kryzysowego<\/strong>. RZZK zatwierdzi\u0142 plan dzia\u0142ania, a jego wykonanie zosta\u0142o powierzone CSIRT NASK we wsp\u00f3\u0142pracy m.in. z policj\u0105. Pierwsze dzia\u0142ania zosta\u0142y podj\u0119te w pi\u0105tek i s\u0105 kontynuowane w tym tygodniu. Ich g\u0142\u00f3wnym celem jest zabezpieczenie os\u00f3b, kt\u00f3re mog\u0142y pa\u015b\u0107 ofiar\u0105 ataku.<\/p>\n W ubieg\u0142ym tygodniu Agencja Bezpiecze\u0144stwa Wewn\u0119trznego przes\u0142a\u0142a s\u0142u\u017cbom specjalnym pa\u0144stw cz\u0142onkowskich NATO informacj\u0119 dotycz\u0105c\u0105 ostatnich atak\u00f3w cybernetycznych realizowanych przeciwko Polsce.<\/p>\n Zajmuj\u0105ca si\u0119 cyberbezpiecze\u0144stwem firma Mandiant Intelligence potwierdza zasadno\u015b\u0107 o\u015bwiadczenia polskich s\u0142u\u017cb.\u00a0Odkryli\u015bmy liczne operacje przeciwko polskim podmiotom w ramach kampanii Ghostwriter<\/em>. Po raz pierwszy wzmianki o grupie UNC1151 pojawi\u0142y si\u0119 w lipcu ubieg\u0142ego roku.\u00a0Pisano\u00a0w\u00f3wczas, \u017ce jest to operacja wp\u0142ywu, maj\u0105ca na celu promowanie narracji krytycznych wobec NATO, g\u0142\u00f3wnie na Litwie, \u0141otwie i w Polsce.<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" ABW i SKW ustali\u0142y, \u017ce na li\u015bcie cel\u00f3w przeprowadzonego przez grup\u0119 UNC1151 ataku socjotechnicznego znajdowa\u0142o si\u0119 co najmniej 4350 adres\u00f3w e-mail nale\u017c\u0105cych do polskich obywateli…<\/p>\n","protected":false},"author":1,"featured_media":4577,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[598,54,3161,2552,3212],"class_list":["post-4578","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","tag-cyberatak","tag-cyberbezpieczenstwo","tag-michal-dworczyk","tag-oswiadczenie","tag-skw"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4578","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=4578"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/4578\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/4577"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=4578"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=4578"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=4578"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}