{"id":5441,"date":"2021-11-16T20:34:42","date_gmt":"2021-11-16T20:34:42","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2021\/11\/16\/polskich-politykow-hakuja-bialorusini-wynika-z-raportu-mandiant\/"},"modified":"2024-05-18T17:06:51","modified_gmt":"2024-05-18T17:06:51","slug":"polskich-politykow-hakuja-bialorusini-wynika-z-raportu-mandiant","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2021\/11\/16\/polskich-politykow-hakuja-bialorusini-wynika-z-raportu-mandiant\/","title":{"rendered":"Polskich polityk\u00f3w hakuj\u0105 Bia\u0142orusini, wynika z raportu Mandianta"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\" size-full wp-image-5440\" src=\"http:\/\/newgeekweb.fightcar.webd.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923.jpg\" alt=\"\" width=\"1420\" height=\"710\" srcset=\"https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923.jpg 1420w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923-600x300.jpg 600w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923-300x150.jpg 300w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923-1024x512.jpg 1024w, https:\/\/geekweb.pl\/wp-content\/uploads\/2021\/11\/c29c12f108aba1c576f94e3a06d1f923-768x384.jpg 768w\" sizes=\"auto, (max-width: 1420px) 100vw, 1420px\" \/><\/p>\n<p>Mandiant w swoim najnowszym raporcie stwierdza (i potwierdza), \u017ce za operacj\u0105 Ghostwriter, kt\u00f3ra mia\u0142a na celu r\u00f3wnie\u017c polskich polityk\u00f3w, stoi grupa UNC1151, kt\u00f3ra, z wielk\u0105 doz\u0105 prawdopodobie\u0144stwa, zwi\u0105zana jest z bia\u0142oruskim rz\u0105dem oraz bia\u0142oruskim wojskiem.<\/p>\n<p><!--more--><\/p>\n<p>Ju\u017c w <span style=\"text-decoration: underline;\"><a title=\"Kto stoi za atakami na polskich polityk\u00f3w?\" href=\"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2021\/06\/23\/ataki-hakerskie-rosja-abw-skw\/\" target=\"_blank\" rel=\"noopener noreferrer\"><span style=\"color: #3366ff; text-decoration: underline;\">czerwcu<\/span><\/a><\/span> tego roku ABW i SKW wskazywa\u0142y, \u017ce na li\u015bcie cel\u00f3w przeprowadzonego przez grup\u0119 <strong>UNC1151<\/strong> ataku socjotechnicznego znajdowa\u0142o si\u0119 co najmniej 4350 adres\u00f3w e-mail nale\u017c\u0105cych do polskich obywateli lub funkcjonuj\u0105cych w polskich serwisach poczty elektronicznej. S\u0142u\u017cby informowa\u0142y wtedy, \u017ce dysponuj\u0105 informacjami \u015bwiadcz\u0105cymi o zwi\u0105zkach agresor\u00f3w z dzia\u0142aniami rosyjskich s\u0142u\u017cb specjalnych.<\/p>\n<p>W swoim najnowszym raporcie <span style=\"text-decoration: underline;\"><a title=\"Bia\u0142oru\u015b odpowiedzialna za ataki na polskich polityk\u00f3w\" href=\"https:\/\/www.mandiant.com\/resources\/unc1151-linked-to-belarus-government\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><span style=\"color: #3366ff; text-decoration: underline;\">Mandiant<\/span><\/a><\/span> donosi jednak, \u017ce z wielk\u0105 doz\u0105 prawdopodobie\u0144stwa UNC1151 powi\u0105zane jest z bia\u0142oruskim rz\u0105dem, a by\u0107 mo\u017ce r\u00f3wnie\u017c z bia\u0142orusk\u0105 armi\u0105. Nowe fakty zawarte w raporcie do\u015b\u0107 dosadnie wskazuj\u0105 na \u017ar\u00f3d\u0142o atak\u00f3w ze strony naszego wschodniego s\u0105siada, cho\u0107 oczywi\u015bcie, co podkre\u015blaj\u0105 r\u00f3wnie\u017c analitycy Mandianta, udzia\u0142u Rosji w ca\u0142ej operacji wykluczy\u0107 nie mo\u017cna.<\/p>\n<p>Z dzia\u0142alno\u015bci\u0105 opisywanej grupy hakerskiej do tej pory powi\u0105za\u0107 mo\u017cna w\u0142amania na konta w portalach spo\u0142eczno\u015bciowych minister Mal\u0105g, Marcina Duszka, Joanny Borowiak i Andrzeja Melaka oraz pos\u0142a Suskiego, a tak\u017ce w\u0142amanie na serwer Pa\u0144stwowej Agencji Atomistyki, na kt\u00f3rej stronie, w marcu tego roku, pojawi\u0142 si\u0119 komunikat ostrzegaj\u0105cy o ska\u017ceniu radiologicznym, czy te\u017c masowe w\u0142amania na skrzynki pocztowe polskich pos\u0142\u00f3w, w tym, chyba to najg\u0142o\u015bniejsze, w\u0142amanie na skrzynk\u0119 ministra Micha\u0142a Dworczyka. Do ca\u0142ego zbioru w\u0142ama\u0144 dochodzi jeszcze to dzisiejsze, na konto twitterowe gen. Bogus\u0142awa Packa.\u00a0<\/p>\n<figure>{loadmoduleid 1182}<\/figure>\n<p>Mandiant, kt\u00f3ry obserwuje UNC1151 od kilku lat, wskazuje, \u017ce obecnie celem tej grupy s\u0105 firmy oraz organizacje rz\u0105dowe w krajach takich jak Polska, Litwa, \u0141otwa, Ukraina czy Niemcy. Ich dzia\u0142anie ma oczywi\u015bcie podwa\u017cy\u0107 zaufanie obywateli tych kraj\u00f3w do instytucji pa\u0144stwowych i bezpo\u015brednio do polityk\u00f3w, a tak\u017ce wywo\u0142a\u0107 konflikty pomi\u0119dzy tymi pa\u0144stwami. Mandiant wskazuje r\u00f3wnie\u017c, \u017ce dzia\u0142ania grupy nie s\u0105, jak to bywa w wielu innych, podobnych przypadkach, motywowane finansowo, a maj\u0105 pod\u0142o\u017ce polityczne oraz s\u0142u\u017c\u0105 do pozyskiwania informacji. Mandiant,\u00a0na podstawie zebranych dot\u0105d dowod\u00f3w, twierdzi r\u00f3wnie\u017c, \u017ce baz\u0105 dzia\u0142a\u0144 dla UNC1151 jest Mi\u0144sk.<\/p>\n<p>Podstaw\u0105 dzia\u0142ania <strong>grupy hakerskiej<\/strong> z (prawdopodobnie) Mi\u0144ska jest przede wszystkim phishing, i to taki niezbyt wyrafinowany, co stawia w jeszcze gorszym \u015bwietle naszych polityk\u00f3w, kt\u00f3rzy do tej pory nie zastosowali si\u0119 (jak pokazuj\u0105 kolejne ataki) do podstawowych zasad bezpiecze\u0144stwa w sieci i nie wdro\u017cyli na swoich kontach chocia\u017cby dwusk\u0142adnikowego uwierzytelniania.<\/p>\n<p style=\"text-align: center;\">{loadmoduleid 1123}<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mandiant w swoim najnowszym raporcie stwierdza (i potwierdza), \u017ce za operacj\u0105 Ghostwriter, kt\u00f3ra mia\u0142a na celu r\u00f3wnie\u017c polskich polityk\u00f3w, stoi grupa UNC1151, kt\u00f3ra, z wielk\u0105&#8230;<\/p>\n","protected":false},"author":1,"featured_media":5440,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2571,54,637,3727,51,619,635,3726],"class_list":["post-5441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wydarzenia","tag-bialorus","tag-cyberbezpieczenstwo","tag-haker","tag-mandiant","tag-phishing","tag-raport","tag-rosja","tag-unc1151"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=5441"}],"version-history":[{"count":1,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5441\/revisions"}],"predecessor-version":[{"id":9538,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/5441\/revisions\/9538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/5440"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=5441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=5441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=5441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}