Białoruski cyberatak na polskie wojsko

Powiązani z Mińskiem cyberprzestępcy, o których głośno stało się nad Wisłą w ub. r. za sprawą wycieków maili Michała Dworczyka, szefa kancelarii premiera (to właśnie UNC1151 jest głównym podejrzanym w tej sprawie), stoją za trwającą od kilku lat w internecie kampanią hakerską Ghostwriter.

W jej ramach dokonują włamań na serwery i skrzynki mailowe przedstawiciele władz w krajach Europy, a także prowadzą akcje zmasowanej dezinformacji. Teraz, jak ustalił specjalny zespół Google’a – TAG (Threat Analysis Group), Białorusini próbowali wniknąć do kont osób powiązanych z polskim wojskiem. Był to typowy atak phisingowy (wyłudzanie w sieci haseł, loginów) wymierzony w cele w nad Wisłą i w Ukrainie. Przeprowadzono go w zeszłym tygodniu – podaje TAG i wskazuje, iż specjalne „zainfekowane” e-maile wysłano z innych przejętych kont. W treści zawierały linki do stron kontrolowanych już przez hakerów. Tym razem atak był nieudany, bo zablokował go system Google Safe Browsing, który rozpoznaje niebezpieczne strony i ostrzega użytkownika o ewentualnym zagrożeniu. Google informuje, że ofiarami paść mieli także użytkownicy skrzynek z takimi domenami, jak „meta.ua”, „i.ua”, „ukr.net”, czy „wp.pl”.