Białoruski cyberatak na polskie wojsko

Grupa hakerska Ghostwriter/UNC1151 uderzyła w polską sieć – na celowniku znalazły się konta rządowe i instytucji wojskowych – alarmują eksperci Google. Wykryto próby kradzieży haseł m.in. do skrzynek mailowych polskich i ukraińskich urzędników.

Publikacja: 08.03.2022 13:53

Białoruski cyberatak na polskie wojsko

Foto: president.gov.by

Powiązani z Mińskiem cyberprzestępcy, o których głośno stało się nad Wisłą w ub. r. za sprawą wycieków maili Michała Dworczyka, szefa kancelarii premiera (to właśnie UNC1151 jest głównym podejrzanym w tej sprawie), stoją za trwającą od kilku lat w internecie kampanią hakerską Ghostwriter.

W jej ramach dokonują włamań na serwery i skrzynki mailowe przedstawiciele władz w krajach Europy, a także prowadzą akcje zmasowanej dezinformacji. Teraz, jak ustalił specjalny zespół Google’a – TAG (Threat Analysis Group), Białorusini próbowali wniknąć do kont osób powiązanych z polskim wojskiem. Był to typowy atak phisingowy (wyłudzanie w sieci haseł, loginów) wymierzony w cele w nad Wisłą i w Ukrainie. Przeprowadzono go w zeszłym tygodniu – podaje TAG i wskazuje, iż specjalne „zainfekowane” e-maile wysłano z innych przejętych kont. W treści zawierały linki do stron kontrolowanych już przez hakerów. Tym razem atak był nieudany, bo zablokował go system Google Safe Browsing, który rozpoznaje niebezpieczne strony i ostrzega użytkownika o ewentualnym zagrożeniu. Google informuje, że ofiarami paść mieli także użytkownicy skrzynek z takimi domenami, jak „meta.ua”, „i.ua”, „ukr.net”, czy „wp.pl”.

Tylko 99 zł za rok.
Czytaj o tym, co dla Ciebie ważne.

Sprawdzaj z nami, jak zmienia się świat i co dzieje się w kraju. Wydarzenia, społeczeństwo, ekonomia, historia i psychologia w jednym miejscu.
Materiał Promocyjny
Kluczem do bezpieczeństwa IT dywersyfikacja dostawców. Warto postawić na europejskie firmy
Bezpieczeństwo
Najpierw RODO, teraz NIS2 – firmy w obliczu zagrożeń i… kar
Bezpieczeństwo
Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy
Bezpieczeństwo
Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego
Bezpieczeństwo
Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2
Materiał Promocyjny
Między elastycznością a bezpieczeństwem