Trwa ładowanie...

Afera mailowa. Raport Mandiant: włamań na konta polityków mieli dokonać hakerzy z Białorusi

Analitycy międzynarodowej firmy Mandiant, zajmującej się cyberbezpieczeństwem, ustalili, że wyciek maili mających pochodzić m.in. ze skrzynki szefa KPRM Michała Dworczyka, najprawdopodobniej związany jest z białoruskimi hakerami. "Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w raporcie. Eksperci nie wykluczają też udziału hakerów rosyjskich.

Afera mailowa. Raport Mandiant: włamań na konta polityków mieli dokonać hakerzy z Białorusi Afera mailowa. Raport Mandiant: włamań na konta polityków mieli dokonać hakerzy z Białorusi Źródło: Getty Images, fot: boonchai wedmakawand
d30tnf2
d30tnf2

O najnowszych ustaleniach w sprawie ataków hakerskich na polskich polityków Mandiant poinformował w wydanym we wtorek komunikacie. "Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - przekazano w oświadczeniu firmy.

W ocenie specjalistów sama kampania informacyjno-szpiegowska operacji Ghostwriter jest co najmniej po części dziełem białoruskiego reżimu. "Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - dodali eksperci.

"Kilka miesięcy temu w Wirtualnej Polsce opublikowaliśmy tekst, z którego wynikało, że wyciek maili Dworczyka to robota wschodnich służb. Piotr Pytel wprost wskazywał na Białoruś i Rosję. Dziś potwierdza to wprost raport Mandiant, ekspertów w dziedzinie cyberbezpieczeństwa" - skomentował we wtorek ustalenia ekspertów reporter Wirtualnej Polski.

Afera mailowa. Raport Mandiant wskazuje na "próby wywołania napięć"

Cyberoperacja wymierzona m.in. w Polskę miała trwać co najmniej od 2016 r. Mandiant był pierwszym ośrodkiem, który ją zidentyfikował. Pierwotnie ataki przypisywano rosyjskim służbom. W ten sposób mówił o nich we wrześniu szef unijnej dyplomacji Josep Borrell.

d30tnf2

Eksperci Mandianta twierdzą, że zarówno techniczne dane, jak i cele działań UNC1151 wskazują na udział Białorusi. Firma zakomunikowała też, że początkowo operacja była skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki. Później celem ataków stały się jednak władze i społeczeństwa sąsiadów Białorusi oraz białoruskiej opozycji.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" - napisano w komunikacie.

Zobacz też: Ocenił dotychczasowe rządy PiS-u. Kreśli czarny scenariusz

Afera mailowa. Cieszyński komentuje nowe ustalenia

Przez ostatnie lata hakerzy rozszerzyli zakres swoich działań, wykradając również poufne dane z kont polityków. Ofiarą ataku był m.in. szef Kancelarii Premiera Michał Dworczyk.

d30tnf2

"Białoruski atak na Polskę rozpoczął się od ataku na Michała Dworczyka. Szczegóły potwierdzające wcześniejsze ustalenia w eksperckiej analizie" - napisał na Twitterze Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d30tnf2
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d30tnf2
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj