Afera mailowa. Raport Mandiant: włamań na konta polityków mieli dokonać hakerzy z Białorusi
Analitycy międzynarodowej firmy Mandiant, zajmującej się cyberbezpieczeństwem, ustalili, że wyciek maili mających pochodzić m.in. ze skrzynki szefa KPRM Michała Dworczyka, najprawdopodobniej związany jest z białoruskimi hakerami. "Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w raporcie. Eksperci nie wykluczają też udziału hakerów rosyjskich.
16.11.2021 19:03
O najnowszych ustaleniach w sprawie ataków hakerskich na polskich polityków Mandiant poinformował w wydanym we wtorek komunikacie. "Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - przekazano w oświadczeniu firmy.
W ocenie specjalistów sama kampania informacyjno-szpiegowska operacji Ghostwriter jest co najmniej po części dziełem białoruskiego reżimu. "Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - dodali eksperci.
"Kilka miesięcy temu w Wirtualnej Polsce opublikowaliśmy tekst, z którego wynikało, że wyciek maili Dworczyka to robota wschodnich służb. Piotr Pytel wprost wskazywał na Białoruś i Rosję. Dziś potwierdza to wprost raport Mandiant, ekspertów w dziedzinie cyberbezpieczeństwa" - skomentował we wtorek ustalenia ekspertów reporter Wirtualnej Polski.
Afera mailowa. Raport Mandiant wskazuje na "próby wywołania napięć"
Cyberoperacja wymierzona m.in. w Polskę miała trwać co najmniej od 2016 r. Mandiant był pierwszym ośrodkiem, który ją zidentyfikował. Pierwotnie ataki przypisywano rosyjskim służbom. W ten sposób mówił o nich we wrześniu szef unijnej dyplomacji Josep Borrell.
Eksperci Mandianta twierdzą, że zarówno techniczne dane, jak i cele działań UNC1151 wskazują na udział Białorusi. Firma zakomunikowała też, że początkowo operacja była skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki. Później celem ataków stały się jednak władze i społeczeństwa sąsiadów Białorusi oraz białoruskiej opozycji.
"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" - napisano w komunikacie.
Zobacz też: Ocenił dotychczasowe rządy PiS-u. Kreśli czarny scenariusz
Afera mailowa. Cieszyński komentuje nowe ustalenia
Przez ostatnie lata hakerzy rozszerzyli zakres swoich działań, wykradając również poufne dane z kont polityków. Ofiarą ataku był m.in. szef Kancelarii Premiera Michał Dworczyk.
"Białoruski atak na Polskę rozpoczął się od ataku na Michała Dworczyka. Szczegóły potwierdzające wcześniejsze ustalenia w eksperckiej analizie" - napisał na Twitterze Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.
Przeczytaj również: Afera mailowa. Jeden cytat wywołał burzę w sieci