Trwa ładowanie...

Ataki hakerskie. Operacja "Ghostwriter" rozpoczęła się już rok temu? Nowe informacje

Co najmniej 4350 adresów e-mail należących do polskich obywateli padło ofiarą hakerskiego ataku socjotechnicznego - poinformował we wtorek Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych. Okazuje się, że o operacji "Ghostwriter", w ramach której dochodziło do ataków, niemal rok temu informował amerykański portal Fireeye.

Ataki hakerskie. Operacja "Ghostwriter" rozpoczęła się już rok temu? Nowe informacjeAtaki hakerskie. Operacja "Ghostwriter" rozpoczęła się już rok temu? Nowe informacjeŹródło: PAP
d3f1fkx
d3f1fkx

Nowe ustalenia ws. ostatnich ataków hakerskich na Polskę opublikowała "Gazeta Wyborcza". Dziennikarze twierdzą, że większość informacji o aferze mailowej przekazanych we wtorek przez Stanisława Żaryna już blisko rok temu podał Fireeye, amerykański portal zajmujący się cyberbezpieczeństwem.

W tekście "GW" czytamy, że w lipcu 2020 r. i w kwietniu 2021 r. na stronie Fireeye ukazały się dwa raporty, w których napisano m.in., że "Ghostwriter to informatyczna kampania wpływu, skierowana głównie do odbiorców na Litwie, Łotwie i w Polsce, promująca narracje krytyczne wobec obecności NATO w Europie Wschodniej".

W raportach pojawia się też wzmianka o grupie UNC1151, która - jak oświadczył rzecznik ministra koordynatora służb specjalnych - stoi za atakami cybernetycznymi na Polskę. "Niedawno uzyskane dowody pozwalają ocenić, że UNC1151 to sponsorowany przez państwo [nazwy państwa nie podano - przyp. red.] cyberszpieg, który bierze udział w zbieraniu wrażliwych danych oraz instalowaniu złośliwego oprogramowania. UNC1151 ma bezpośredni wpływ na Ghostwritera" - podaje Fireeye.

Ataki hakerskie na Polskę. Służby mówią o związkach z Rosją

W komunikacie wydanym we wtorek przez Stanisława Żaryna przeczytać można, że narażonych na działanie hakerów było nawet 4350 adresów e-mail.

d3f1fkx

"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - przekazały w oświadczeniu służby.

Potwierdzono, że na sporządzonej liście znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne.

"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.

Afera mailowa Michała Dworczyka. Co wiadomo?

Dwa tygodnie temu w rosyjskim serwisie Telegram zaczęły pojawiać się prywatne maile najważniejszych osób polskiego rządu. Z publikowanych wpisów wynika, że w korespondencji brali udział m.in. szef KPRM Michał Dworczyk, premier Mateusz Morawiecki, minister zdrowia Adam Niedzielski czy szef Centrum Analiz Strategicznych przy KPRM dr hab. Norbert Maliszewski.

d3f1fkx

Wśród poruszanych tematów dyskutowano o sprawach dotyczących wojskowości, Strajku Kobiet oraz także wprowadzaniu nowych obostrzeń epidemicznych. Szef Kancelarii Premiera oświadczył, że "intencją ataków jest podważenie zaufania do niego oraz wielu innych osób pełniących funkcje publiczne".

Źródło: "Gazeta Wyborcza"

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d3f1fkx
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d3f1fkx
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj