Ataki hakerskie. Operacja "Ghostwriter" rozpoczęła się już rok temu? Nowe informacje
Co najmniej 4350 adresów e-mail należących do polskich obywateli padło ofiarą hakerskiego ataku socjotechnicznego - poinformował we wtorek Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych. Okazuje się, że o operacji "Ghostwriter", w ramach której dochodziło do ataków, niemal rok temu informował amerykański portal Fireeye.
Nowe ustalenia ws. ostatnich ataków hakerskich na Polskę opublikowała "Gazeta Wyborcza". Dziennikarze twierdzą, że większość informacji o aferze mailowej przekazanych we wtorek przez Stanisława Żaryna już blisko rok temu podał Fireeye, amerykański portal zajmujący się cyberbezpieczeństwem.
W tekście "GW" czytamy, że w lipcu 2020 r. i w kwietniu 2021 r. na stronie Fireeye ukazały się dwa raporty, w których napisano m.in., że "Ghostwriter to informatyczna kampania wpływu, skierowana głównie do odbiorców na Litwie, Łotwie i w Polsce, promująca narracje krytyczne wobec obecności NATO w Europie Wschodniej".
W raportach pojawia się też wzmianka o grupie UNC1151, która - jak oświadczył rzecznik ministra koordynatora służb specjalnych - stoi za atakami cybernetycznymi na Polskę. "Niedawno uzyskane dowody pozwalają ocenić, że UNC1151 to sponsorowany przez państwo [nazwy państwa nie podano - przyp. red.] cyberszpieg, który bierze udział w zbieraniu wrażliwych danych oraz instalowaniu złośliwego oprogramowania. UNC1151 ma bezpośredni wpływ na Ghostwritera" - podaje Fireeye.
Ataki hakerskie na Polskę. Służby mówią o związkach z Rosją
W komunikacie wydanym we wtorek przez Stanisława Żaryna przeczytać można, że narażonych na działanie hakerów było nawet 4350 adresów e-mail.
"ABW i SKW ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych" - przekazały w oświadczeniu służby.
Potwierdzono, że na sporządzonej liście znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne.
"Atak dotknął osób pochodzących z różnych opcji politycznych, a także pracowników mediów i organizacji pozarządowych. Na liście znalazł się również adres, z którego korzystał minister Michał Dworczyk. Służby odpowiedzialne za cyberbezpieczeństwo przeanalizowały kilka wiadomości wysłanych na adres ministra, które mogły posłużyć do potencjalnego phishingu - ich zawartość oraz konstrukcja miały na celu wyłudzenie danych niezbędnych do logowania. Zanotowano również kilkukrotne obce logowania do skrzynki pocztowej użytkowanej przez Ministra Dworczyka" - poinformował rzecznik w komunikacie.
Afera mailowa Michała Dworczyka. Co wiadomo?
Dwa tygodnie temu w rosyjskim serwisie Telegram zaczęły pojawiać się prywatne maile najważniejszych osób polskiego rządu. Z publikowanych wpisów wynika, że w korespondencji brali udział m.in. szef KPRM Michał Dworczyk, premier Mateusz Morawiecki, minister zdrowia Adam Niedzielski czy szef Centrum Analiz Strategicznych przy KPRM dr hab. Norbert Maliszewski.
Wśród poruszanych tematów dyskutowano o sprawach dotyczących wojskowości, Strajku Kobiet oraz także wprowadzaniu nowych obostrzeń epidemicznych. Szef Kancelarii Premiera oświadczył, że "intencją ataków jest podważenie zaufania do niego oraz wielu innych osób pełniących funkcje publiczne".
Źródło: "Gazeta Wyborcza"