Kolejny atak białoruskich hakerów. Powołania do nieistniejącej brygady

Dostałeś SMS-a zapraszającego do służby w Litewsko-Polsko-Ukraińskim Korpusie? A może taka informacja dotarła do ciebie przy pomocy komunikatora Telegram? MON ostrzega: to fake. Za te fałszywe wiadomości odpowiadają białoruscy hakerzy z grupy UNC 1151. Tej samej, która zdaniem firmy Mandiant, odpowiadała za włamania na skrzynki e-mailowe polityków.

Kolejny atak białoruskich hakerów. Powołania do nieistniejącej brygady
Kolejny atak białoruskich hakerów. Powołania do nieistniejącej brygady
Źródło zdjęć: © EPA, PAP | Marko Lukunic/PIXSELL
Violetta Baran

19.04.2023 | aktual.: 19.04.2023 21:07

We wtorek Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego MON zaobserwował szeroką kampanię dezinformacyjną, polegającą na dystrybucji informacji o potencjalnej rekrutacji do Litewsko-Polsko-Ukraińskiej Brygady im. Wielkiego Hetmana Konstantego Ostrogskiego. Wiadomości na ten temat, rzekomo przekazywane przez MON, otrzymało za pośrednictwem SMS-ów, komunikatora Telegram oraz e-mail wielu Polaków.

Jak poinformował gen. bryg. Karol Molenda, sprawcami wtorkowego fake newsa ws. rzekomego powoływania polskich obywateli przez Dowództwo Wielonarodowej Brygady jest białoruska grupa hakerska UNC 1151.

Dalsza część artykułu pod materiałem wideo

"Przedmiotowa operacja nosi znamiona, prowadzonej w oparciu o wcześniej przygotowane tło informacyjne. Omawiany incydent korespondował z operacją propagandową prowadzoną od kilkudziesięciu godzin - sugerującą udział brygady (LITPOLUKRBRIG) w działaniach militarnych na terytorium Ukrainy" - czytamy w oficjalnym komunikacie Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego MON (CSIRT MON).

Operacja "Ghostwriter"

"Proces kształtowania tła informacyjnego został zaaranżowany przez obiekty trwale zaangażowane w rosyjskie operacje dezinformacyjne. To kolejny incydent, w którym adwersarz łączy operacje w domenie informacyjno-psychologicznej z działaniami o charakterze technicznym w celu realizacji postawionych zadań. Zespół CSIRT MON wskazuje, że zagrożenie wynikające z przedmiotowego incydentu nie ma charakteru krótkotrwałego i operacja może być kontynuowana" - dodano.

Białoruska grupa hakerska UNC 1151 nie po raz pierwszy za cel bierze sobie Polskę. W 2021 r. - jak ujawniła firma Mandiant zajmująca się bezpieczeństwem cybernetycznym - członkowie tej grupy dokonali ataków konta polskich polityków czy też włamania na serwer Państwowej Agencji Atomistyki.

Seria ataków - na Polskę, ale także na Litwę - ma być częścią operacji "Ghostwriter". Jej celem ma być, jak wyliczono w komunikacie CSIRT MON, podważanie stosunków bilateralnych Polski z USA oraz innymi krajami NATO, zakłócanie relacji polsko-ukraińskich, dyskredytowanie pomocy udzielonej Ukrainie przez Polskę oraz pozostałe kraje NATO, stwarzanie warunków do niepokojów społecznych obywateli RP, pozyskiwanie informacji w celach wywiadowczych, w tym na użytek operacji informacyjno-psychologicznych, wspieranie rosyjsko-białoruskich operacji informacyjnych realizowanych przeciwko NATO.

Źródło: csirt-mon.wp.mil.pl

Wybrane dla Ciebie