Raport ABW. Cyberataki białoruskich służb przed wyborami w Polsce

ABW opublikowała coroczny raport o stanie bezpieczeństwa cyberprzestrzeni RP, opracowany przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Dokument opisuje, w jaki sposób białoruscy cyberszpiedzy działali w Polsce w roku wyborczym.

Z raportem zapoznała się "Rzeczpospolita". Jak opisuje dziennik, przed wyborami w Polsce rosyjskie i białoruskie służby prowadziły nie tylko wyspecjalizowane ataki, ale też działania dezinformacyjne.

Odpowiedzialna za nie była grupa cyberprzestępców UNC1151. Wysyłali oni do precyzyjnie wybranych adresów treść z zaproszeniem na wydarzenie religijne z dodanym załącznikiem. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.

O skutkach ataku UNC1151 raport informuje skąpo. ABW nie informuje, do kogo trafiły zainfekowane maile i jaki przyniosło to efekt. Śledczy nie mają jednak wątpliwości, że seria wiadomości "towarzyszyła kampanii wyborczej".

"Cyberprzestępcy z Białorusi mieli atakować od sierpnia do października, wysyłając maile z zaproszeniami na wydarzenia kulturalne lub fałszywe certyfikaty udziału w szkoleniach" - informuje "Rz".

Kolejnym działaniem grypy przestępczej było szerzenie dezinformacji. W mediach społecznościowych pojawiły się fałszywe treści stylizowane na przekazy wyborcze, z których wynikało m.in., że rząd PiS chce wprowadzić darmowe pogrzeby dla emerytów lub obowiązkową służbę wojskową.

Poza kampanią UNC1151 najnowszy raport CSIRT opisuje też ataki czterech innych zaawansowanych grup powiązanych z rosyjskim służbami. Jak podaje "Rz", grupy te wzięły na cel polską administrację państwową, podszywając się m.in. pod ministerstwo obrony Ukrainy czy polski personel dyplomatyczny.

Źródło: "Rzeczpospolita"