Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków? Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/


 

POLECANE
Utrudnienia w ruchu. Komunikat dla mieszkańców Katowic z ostatniej chwili
Utrudnienia w ruchu. Komunikat dla mieszkańców Katowic

Trzy osoby w szpitalu po wykolejeniu tramwaju na ul. Chorzowskiej w Katowicach. Ruch jest utrudniony, trwa akcja służb.

Rosnący problem w stolicy. Mieszkańcy Warszawy alarmują z ostatniej chwili
Rosnący problem w stolicy. Mieszkańcy Warszawy alarmują

Warszawa walczy z dzikami. Lasy Miejskie stosują metodę odławiania z uśmiercaniem, by ograniczyć zagrożenie dla mieszkańców.

Groźny incydent w gdyńskim szpitalu. 28-latka usłyszała zarzuty Wiadomości
Groźny incydent w gdyńskim szpitalu. 28-latka usłyszała zarzuty

28-latka, która w nocy z piątku na sobotę zaatakowała lekarzy na oddziale SOR gdyńskiego szpitala, usłyszała zarzuty. Prokuratura zastosowała wobec kobiety dozór policyjny i zakaz zbliżania się do pokrzywdzonych.

Świetne wieści dla kibiców Barcelony. Chodzi o Roberta Lewandowskiego Wiadomości
Świetne wieści dla kibiców Barcelony. Chodzi o Roberta Lewandowskiego

Robert Lewandowski znów trenuje z drużyną i jest gotowy do gry po kontuzji. Klub pokazał zdjęcie z treningu, na którym Polak ćwiczy razem z nowym trenerem - Hansim Flickiem.

„Cała Polska go przejrzała”. Kibice Lecha Poznań z jasnym przekazem Wiadomości
„Cała Polska go przejrzała”. Kibice Lecha Poznań z jasnym przekazem

W sobotę, 3 maja, Lech Poznań rozbił Puszczę Niepołomice aż 8:1. Mecz odbył się w ramach 31. kolejki Ekstraklasy. Już od początku było jasne, kto tu rządzi. Ale głośno było nie tylko o wyniku - kibice Lecha wywiesili bowiem mocny transparent dotyczący kandydata na prezydenta z ramienia KO Rafała Trzaskowskiego.

Sam na siebie podpisał wyrok. Szczerba szybko skasował udostępniony film, ale w internecie nic nie ginie z ostatniej chwili
"Sam na siebie podpisał wyrok". Szczerba szybko skasował udostępniony film, ale w internecie nic nie ginie

Seria kontrowersyjnych spotów Fundacji „Twój Głos Jest Ważny” wywołała burzę. Padają zarzuty o manipulację i finansowanie z państwowych spółek. Tymczasem nagranie fundacji udostępnił europoseł KO Michał Szczerba.

Nie mogę w to uwierzyć. Emocjonujący finał w „The Voice Kids” Wiadomości
"Nie mogę w to uwierzyć". Emocjonujący finał w „The Voice Kids”

Za nami wielki finał 8. sezonu „The Voice Kids” - programu, który od lat odkrywa młode wokalne talenty w Polsce. W ostatnim odcinku dziewięcioro uczestników dało z siebie wszystko, by zdobyć prestiżową statuetkę, kontrakt płytowy oraz nagrodę pieniężną w wysokości 50 tysięcy złotych.

To wygląda na złamanie przepisów. Baner Rafała Trzaskowskiego na terenie lubelskiego ratusza z ostatniej chwili
"To wygląda na złamanie przepisów". Baner Rafała Trzaskowskiego na terenie lubelskiego ratusza

Baner wyborczy Trzaskowskiego na parkingu ratusza w Lublinie. Popularny bloger sugeruje złamanie przepisów Kodeksu wyborczego.

Śmierć nastolatka w pożarze. Do aresztu trafiło 14 dzieci Wiadomości
Śmierć nastolatka w pożarze. Do aresztu trafiło 14 dzieci

Grupa 11 chłopców i trzech dziewczynek została aresztowana pod zarzutem zabójstwa po śmierci 14-latka w pożarze budynku w parku przemysłowym w Gateshead w północno-wschodniej Anglii – podała w niedzielę stacja Sky News.

Skandal w Niemczech. Polska telewizja nie wpuszczona na obchody rocznicy wyzwolenia obozu Ravensbruck z ostatniej chwili
Skandal w Niemczech. Polska telewizja nie wpuszczona na obchody rocznicy wyzwolenia obozu Ravensbruck

- Ekipa Telewizji Republika nie została wpuszczona na obchody wyzwolenia w byłego niemieckiego obozu koncentracyjnego w Ravensbruck. To bardzo niepokojące wieści - przekazał dziennikarz Telewizji Republika Adrian Stankowski.

REKLAMA

Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków? Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/



 

Polecane
Emerytury
Stażowe