Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

16.11.2021 18:44
Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków?
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/


  • Autor: PAP
  • Źródło: PAP
  • Data: 16.11.2021 18:44
  • Tagi: , cyberataki, Białoruś,

 

POLECANE
PGE wydała komunikat z ostatniej chwili
PGE wydała komunikat

PGE i Ørsted dostarczyły cztery transformatory mocy do lądowej stacji Baltica 2 w Osiekach Lęborskich. To ważny etap budowy przyłącza do KSE; uruchomienie farmy planowane jest na 2027 r. – informuje PGE.

Zełenski: Rosja przygotowuje się na kolejny rok wojny z ostatniej chwili
Zełenski: Rosja przygotowuje się na kolejny rok wojny

Prezydent Ukrainy Wołodymyr Zełenski ostrzega, że z Moskwy płyną sygnały o kolejnym "roku wojny".

Tak Tusk dał się ograć w sprawie umowy z Mercosur tylko u nas
Tak Tusk dał się ograć w sprawie umowy z Mercosur

Pamiętne expose Donalda Tuska z 12 grudnia 2023 r. miało być dla wyborców deklaracją nowej siły Polski w Unii Europejskiej. „Mnie nikt nie ogra w UE. Nowa koalicja gwarantuje, że wrócimy na miejsce należne Polsce” - mówił wtedy stary-nowy premier. Powrót do głównego stołu, gdzie zapadają decyzje okazał się kolejną niedotrzymaną obietnicą.

Dywersja na kolei. Wydano czerwone noty Interpolu z ostatniej chwili
Dywersja na kolei. Wydano czerwone noty Interpolu

Interpol wystawił czerwone noty za obywatelami Ukrainy podejrzewanymi o dokonanie aktu dywersji na zlecenie Federacji Rosyjskiej — poinformowała w środę policja.

Jakie to się nudne już zrobiło. Burza po emisji popularnego programu TVN z ostatniej chwili
"Jakie to się nudne już zrobiło". Burza po emisji popularnego programu TVN

Po jednym z ostatnich wydań "Dzień dobry TVN" w mediach społecznościowych zawrzało. Widzowie nie kryli oburzenia.

Sensacyjny sondaż. Braun zabrał głos z ostatniej chwili
Sensacyjny sondaż. Braun zabrał głos

W sensacyjnym sondażu pracowni OGB partia Grzegorza Brauna wyprzedziła Konfederację. – Oczywiście jest to miły prezent pod choinkę i z całą pewnością jest to sympatyczna okoliczność – powiedział Grzegorz Braun dodając jednak, że "to także jest pewna gra".

Kaczyński nie głosował ws. ustawy łańcuchowej. Media podały powód z ostatniej chwili
Kaczyński nie głosował ws. ustawy "łańcuchowej". Media podały powód

W środowym głosowaniu Sejm nie uzyskał wystarczającej liczby głosów, aby odrzucić weto prezydenta Karola Nawrockiego w sprawie tzw. ustawy łańcuchowej. W głosowaniu nie wziął udziału prezes PiS Jarosław Kaczyński.

Katolicy z Karolem Nawrockim. Przemysław Czarnek: Jeśli ktoś staje po stronie prawdy, nigdy nie ma łatwo z ostatniej chwili
"Katolicy z Karolem Nawrockim". Przemysław Czarnek: Jeśli ktoś staje po stronie prawdy, nigdy nie ma łatwo

W siedzibie Komisji Krajowej NSZZ „Solidarność” w Warszawie odbyła się konferencja prasowa z udziałem przedstawicieli koalicji "Katolicy z Karolem Nawrockim". Głos zabrali prezes Pomorskiego Stowarzyszenia „Wspólna Europa” Andrzej Piotrowicz, Jan Rejczak, polityk, samorządowiec oraz były działacz opozycji antykomunistycznej oraz oraz poseł i były minister edukacji Przemysław Czarnek. Fundację Promocji Solidarności reprezentował Konrad Wernicki.

Szef NATO: Dzięki Trumpowi sojusz jest silniejszy niż kiedykolwiek z ostatniej chwili
Szef NATO: Dzięki Trumpowi sojusz jest silniejszy niż kiedykolwiek

– Dzięki prezydentowi USA Donaldowi Trumpowi NATO jest silniejsze niż kiedykolwiek wcześniej – stwierdził w środę w wywiadzie udzielonym stacji BBC sekretarz generalny NATO Mark Rutte. Dodał, że amerykański przywódca "jest dobrą wiadomością dla globalnej obrony, i dla NATO, i dla Ukrainy".

Tauron wydał komunikat dla klientów z ostatniej chwili
Tauron wydał komunikat dla klientów

Cena energii elektrycznej Taurona w najpopularniejszej taryfie dla gospodarstw domowych wyniesie w 2026 r. 497 zł netto za MWh – podała w środę spółka w informacji prasowej. W raporcie poinformowała natomiast o utworzeniu, w związku z zatwierdzonymi stawkami za energię, rezerwy na poziomie ok. 160 mln zł.
Wiadomości
Tak zakłamywano prawdę o krwawej pacyfikacji kopalni Wujek Tak zakłamywano prawdę o krwawej pacyfikacji kopalni "Wujek"
Związek
Obchody 55. rocznicy Grudnia '70 w Szczecinie. Piotr Duda: Wciąż trzeba przypominać o odpowiedzialności osób, które deptały ludzką godność Obchody 55. rocznicy Grudnia '70 w Szczecinie. Piotr Duda: Wciąż trzeba przypominać o odpowiedzialności osób, które deptały ludzką godność
Tygodnik
Red. naczelny TS Michał Ossowski: Państwo, które nie chroni ludzi pracy, traci moralny mandat Red. naczelny "TS" Michał Ossowski: Państwo, które nie chroni ludzi pracy, traci moralny mandat
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

16.11.2021 18:44
Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków?
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/


  • Autor: PAP
  • Źródło: PAP
  • Data: 16.11.2021 18:44
  • Tagi: , cyberataki, Białoruś,

 

Polecane
PGE wydała komunikat
PGE wydała komunikat
Zełenski: Rosja przygotowuje się na kolejny rok wojny
Zełenski: Rosja przygotowuje się na kolejny rok wojny
Tak Tusk dał się ograć w sprawie umowy z Mercosur
Tak Tusk dał się ograć w sprawie umowy z Mercosur
Dywersja na kolei. Wydano czerwone noty Interpolu
Dywersja na kolei. Wydano czerwone noty Interpolu
Jakie to się nudne już zrobiło. Burza po emisji popularnego programu TVN
"Jakie to się nudne już zrobiło". Burza po emisji popularnego programu TVN
Sensacyjny sondaż. Braun zabrał głos
Sensacyjny sondaż. Braun zabrał głos
Kaczyński nie głosował ws. ustawy łańcuchowej. Media podały powód
Kaczyński nie głosował ws. ustawy "łańcuchowej". Media podały powód
Katolicy z Karolem Nawrockim. Przemysław Czarnek: Jeśli ktoś staje po stronie prawdy, nigdy nie ma łatwo
"Katolicy z Karolem Nawrockim". Przemysław Czarnek: Jeśli ktoś staje po stronie prawdy, nigdy nie ma łatwo