Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

16.11.2021 18:44
Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków? Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/


  • Autor: PAP
  • Źródło: PAP
  • Data: 16.11.2021 18:44
  • Tagi: , cyberataki, Białoruś,

 

POLECANE
Lot Polaka w kosmos. Jest nowa data z ostatniej chwili
Lot Polaka w kosmos. Jest nowa data

Start misji Axiom 4 z polskim astronautą Sławoszem Uznańskim-Wiśniewskim na Międzynarodową Stację Kosmiczną (ISS) planowany jest na środę o 8.31 czasu polskiego.

IMGW wydał komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka

Niż znad Bałtyku przyniesie chłód i deszcz. Sprawdź, gdzie będzie wiało do 85 km/h i jakiej temperatury spodziewać się we wtorek i środę.

Donald Trump poinformował, że Izrael i Iran zgodziły się na zakończenie wojny z ostatniej chwili
Donald Trump poinformował, że Izrael i Iran zgodziły się na zakończenie wojny

Bardzo ważne informacje przekazał prezydent USA Donald Trump na platformie Truth Social.

Protesty wyborcze. Mentzen nie przebierał w słowach Wiadomości
Protesty wyborcze. Mentzen nie przebierał w słowach

W jednym z ostatnich nagrań zamieszczonych na YouTube, poseł Sławomir Mentzen odniósł się do kwestii protestów wyborczych.

Ceny ropy ostro spadają po ataku Iranu na bazę USA z ostatniej chwili
Ceny ropy ostro spadają po ataku Iranu na bazę USA

W poniedziałek około godz. 18 czasu polskiego Iran rozpoczął operację "Zapowiedź Zwycięstwa". Zaatakowano bazy USA w Katarze oraz Iraku. Mimo to, ceny ropy zaczęły... gwałtownie spadać.

Paweł Jędrzejewski: dlaczego Izrael zaatakował Iran tylko u nas
Paweł Jędrzejewski: dlaczego Izrael zaatakował Iran

Przyczyna zaatakowania przez Izrael obiektów militarnych Iranu jest tak racjonalna i logiczna, że trudniej byłoby zrozumieć Izrael, gdyby nie zdecydował się na atak.

Iran zaatakował bazę USA. Jest reakcja Kataru Wiadomości
Iran zaatakował bazę USA. Jest reakcja Kataru

W poniedziałek około godz. 19 czasu polskiego Iran rozpoczął operację "Zapowiedź Zwycięstwa". Zaatakowano bazy USA w Katarze oraz Iraku. Jest odpowiedź władz w Ad-Dausze.

IMGW wydał komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał komunikat. Oto co nas czeka

Instytut Meteorologii i Gospodarki Wodnej wydał ostrzeżenia I i II stopnia przed burzami w całym kraju.

Kongresmeni z USA dostali zakaz korzystania z WhatsApp? Meta reaguje Wiadomości
Kongresmeni z USA dostali zakaz korzystania z WhatsApp? Meta reaguje

Członkowie Izby Reprezentantów USA zostali w poniedziałek poinformowani, że nie mogą korzystać na swoich służbowych urządzeniach z komunikatora WhatsApp ze względu na ochronę ich danych – podał portal Axios.

Iran zaatakował bazę USA w Katarze. Pilny apel ambasady do Polaków z ostatniej chwili
Iran zaatakował bazę USA w Katarze. Pilny apel ambasady do Polaków

W poniedziałek około godz. 19 czasu polskiego Iran rozpoczął operację "Zapowiedź Zwycięstwa". Zaatakowano bazy USA w Katarze oraz Iraku. Jest reakcja Ambasady RP w Dosze.
Wiadomości
PKP Intercity wydał pilny komunikat PKP Intercity wydał pilny komunikat
Związek
Brak zamówień prowadzi do wygaszenia produkcji w Mielcu. Metalowcy zrzeszeni w NSZZ „S” apelują ws. unieważnienia przetargu na Black Hawki "Brak zamówień prowadzi do wygaszenia produkcji w Mielcu". Metalowcy zrzeszeni w NSZZ „S” apelują ws. unieważnienia przetargu na Black Hawki
Tygodnik
Wielka ucieczka z zielonej pułapki. Najnowszy numer Tygodnika Solidarność "Wielka ucieczka z zielonej pułapki". Najnowszy numer "Tygodnika Solidarność"
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi

16.11.2021 18:44
Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem - oceniła we wtorek amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant, która nie wyklucza udziału hakerów rosyjskich. Firma poinformowała o swoich ustaleniach w wydanym we wtorek komunikacie oraz podczas konferencji Cyberwarcon.
Kto zaatakował polskich polityków? Łukaszenka uderzył już wcześniej? Za włamaniami na konta polskich polityków mogą stać hakerzy z Białorusi
Kto zaatakował polskich polityków? / Pixabay

Raport dostępny jest na stronie: https://www.mandiant.com/resources/unc1151-linked-to-belarus-government

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. Eksperci ocenili również, że sama kampania informacyjno-szpiegowska Ghostwriter jest dziełem co najmniej częściowo białoruskiego reżimu.

"Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. W tym czasie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu" - napisano.

Mandiant był pierwszym ośrodkiem, który zidentyfikował trwającą co najmniej od 2016 r. cyberoperację, która pierwotnie była powszechnie uznawana za dzieło rosyjskich służb. Na udział Rosji wskazywał też we wrześniowym oświadczeniu szef unijnej dyplomacji Josep Borrell.

Według Mandianta, zarówno techniczne dane, jak i cele działań UNC1151 silnie wskazują na udział Mińska. Firma notuje, że operacja - pierwotnie skierowana przeciwko obecności żołnierzy NATO w krajach wschodniej flanki - zmieniła swój charakter, obierając za cel głównie władze i społeczeństwa sąsiadów Białorusi, a także - w okresie wokół zeszłorocznych wyborów prezydenckich na Białorusi - w białoruską opozycję.

"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji".

Część działań hakerów dotyczyła również kontrowersji związanych z budowaną przez Białoruś elektrownią atomową w Ostrowcu przy granicy z Litwą, zaś w ostatnim czasie - m.in. rozsiewania fałszywych informacji na temat przestępstw dokonywanych przez migrantów. Informacje rozprzestrzeniane w ramach operacji były potem wykorzystywane przez białoruską telewizję państwową.

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej - 2017. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO. Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Z Waszyngtonu Oskar Górzyński (PAP)

osk/ tebe/


  • Autor: PAP
  • Źródło: PAP
  • Data: 16.11.2021 18:44
  • Tagi: , cyberataki, Białoruś,

 

Polecane
Lot Polaka w kosmos. Jest nowa data
Lot Polaka w kosmos. Jest nowa data
IMGW wydał komunikat. Oto co nas czeka
IMGW wydał komunikat. Oto co nas czeka
Donald Trump poinformował, że Izrael i Iran zgodziły się na zakończenie wojny
Donald Trump poinformował, że Izrael i Iran zgodziły się na zakończenie wojny
Protesty wyborcze. Mentzen nie przebierał w słowach
Protesty wyborcze. Mentzen nie przebierał w słowach
Ceny ropy ostro spadają po ataku Iranu na bazę USA
Ceny ropy ostro spadają po ataku Iranu na bazę USA
Paweł Jędrzejewski: dlaczego Izrael zaatakował Iran
Paweł Jędrzejewski: dlaczego Izrael zaatakował Iran
Iran zaatakował bazę USA. Jest reakcja Kataru
Iran zaatakował bazę USA. Jest reakcja Kataru
IMGW wydał komunikat. Oto co nas czeka
IMGW wydał komunikat. Oto co nas czeka
Emerytury
Stażowe