Szef KPRM Michał Dworczyk fot: Adam Guz/KPRP
Skrzynka mailowa szefa Kancelarii Premiera Michała Dworczyka została zhakowana nie przez Rosjan, ale przez białoruskie wojsko – wynika z raportu amerykańskiej firmy Mandiant zajmującej się cyberbezpieczeństwem. Cyberprzestępcy z grupy UNC1151 przeprowadzili również wielokrotne ataki na opozycję w Polsce, na Litwie, na NATO. Celem ataku są także białoruscy dysydenci, media i dziennikarze.
Specjaliści z Mandiant oceniają, że operacje prowadzone przez grupę realizują cele zbieżne z polityką reżimu Łukaszenki. W opublikowanym przez firmę Mandiant raporcie czytamy, że po sfałszowanych przez Łukaszenkę wyborach w 2020 roku działania operacji UNC1151 zostały skierowane w szczególności przeciwko krajom, które stanęły w obronie demokratycznej opozycji na Białorusi – to m.in. Litwa i Polska.
Dane techniczne pochodzące z wrażliwych źródeł wskazują, że operatorzy stojący za UNC1151 prawdopodobnie rezydują w Mińsku na Białorusi. Ocena ta opiera się na wielu źródłach, które powiązały tę działalność z osobami znajdującymi się na Białorusi. Eksperci Mandiant wskazują, że niezbite dowody techniczne potwierdzają związek między operatorami UNC1151 a białoruskim wojskiem.
Operacje UNC1151 i Ghostwriter mają najpewniej tego samego sponsora – twierdzą w swoim opracowaniu eksperci, którzy podkreślają jednak, że nie dysponują danymi pozwalającymi określić pochodzenie wykorzystywanych w ramach obu kampanii treści.
Z raportu wynika, że do ataków wykorzystano domeny podszywające się pod znane firmy, takie jak Facebook, Google czy Twitter, a także złośliwe oprogramowanie pozwalające na uzyskanie nieautoryzowanego dostępu do komputerów (w szczególności podczas ataków na podmioty z Ukrainy, ale również na Litwie i w Polsce.
oprac. ba za mandiant.com
1 komentarz
qumaty
17 listopada 2021 o 13:26czy bialoruska armia, czy może wojska Angoli, czy sami kosmici nawet, nie było by problemu, gdyby nasz miś miał więcej oleju w głowie i używał zabezpieczonej łączności rządowej.