Atak na skrzynkę pocztową jednego z generałów. Element kampanii Ghostwriter

Jak udało się nam dowiedzieć z dwóch niezależnych źródeł, jeden z ważnych wojskowych był celem cyberprzestępców w ramach kampanii Ghostwriter (celowo nie ujawniamy danych generała, ponieważ działania operacyjne w tej sprawie nadal trwają).

Podjęto próbę zhakowania jego poczty elektronicznej, otrzymał on ostrzeżenie od właściwych organów. Zdaniem jednego z naszych rozmówców generał rez. mógł stać się celem cyberprzestępców, ponieważ „aktywnie komentował sytuację na granicy”.

W rozmowie z nami generał przyznał, że dowiedział się o ataku od jednej z instytucji zajmujących się w Polsce cyberbezpieczeństwem i podjął działania, by udaremnić kolejne próby ataku. Między innymi miał ustawić uwierzytelnienie dwuskładnikowe, z którego wcześniej nie korzystał, zmienić hasło i sprawdzić ustawienia bezpieczeństwa swojego konta. Jak się dowiedzieliśmy, jego skrzynka pocztowa znajduje się w domenie jednego z dużych dostawców.

Wojskowy ocenił, że po rozmowach z ekspertami zajmującymi się w Polsce cyberbezpieczeństwem może powiedzieć, że „ataki miały bardzo poważny charakter”. W jego karierze był już celem działania cyberprzestępców m.in. podejmowano próby zakładania mu fałszywych kont w mediach społecznościowych.

Trwa kampania Ghostwriter

Przypomnijmy, że operacja Ghostwriter to kampania wpływu wymierzona w obszar informacyjny Polski, Litwy i Łotwy, która została ujawniona w lipcu 2020 roku. W kwietniu 2021 roku firma FireEye opublikowała raport dotyczący kampanii Ghostwriter. Jej przejawem były m.in. ataki na konta polityków Zjednoczonej Prawicy w social mediach.

Natomiast w lipcu 2021 roku z informacji podanych przez ABW wynikało , że atakiem został objęty również system poczty elektronicznej Sejmu RP. Jak wskazywał Stanisław Żaryn, rzecznik ministra koordynatora Służb Specjalnych w oficjalnym komunikacie skierowanym do mediów, szczegółowa analiza działań hakerów wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP.

Z kolei w listopadzie br. ujawniliśmy , że – obok kampanii Ghostwriter – Polska jest celem UNC1151, realizowanej przez grupę powiązaną najprawdopodobniej z rządem Białorusi i według wielu dowodów – z białoruskim wojskiem. Wycieki z rządowych skrzynek mailowych, które trwają od czerwca 2021 roku mają być częścią szerszej operacji informacyjnej prowadzonej przez tę grupę.

„Operacje UNC1151 i Ghostwriter mają najpewniej tego samego sponsora - stwierdzili w swoim opracowaniu eksperci, którzy podkreślali jednak, że nie dysponują danymi, które pozwalają określić pochodzenie wykorzystywanych w ramach obu kampanii treści” – stwierdziła w swoim raporcie firma Mandiant.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.