Jeden z wojskowych w stopniu generalskim (w rezerwie) w ostatni wtorek padł ofiarą cyberprzestępców w ramach kampanii Ghostwriter – wynika z informacji CyberDefence24.pl. Dalszy atak został udaremniony. Jego celem było zhakowanie skrzynki pocztowej generała.
Jak udało się nam dowiedzieć z dwóch niezależnych źródeł, jeden z ważnych wojskowych był celem cyberprzestępców w ramach kampanii Ghostwriter (celowo nie ujawniamy danych generała, ponieważ działania operacyjne w tej sprawie nadal trwają).
Podjęto próbę zhakowania jego poczty elektronicznej, otrzymał on ostrzeżenie od właściwych organów. Zdaniem jednego z naszych rozmówców generał rez. mógł stać się celem cyberprzestępców, ponieważ „aktywnie komentował sytuację na granicy”.
W rozmowie z nami generał przyznał, że dowiedział się o ataku od jednej z instytucji zajmujących się w Polsce cyberbezpieczeństwem i podjął działania, by udaremnić kolejne próby ataku. Między innymi miał ustawić uwierzytelnienie dwuskładnikowe, z którego wcześniej nie korzystał, zmienić hasło i sprawdzić ustawienia bezpieczeństwa swojego konta. Jak się dowiedzieliśmy, jego skrzynka pocztowa znajduje się w domenie jednego z dużych dostawców.
Wojskowy ocenił, że po rozmowach z ekspertami zajmującymi się w Polsce cyberbezpieczeństwem może powiedzieć, że „ataki miały bardzo poważny charakter”. W jego karierze był już celem działania cyberprzestępców m.in. podejmowano próby zakładania mu fałszywych kont w mediach społecznościowych.
Trwa kampania Ghostwriter
Przypomnijmy, że operacja Ghostwriter to kampania wpływu wymierzona w obszar informacyjny Polski, Litwy i Łotwy, która została ujawniona w lipcu 2020 roku. W kwietniu 2021 roku firma FireEye opublikowała raport dotyczący kampanii Ghostwriter. Jej przejawem były m.in. ataki na konta polityków Zjednoczonej Prawicy w social mediach.
Natomiast w lipcu 2021 roku z informacji podanych przez ABW wynikało , że atakiem został objęty również system poczty elektronicznej Sejmu RP. Jak wskazywał Stanisław Żaryn, rzecznik ministra koordynatora Służb Specjalnych w oficjalnym komunikacie skierowanym do mediów, szczegółowa analiza działań hakerów wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP.
Z kolei w listopadzie br. ujawniliśmy , że – obok kampanii Ghostwriter – Polska jest celem UNC1151, realizowanej przez grupę powiązaną najprawdopodobniej z rządem Białorusi i według wielu dowodów – z białoruskim wojskiem. Wycieki z rządowych skrzynek mailowych, które trwają od czerwca 2021 roku mają być częścią szerszej operacji informacyjnej prowadzonej przez tę grupę.
„Operacje UNC1151 i Ghostwriter mają najpewniej tego samego sponsora - stwierdzili w swoim opracowaniu eksperci, którzy podkreślali jednak, że nie dysponują danymi, które pozwalają określić pochodzenie wykorzystywanych w ramach obu kampanii treści” – stwierdziła w swoim raporcie firma Mandiant.
Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Tomek72
Oby nasze służby WYCIĄGNĘŁY WNIOSKI - SZKOLENIA i PROFILAKTYKA - to jest trzon obony przed szeroko rozumianymi atakami na bezpieczeństwo IT i tu jest zależność im bardziej bezpieczne SPOŁECZEŃSTWO - tym bezpieczniejsze "wojsko i służby" ...
Waldemar Marszałek
World of Tanks.