Cyberbezpieczeństwo

Element działań na wojnie. Przedstawiciele zachodnich rządów dostali maile z wirusem

Fot. NATO North Atlantic Treaty Organization/Flickr/CC BY-NC-ND 2.0

Przedstawiciele rządów państw europejskich otrzymali maile, rzekomo pochodzące od strony ukraińskiej, których tematyka dotyczyła nadzwyczajnego posiedzenia Rady Bezpieczeństwa NATO. W ich treści znajdował się plik będący nośnikiem wirusa. To jeden z elementów wojny na wschodzie Europy.

Specjaliści Proofpoint wykryli kampanię phishingową, w ramach której rozsyłano złośliwe wiadomości z adresu e-mail (ukr\[.\]net). Badacze wskazują, że sprawcy prawdopodobnie uzyskali dostęp do skrzynki członka sił zbrojnych Ukrainy i następnie wykorzystali ją do cyberataków.

Czytaj też

Celem europejscy urzędnicy

Ujawnienie wrogich działań ma miejsce tuż po wydaniu alertu przez Ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) dotyczącego szeroko zakrojonych kampanii phishingowych, wymierzonych w prywatne konta e-mailowe przedstawicieli wojska tego kraju. Ma za nie odpowiadać „UNC1151", czyli grupa powiązana z białoruskim rządem.

Analiza przeprowadzona przez ekspertów ujawniła, że rozsyłane wiadomości zawierały złośliwy załącznik służący do pobrania wirusa „SunSeed”.

Czytaj też

Sprawcy posługiwali się technikami socjotechnicznymi. Treść korespondencji odnosiła się do nadzwyczajnego posiedzenia Rady Bezpieczeństwa NATO, które miało miejsce 23 lutego br. Odbiorcami byli przedstawiciele władz europejskich państw, którzy są odpowiedzialni za zarządzanie transportem i migracjami ludności.

Grupa wykazująca związki z reżimem Łukaszenki ma także na celu rozpowszechnianie określonych narracji, aby manipulować Europejczykami i tym samym podsycać niechęć, a nawet wrogość wobec osób uciekających z dotkniętej wojną Ukrainy.

Takie podejście wpisuje się w znany model wojny hybrydowej stosowany przez armię rosyjską, a co za tym idzie, i białoruską.
Proofpoint

Czytaj też

Element działań wojennych

Według  Proofpoint, ze względu na trwającą wojnę w Ukrainie wrodzy aktorzy, jak UNC1151, będą kontynuowali swoje działania wymierzone w kraje na Starym Kontynencie, aby np. gromadzić dane wywiadowcze na temat uchodźców lub innych istotnych z perspektywy Kremla obszarów.

Zdaniem specjalistów w razem z rozwojem sytuacji na Ukranie podobne cyberataki wymierzone w podmioty rządowe państw NATO „są prawdopodobne". „Ponadto, możliwość wykorzystania informacji wywiadowczych dotyczących migracji uchodźców w Europie do kampanii dezinformacyjnych jest sprawdzoną częścią rosyjskich i białoruskich technik” – wskazują eksperci.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także