Reklama

Cyberbezpieczeństwo

Grupa hakerska UNC1151 znów atakuje Polskę

Autor. Adrien VIN / Unsplash

Grupa hakerska UNC1151 prawdopodobnie powiązana z rosyjskim wywiadem wojskowym GRU znów atakuje Polskę. To ci sami cyberprzestępcy, którzy stoją m.in. za operacją Ghostwriter. I tym razem celem działań były osoby sprawujące wysokie funkcje państwowe. Aktywność hakerów wykrył zespół CERT Polska.

Reklama

Zespół CERT Polska działający w strukturach NASK PIB wykrył aktywność grupy hakerskiej UNC1151, która w przeszłości zaangażowana była już w ataki przeciwko Polsce m.in. w ramach operacji Ghostwriter. Pisaliśmy o niej na łamach naszego serwisu m.in. tutaj .

Reklama

Jak czytamy w przesłanym naszej redakcji komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa, gang ten najpewniej powiązany jest z rosyjskim wywiadem wojskowym GRU.

Polska na celowniku

Z przekazanych nam informacji wynika, że tym razem celem hakerów znów byli polscy politycy i urzędnicy. Hakerzy "podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu" - czytamy.

Reklama

Treść maili, którą wysyłali, została zgłoszona do CERT Polska dnia 22 sierpnia przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Nazwy skrzynek sugerowały, że ich właścicielami są osoby sprawujące wysokie funkcje państwowe.

Eksperci z CERT Polska stwierdzili, że maile mogą zawierać załączniki ze złośliwym oprogramowaniem Cobalt Strike, które pozwala na wykradanie danych z komputera ofiary, a także działania znane z ataków z wykorzystaniem ransomware - żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych osób.

Czytaj też

CERT Polska reaguje

Specjaliści powiadomili o swoich spostrzeżeniach dostawcę usługi pocztowej, a podejrzane skrzynki zostały niezwłocznie po tym zablokowane - czytamy w komunikacie. Jak dodano, minister cyfryzacji Janusz Cieszyński przekazał informacje o sytuacji pełnomocnikowi wyborczemu KW Prawo i Sprawiedliwość, bo to właśnie pod osoby z tego ugrupowania podszywali się sprawcy. Adresatami podejrzanej korespondencji byli natomiast sympatycy tej partii.

Sprawę mają w dalszym ciągu wyjaśniać CERT Polska, a także krajowe organy ścigania.

W ogniu kampanii

Trwająca kampania wyborcza sprzyja wykorzystaniu tematyki związanej z elekcją przez cyberprzestępców - przypomina Ministerstwo Cyfryzacji. Może być ona używana m.in. w mailach phishingowych, czyli wykorzystujących socjotechnikę i nasze słabości - po to, abyśmy postąpili zgodnie z zamiarem cyberprzestępców, np. zainstalowali złośliwe oprogramowanie.

Jak ostrzega resort, maile phishingowe mogą także zawierać zaproszenia na wydarzenia polityczne lub sensacyjne informacje dotyczące spraw interesujących lub ważnych z punktu widzenia wyborców.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama