Cyberbezpieczeństwo
Grupa hakerska UNC1151 znów atakuje Polskę
Grupa hakerska UNC1151 prawdopodobnie powiązana z rosyjskim wywiadem wojskowym GRU znów atakuje Polskę. To ci sami cyberprzestępcy, którzy stoją m.in. za operacją Ghostwriter. I tym razem celem działań były osoby sprawujące wysokie funkcje państwowe. Aktywność hakerów wykrył zespół CERT Polska.
Zespół CERT Polska działający w strukturach NASK PIB wykrył aktywność grupy hakerskiej UNC1151, która w przeszłości zaangażowana była już w ataki przeciwko Polsce m.in. w ramach operacji Ghostwriter. Pisaliśmy o niej na łamach naszego serwisu m.in. tutaj .
Jak czytamy w przesłanym naszej redakcji komunikacie Pełnomocnika Rządu ds. Cyberbezpieczeństwa, gang ten najpewniej powiązany jest z rosyjskim wywiadem wojskowym GRU.
Polska na celowniku
Z przekazanych nam informacji wynika, że tym razem celem hakerów znów byli polscy politycy i urzędnicy. Hakerzy "podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu" - czytamy.
Treść maili, którą wysyłali, została zgłoszona do CERT Polska dnia 22 sierpnia przez Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Nazwy skrzynek sugerowały, że ich właścicielami są osoby sprawujące wysokie funkcje państwowe.
Eksperci z CERT Polska stwierdzili, że maile mogą zawierać załączniki ze złośliwym oprogramowaniem Cobalt Strike, które pozwala na wykradanie danych z komputera ofiary, a także działania znane z ataków z wykorzystaniem ransomware - żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych osób.
Czytaj też
CERT Polska reaguje
Specjaliści powiadomili o swoich spostrzeżeniach dostawcę usługi pocztowej, a podejrzane skrzynki zostały niezwłocznie po tym zablokowane - czytamy w komunikacie. Jak dodano, minister cyfryzacji Janusz Cieszyński przekazał informacje o sytuacji pełnomocnikowi wyborczemu KW Prawo i Sprawiedliwość, bo to właśnie pod osoby z tego ugrupowania podszywali się sprawcy. Adresatami podejrzanej korespondencji byli natomiast sympatycy tej partii.
Sprawę mają w dalszym ciągu wyjaśniać CERT Polska, a także krajowe organy ścigania.
W ogniu kampanii
Trwająca kampania wyborcza sprzyja wykorzystaniu tematyki związanej z elekcją przez cyberprzestępców - przypomina Ministerstwo Cyfryzacji. Może być ona używana m.in. w mailach phishingowych, czyli wykorzystujących socjotechnikę i nasze słabości - po to, abyśmy postąpili zgodnie z zamiarem cyberprzestępców, np. zainstalowali złośliwe oprogramowanie.
Jak ostrzega resort, maile phishingowe mogą także zawierać zaproszenia na wydarzenia polityczne lub sensacyjne informacje dotyczące spraw interesujących lub ważnych z punktu widzenia wyborców.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
