Reklama

Cyberbezpieczeństwo

Pracownicy wojskowej uczelni celem operacji ze Wschodu. Mamy potwierdzenie [AKTUALIZACJA]

akademia sztuki wojennej
Autor. AkademiaSzWoj (@AkademiaSzWoj)/Twitter

Trwa złośliwa kampania, która wycelowana jest w polskich użytkowników i ich konta mailowe w usługach WP, Interii, O2, Onetu oraz Gmaila (Google). Okazuje się, że celem cyberataków byli także wykładowcy Akademii Sztuki Wojennej. Udało nam się potwierdzić incydent.

Reklama

Jak informowaliśmy jako pierwsi, dobrze znana w Polsce grupa UNC1151, określana także jako Ghostwriter, która stoi m.in. za tzw. aferą mailową w naszym kraju – jak się okazuje – nadal jest aktywna. Co więcej, ciągle zmienia swoje techniki działania, a jej aktywność cyberprzestępcza się nie zmniejsza.

Reklama

W ostatnim czasie stosuje technikę (Browser in the Browser – ang. przeglądarka w przeglądarce), natomiast najczęściej stosowana metoda ataku przez grupę UNC1151, to wysyłanie maili phishingowych, których celem jest wyłudzenie danych do logowania się do skrzynek pocztowych. Kampania wycelowana jest w użytkowników poczty WP, Interii, O2, Onetu oraz Gmaila.

Czytaj też

AszWoj celem cyberataków

Katedra Służb Specjalnych Akademii Sztuki Wojennej – w odpowiedzi na nasz tekst – opublikowała informację, że „tak, jak w poprzednich edycjach (złośliwych kampanii – red.), nasi wykładowcy na liście >>potencjalnych szczęśliwców<<”.

Reklama
Wykładowcy AszWoj także byli celem grupy Ghostwriter
Wykładowcy AszWoj także byli celem grupy Ghostwriter
Autor. Screen własny CyberDefence24.pl/ Twitter Katedra Służb Specjalnych AszWoj

Celem cyberprzestępców mieli być zatem również pracownicy z Katedry Służb Specjalnych i jak się nieoficjalnie dowiedzieliśmy – był to kolejny raz, kiedy dochodziło do takich sytuacji. „Ze względu na specyfikę (działania – red.), nie jest to specjalnie dziwne” – usłyszeliśmy.

Mamy oficjalne potwierdzenie

Wrogie działania wymierzone w pracowników ASzWoj potwierdziliśmy u źrodła. Rzecznik Akademii na łamach naszego portalu podkreśla, że faktycznie personel był celem kampanii Ghostwriter.

"Pracownicy Katedry Służb Specjalnych Akademii Sztuki Wojennej byli obiektem działań, o których informuje w ostatnim komunikacie CERT Polska (mowa o Ghostwriter - red.)" - wskazuje.

Przedstawiciel ASzWoj zaznacza, że "incydent został zgłoszony do odpowiednich instytucji zgodnie z obowiązującymi w Akademii procedurami".

Ataki okazały się nieskuteczne.

Przypomnijmy, że Akademia Sztuki Wojennej była już obiektem zainteresowania cyberprzestępców m.in. w kwietniu 2020 roku. Więcej na ten temat piszemy tutaj.

Czytaj też

Grupa Ghostwriter - kim są cyberprzestępcy?

W Polsce grupa Ghostwriter to jedna z bardziej znanych - za sprawą ich działalności i aktywności cyberprzestępczej. Określani także jako UNC1151, powiązani są najprawdopodobniej z rządem Białorusi i według wielu dowodów - z białoruskim wojskiem.

To oni mieli przeprowadzić operację informacyjną, której celem są kraje graniczące z Białorusią, w tym Polska. Jej częścią były wycieki z rządowych skrzynek mailowych . Atakiem został objęty również system poczty elektronicznej Sejmu RP.

To również grupa, która od kilku miesięcy działa, wspierając Rosję w wojnie w cyberprzestrzeni i atakując ukraińskie systemy informatyczne i konta w mediach społecznościowych ukraińskich wojskowych, dziennikarzy czy działaczy.

Czytaj też

Jak pisaliśmy również w środę na łamach CyberDefence24.pl , Threat Analysis Group (Grupa Analizy Zagrożeń) Google stwierdziła, że cyberprzestępcy wciąż atakują nie tylko konta poczty elektronicznej, ale i mediów społecznościowych polskich użytkowników. W trakcie operacji sprawcy wykorzystują phishing.

Nikola Bochyńska/Szymon Palczewski

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze