Cyberbezpieczeństwo

Pracownicy wojskowej uczelni celem operacji ze Wschodu. Mamy potwierdzenie [AKTUALIZACJA]

akademia sztuki wojennej
Fot. AkademiaSzWoj (@AkademiaSzWoj)/Twitter

Trwa złośliwa kampania, która wycelowana jest w polskich użytkowników i ich konta mailowe w usługach WP, Interii, O2, Onetu oraz Gmaila (Google). Okazuje się, że celem cyberataków byli także wykładowcy Akademii Sztuki Wojennej. Udało nam się potwierdzić incydent.

Jak informowaliśmy jako pierwsi, dobrze znana w Polsce grupa UNC1151, określana także jako Ghostwriter, która stoi m.in. za tzw. aferą mailową w naszym kraju – jak się okazuje – nadal jest aktywna. Co więcej, ciągle zmienia swoje techniki działania, a jej aktywność cyberprzestępcza się nie zmniejsza.

W ostatnim czasie stosuje technikę (Browser in the Browser – ang. przeglądarka w przeglądarce), natomiast najczęściej stosowana metoda ataku przez grupę UNC1151, to wysyłanie maili phishingowych, których celem jest wyłudzenie danych do logowania się do skrzynek pocztowych. Kampania wycelowana jest w użytkowników poczty WP, Interii, O2, Onetu oraz Gmaila.

Czytaj też

AszWoj celem cyberataków

Katedra Służb Specjalnych Akademii Sztuki Wojennej – w odpowiedzi na nasz tekst – opublikowała informację, że „tak, jak w poprzednich edycjach (złośliwych kampanii – red.), nasi wykładowcy na liście >>potencjalnych szczęśliwców<<”.

Wykładowcy AszWoj także byli celem grupy Ghostwriter
Wykładowcy AszWoj także byli celem grupy Ghostwriter
Fot. Screen własny CyberDefence24.pl/ Twitter Katedra Służb Specjalnych AszWoj

Celem cyberprzestępców mieli być zatem również pracownicy z Katedry Służb Specjalnych i jak się nieoficjalnie dowiedzieliśmy – był to kolejny raz, kiedy dochodziło do takich sytuacji. „Ze względu na specyfikę (działania – red.), nie jest to specjalnie dziwne” – usłyszeliśmy.

Mamy oficjalne potwierdzenie

Wrogie działania wymierzone w pracowników ASzWoj potwierdziliśmy u źrodła. Rzecznik Akademii na łamach naszego portalu podkreśla, że faktycznie personel był celem kampanii Ghostwriter.

"Pracownicy Katedry Służb Specjalnych Akademii Sztuki Wojennej byli obiektem działań, o których informuje w ostatnim komunikacie CERT Polska (mowa o Ghostwriter - red.)" - wskazuje.

Przedstawiciel ASzWoj zaznacza, że "incydent został zgłoszony do odpowiednich instytucji zgodnie z obowiązującymi w Akademii procedurami".

Ataki okazały się nieskuteczne.

Przypomnijmy, że Akademia Sztuki Wojennej była już obiektem zainteresowania cyberprzestępców m.in. w kwietniu 2020 roku. Więcej na ten temat piszemy tutaj.

Czytaj też

Grupa Ghostwriter - kim są cyberprzestępcy?

W Polsce grupa Ghostwriter to jedna z bardziej znanych - za sprawą ich działalności i aktywności cyberprzestępczej. Określani także jako UNC1151, powiązani są najprawdopodobniej z rządem Białorusi i według wielu dowodów - z białoruskim wojskiem.

To oni mieli przeprowadzić operację informacyjną, której celem są kraje graniczące z Białorusią, w tym Polska. Jej częścią były wycieki z rządowych skrzynek mailowych . Atakiem został objęty również system poczty elektronicznej Sejmu RP.

To również grupa, która od kilku miesięcy działa, wspierając Rosję w wojnie w cyberprzestrzeni i atakując ukraińskie systemy informatyczne i konta w mediach społecznościowych ukraińskich wojskowych, dziennikarzy czy działaczy.

Czytaj też

Jak pisaliśmy również w środę na łamach CyberDefence24.pl , Threat Analysis Group (Grupa Analizy Zagrożeń) Google stwierdziła, że cyberprzestępcy wciąż atakują nie tylko konta poczty elektronicznej, ale i mediów społecznościowych polskich użytkowników. W trakcie operacji sprawcy wykorzystują phishing.

Nikola Bochyńska/Szymon Palczewski

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także