Pracownicy wojskowej uczelni celem operacji ze Wschodu. Mamy potwierdzenie [AKTUALIZACJA]
Trwa złośliwa kampania, która wycelowana jest w polskich użytkowników i ich konta mailowe w usługach WP, Interii, O2, Onetu oraz Gmaila (Google). Okazuje się, że celem cyberataków byli także wykładowcy Akademii Sztuki Wojennej. Udało nam się potwierdzić incydent.
Jak informowaliśmy jako pierwsi, dobrze znana w Polsce grupa UNC1151, określana także jako Ghostwriter, która stoi m.in. za tzw. aferą mailową w naszym kraju – jak się okazuje – nadal jest aktywna. Co więcej, ciągle zmienia swoje techniki działania, a jej aktywność cyberprzestępcza się nie zmniejsza.
W ostatnim czasie stosuje technikę (Browser in the Browser – ang. przeglądarka w przeglądarce), natomiast najczęściej stosowana metoda ataku przez grupę UNC1151, to wysyłanie maili phishingowych, których celem jest wyłudzenie danych do logowania się do skrzynek pocztowych. Kampania wycelowana jest w użytkowników poczty WP, Interii, O2, Onetu oraz Gmaila.
AszWoj celem cyberataków
Katedra Służb Specjalnych Akademii Sztuki Wojennej – w odpowiedzi na nasz tekst – opublikowała informację, że „tak, jak w poprzednich edycjach (złośliwych kampanii – red.), nasi wykładowcy na liście >>potencjalnych szczęśliwców<<”.
Autor. Screen własny CyberDefence24.pl/ Twitter Katedra Służb Specjalnych AszWoj
Celem cyberprzestępców mieli być zatem również pracownicy z Katedry Służb Specjalnych i jak się nieoficjalnie dowiedzieliśmy – był to kolejny raz, kiedy dochodziło do takich sytuacji. „Ze względu na specyfikę (działania – red.), nie jest to specjalnie dziwne” – usłyszeliśmy.
Mamy oficjalne potwierdzenie
Wrogie działania wymierzone w pracowników ASzWoj potwierdziliśmy u źrodła. Rzecznik Akademii na łamach naszego portalu podkreśla, że faktycznie personel był celem kampanii Ghostwriter.
"Pracownicy Katedry Służb Specjalnych Akademii Sztuki Wojennej byli obiektem działań, o których informuje w ostatnim komunikacie CERT Polska (mowa o Ghostwriter - red.)" - wskazuje.
Przedstawiciel ASzWoj zaznacza, że "incydent został zgłoszony do odpowiednich instytucji zgodnie z obowiązującymi w Akademii procedurami".
Ataki okazały się nieskuteczne.
Przypomnijmy, że Akademia Sztuki Wojennej była już obiektem zainteresowania cyberprzestępców m.in. w kwietniu 2020 roku. Więcej na ten temat piszemy tutaj.
Grupa Ghostwriter - kim są cyberprzestępcy?
W Polsce grupa Ghostwriter to jedna z bardziej znanych - za sprawą ich działalności i aktywności cyberprzestępczej. Określani także jako UNC1151, powiązani są najprawdopodobniej z rządem Białorusi i według wielu dowodów - z białoruskim wojskiem.
To oni mieli przeprowadzić operację informacyjną, której celem są kraje graniczące z Białorusią, w tym Polska. Jej częścią były wycieki z rządowych skrzynek mailowych . Atakiem został objęty również system poczty elektronicznej Sejmu RP.
To również grupa, która od kilku miesięcy działa, wspierając Rosję w wojnie w cyberprzestrzeni i atakując ukraińskie systemy informatyczne i konta w mediach społecznościowych ukraińskich wojskowych, dziennikarzy czy działaczy.
Jak pisaliśmy również w środę na łamach CyberDefence24.pl , Threat Analysis Group (Grupa Analizy Zagrożeń) Google stwierdziła, że cyberprzestępcy wciąż atakują nie tylko konta poczty elektronicznej, ale i mediów społecznościowych polskich użytkowników. W trakcie operacji sprawcy wykorzystują phishing.
Nikola Bochyńska/Szymon Palczewski
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany