Zaskakujące doniesienia ws. afery mailowej. "Zespół hakerów ma powiązania z białoruskim reżimem"
Zespół hakerów powiązany z cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, ma powiązania z białoruskim reżimem – donosi Mandiant, amerykańska firma zajmująca się cyberbezpieczeństwem. Według Mandianta początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r.
- "Zdobyliśmy dowody, że cyberataki mogły być realizowane z Mińska" – poinformowali we wtorek autorzy raportu firmy Mandiant, która od lat śledzi działania cyberszpiegów UNC1151 i Ghostwriter
- Według polskich służb to właśnie UNC1151 i Ghostwriter mają stać za włamaniem na konto szefa KPRM Michała Dworczyka
Amerykańska firma oparła swoje wnioski zarówno na wskaźnikach technicznych, jak i geopolitycznych. Raport Mandiantu z 16 listopada jest o tyle istotny, że po raz pierwszy oficjalnie i publicznie oceniono, że grupa UNC1151 jest związana z Białorusią, choć analitycy nie wykluczają wsparcia ze strony Rosjan.
Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 r., a cyberszpiegowskiej – 2017 r. Kampania zyskała swoją nazwę z racji początkowych taktyk hakerów, którzy włamywali się do systemów lokalnych portali i umieszczali w nich fałszywe informacje wymierzone głównie w obecność wojsk NATO.
Od tego czasu operacja rozszerzyła swój zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.
"Operacje w ramach Ghostwriter promowały narracje skupiające się na oskarżeniach o korupcję lub skandalach wewnątrz partii rządzących na Litwie i w Polsce, próbach wywołania napięć w relacjach polsko-litewskich i dyskredytowania białoruskiej opozycji" – poinformowała firma we wtorkowym raporcie.
Afera e-mailowa
Przypomnijmy, że obecnie domniemane rozmowy polityków PiS zamieszczane są przede wszystkim na stronie poufnarozmowa.com. Rzecznik rządu Piotr Müller pod koniec września oznajmił, że zgodnie z zaleceniami ekspertów "konsekwentnie" nie będzie komentować informacji, które pojawiają się na kanałach wykorzystywanych przez grupę hakerską.Jak wskazywał, publikowane przez hakerów treści są przedmiotem walki dezinformacyjnej. Dodajmy, że według Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego UNC1151 i Ghostwriter mają stać, za włamaniem na konto szefa KPRM Michała Dworczyka, polityków PiS i blisko 4,5 tys. obywateli polskich.
Czytaj także: Tego w aferze mailowej jeszcze nie było. Ujawniono domniemane SMS-y o. Rydzyka do Morawieckiego
Posłuchaj "naTemat codziennie". Skrót dnia w mniej niż 5 minut