У Польщі хакери розсилали шпигунські програми. Їхню діяльність пов'язують з російським ГРУ

Команда CERT Polska виявила діяльність хакерської групи UNC1151, яка стояла за операцією Ghostwriter. Злочинці, імовірно пов'язані з російським ГРУ, видавали себе за людей, які займали високі державні пости, використовуючи електронні поштові скриньки на популярному порталі, повідомляє businessinsider.

За даними Міністерства цифрових справ, урядовий уповноважений з кібербезпеки подав повідомлення команді CERT Польща, що містить вміст електронних листів, надісланих з поштових скриньок, імена яких свідчать про те, що вони належать людям, які займають високі державні посади.

Дивись відео Andrzej Duda w Kijowie. Powodem m.in. sytuacja w Zaporoskiej Elektrowni Jądrowej

В електронних листах було вкладення з шкідливим програмним забезпеченням

"Команда виявила, що у них можуть бути вкладення, що містять шкідливе програмне забезпечення Cobalt Strike, яке при установці на комп'ютер жертви дозволяє викрадати дані, вимагати викуп або відправляти шкідливі повідомлення наступним одержувачам", - заявили в бюро.

Експерти CERT Польща зв'язалися з постачальником поштових послуг і негайно заблокували відправлення з підозрілих поштових скриньок, щоб обмежити поширення шкідливого програмного забезпечення. Міністр цифрових справ Януш Цешинський поінформував, що ситуацію пов'язує з передвиборчою кампанією однієї з польських політичних партій. Тому що люди, за яких видавали себе злочинці, та адресати фейкових новин, є членами та прихильниками цієї партії.

"Подальше з'ясування ситуації здійснюватимуть команда CERT Polska та правоохоронні органи", - підкреслюють у Міністерстві цифровізації.

Там наголошують, що період передвиборної кампанії сприяє використанню цієї тематики як лейтмотиву для фішингових електронних листів.

"Фішингові електронні листи можуть містити, наприклад, запрошення на політичні заходи або сенсаційну інформацію нібито з питань, важливих для виборців", - додаюьть в офісі комунікацій Міністерства цифрових справ.

Кібератаками на Польщу Росія мститься за підтримку Києва

Про це заявили в офісі уповноваженого уряду Польщі з питань захисту інформаційного простору. "Останнім часом активізувалася ворожа діяльність у кіберпросторі проти Польщі. Це є наслідком нашої активної участі в допомозі Україні, а також нашої рішучості щодо посилення підтримки Києва на міжнародній арені. Через ворожі дії у кіберпросторі Росія хоче чинити тиск на Польщу як прифронтову країну та ключового союзника України на східному фланзі НАТО", - наголосили у відомстві.

Об'єктами хакерських атак стають як органи державного управління, так і приватні компанії, ЗМІ та звичайні користувачі. В зоні особливого ризику - підприємства стратегічних галузей, зокрема енергетика та військово-промисловий комплекс.

Деякі ворожі дії можна було безпосередньо пов’язати з діяльністю проросійських хакерських груп.

Такі інциденти в кіберпросторі є типовими для Росії акціями у відповідь на невигідні для Москви кроки інших країн. Пов'язані з Кремлем хакерські групи використовують кібератаки з метою дестабілізації ситуації в країні, залякування та сіяння хаосу.

Крім того, російські хакери використовують для агресивних дій фейкові сайти. На них дають посилання на якісь державні програми, наприклад, про виплату компенсацій громадянам за рахунок європейських фондів. Через такі посилання хакери намагаються отримати персональні дані користувачів, а потім перенаправляють їх на фітингову сторінку, де виманюють персональні дані банківських карток.