Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
piątek, 29 marca 2024 08:10
Reklama Przekaż 1,5 % podatku dla Ewy Misztal
Reklama

Afera mailowa. Białoruś odpowiedzialna za włamanie do poczty szefa KPRM Michała Dworczyka?

Niespełna pół roku temu polskie służby specjalne ogłosiły, że za atak na skrzynkę mailową ministra Michała Dworczyka odpowiadają Rosjanie. Teraz amerykańska firma specjalizująca się w cyberbezpieczeństwie oceniła, że według pozyskanych przez nią informacji, w rzeczywistości atak hakerski mieli przeprowadzić Białorusini.
Afera mailowa. Białoruś odpowiedzialna za włamanie do poczty szefa KPRM Michała Dworczyka?

Autor: fot. iStock

Afera mailowa



Na początku czerwca szef KPRM Michał Dworczyk poinformował, że padł ofiarą włamania na swoją prywatną skrzynkę mailową. Okazało się, że minister używał jej również do wymiany służbowej korespondencji. Na jednym z komunikatorów internetowych utworzony został wówczas kanał, na którym sukcesywnie przekazywane były przez cyberprzestępców materiały pozyskane z rzeczonej poczty elektronicznej. Ujawniono dokumenty, które postawiły polityka oraz jego współpracowników w niekorzystnym świetle.



Znaleźli winnego?



Niedługo po zdarzeniu funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego i Służby Kontrwywiadu Wojskowego ujawniły swoje ustalenia. Z oficjalnego komunikatu wynikało, że za cyberatak odpowiada grupa pod nazwą „UNC1151”, a działania mają być częścią akcji „Ghostwriter” związanej z rosyjskimi służbami specjalnymi. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego oraz Naukowa i Akademicka Sieć Komputerowa realizowały wówczas plan ograniczenia skutków ataku, a informacja o rzeczonych ustaleniach została przesłana również od służb specjalnych NATO.

 

Nieoczekiwany obrót sprawy



Amerykańska firma związana z cyberbezpieczeństwem przeanalizowała ówczesne wydarzenia, czego efektem były nieoczekiwane dotąd ustalenia. Według ekspertów Mandiant śledzi grupę „Ghostwriter” od 2017 r., dzięki czemu w sposób szczegółowy może analizować jej działania mające prowadzić do destabilizacji politycznej w krajach Europy Środkowej.


 

Mandiant Threat Intelligence ocenia z dużą pewnością, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki.



Według autorów raportu, działania te są zgodne z interesami białoruskiego rządu. Ponadto analitycy mają dysponować dowodami na to, że hakerzy powiązani z białoruskim wojskiem prowadzą swoje działania w Mińsku.


 

Dane techniczne pochodzące z wrażliwych źródeł wskazują, że operatorzy stojący za UNC1151 prawdopodobnie znajdują się w Mińsku na Białorusi. Ocena ta opiera się na wielu źródłach, które powiązały tę działalność z osobami znajdującymi się na Białorusi. Ponadto oddzielne dowody techniczne potwierdzają związek między operatorami UNC1151 a białoruskim wojskiem.

- Mendiant

 

Autorzy publikacji nie wykluczają udziału w projekcie Rosjan, jednak podkreślają, że dotychczas nie zdobyli na to bezpośrednich dowodów.


Podziel się
Oceń

Napisz komentarz
Komentarze
Reklama