Białoruscy hakerzy prowadzą w Polsce szeroką kampanię dezinformacyjną. Za pomocą e-maili i SMS-ów rozsyłano fałszywe komunikaty ws. rzekomego powoływania do Litewsko-Polsko-Ukraińskiej Brygady im. Wielkiego Hetmana Konstantego Ostrogskiego. MON dementuje te informacje.
Fałszywe wiadomości o powołaniu do wojska
Wiadomości zostały wysłane do wielu Polaków w postaci wiadomości SMS oraz wykorzystując do tego komunikator Telegram. Fałszywe informacje wysyłane były również za pośrednictwem poczty elektronicznej. W tym celu wykorzystano nowo zarejestrowaną domenę mon-gov[.]com.
W fałszywej wiadomości mogliśmy przeczytać o rzekomym rozpoczęciu kwalifikacji wojskowej w 2023 r. na podstawie ustawy o obronie Ojczyzny, która ma potrwać do 21 lipca.
Jak poinformował gen. bryg. Karol Molenda, sprawcami wtorkowego fake newsa ws. rzekomego powoływania polskich obywateli przez Dowództwo Wielonarodowej Brygady jest białoruska grupa hakerska UNC 1151. To ci sami hakerzy, którzy od miesięcy stosują tzw. phishing wśród ukraińskich żołnierzy, masowo wysyłając na ich prywatne skrzynki e-maile z linkami prowadzącymi do zainfekowanych stron. Kliknięcie w link umożliwia im m.in. odczytywanie prywatnych wiadomości i dostęp do ich kontaktów.
Operacja Ghostwriter - włamania na skrzynki polityków
Ta sama grupa odpowiada m.in. za wyciek i publikację e-maili przypisywanych członkom polskiego rządu w ramach trwającej od lat operacji informacyjno-szpiegowskiej Ghostwriter. Hakerzy z UNC 1151 dokonali ataków konta polskich polityków czy też włamania na serwer Państwowej Agencji Atomistyki. Operacja jest kierowana m.in. przeciwko NATO, Ukrainie, Polsce i Litwie.
W sierpniu 2021 roku w ramach tej operacji informacyjnej na Litwie i w Polsce promowane były m.in. tezy o fałszywych przestępstwach popełnianych przez migrantów, o których dowóz na granicę oba kraje zaczęły wtedy oskarżać Łukaszenkę. Pokazywano to w białoruskiej państwowej telewizji. Przedstawiano tam m.in. materiały wyciekające rzekomo ze skrzynki szefa KPRM Michała Dworczyka.
Operacja realizowana jest po polsku, angielsku, litewsku, łotewsku, ukraińsku, niemiecku i po rosyjsku
- Wciąż nie możemy wykluczyć rosyjskiego wsparcia dla UNC1151, ale różnice między białoruskimi i rosyjskimi działaniami z każdym dniem stają się coraz mniej znaczące - mówił w lutym Ben Read, dyrektor firmy Mandiant, która zajmuje się cyberbezpieczeństwem. - Publikowanie mylących lub sfabrykowanych dokumentów wziętych z ukraińskich podmiotów może być wykorzystane do promowania narracji sprzyjających Rosji i Białorusi - dodał.
Rosyjscy hakerzy atakują strony banków
Od poniedziałku trwają również ataki hakerskie na strony polskich banków. W poniedziałek 17 kwietnia o problemach informowali klienci: PKO BP, Santandera, mBanku, Aliora, Pekao i ING. Duża część zgłoszeń dotyczyła problemów z Blikiem, były też problemy z korzystaniem z bankowości mobilnej i dostępnością stron internetowych. Zagraniczne media, w tym portal check-host.net, twierdził, że mogło dojść do cyberataku przeprowadzonego przez prorosyjską grupę hakerską.
W środę przestały działać strony internetowe Raiffeisen Banku i Bank Ochrony Środowiska (BOŚ). Instytucję na celownik miała wziąć rosyjska grupa hakerska NoName.
ja
(Zdjęcie: Kolejny atak białoruskich hakerów dotyczył rzekomych powołań do wojska. Fot. MON)
Czytaj także:
Inne tematy w dziale Technologie