Hakerzy zaatakowali w Polsce. Mogą być powiązani z rosyjskim GRU
Jak wynika z komunikatu przekazanego przez ministerstwo cyfryzacji, CERT Polska wykrył działania grupy hakerskiej UNC1151. Przestępcy stoją m.in. za operacją Ghostwriter i prawdopodobnie są powiązani z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).
Pełnomocnik rządu ds. cyberbezpieczeństwa przekazał do zespołu CERT Polska zgłoszenie, które zawierało treść maili wysłanych ze skrzynek sugerujących, że nadawcami są osoby sprawujące wysokie funkcje państwowe – podaje ministerstwo cyfryzacji.
"Zespół stwierdził, że mogą one posiadać załączniki zawierające złośliwe oprogramowanie Cobalt Strike, które po zainstalowaniu na komputerze ofiary pozwala na kradzież danych, żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych adresatów" – czytamy w komunikacie.
Natychmiastowa reakcja CERT Polska
Eksperci ds. cyberbezpieczeństwa błyskawicznie skontaktowali się z dostawcą usługi, w efekcie czego zablokowano zagrażające bezpieczeństwu użytkowników skrzynki pocztowe. Dzięki temu ograniczono rozprzestrzenianie się złośliwego oprogramowania.
Dalsza część artykułu pod materiałem wideo
Podkreślić należy też, że o incydencie został poinformowany pełnomocnik wyborczego KW Prawo i Sprawiedliwość. "Zarówno osoby, pod których tożsamość podszyli się sprawcy, jak i adresaci fałszywych wiadomości, są bowiem członkami oraz sympatykami PiS" – podaje ministerstwo.
Resort cyfryzacji wyjaśnia, że dalsze działania, które będą mieć na celu wyjaśnienie sytuacji, będą realizowane przez CERT Polska i organy ścigania. W przekazanym komunikacie podkreślono również, że okres kampanii wyborczej jest sprzyjający dla ataków phishingowych. Mowa o mailach, "których treść służy do przeprowadzenia ataku socjotechnicznego, których celem jest podjęcie przez użytkownika działań zgodnych z zamierzeniami przestępców, w tym przypadku instalacji złośliwego oprogramowania".
Ministerstwo cyfryzacji ostrzega przed tym, co mogą zawierać maile phishingowe. Są to m.in. zaproszenia na wydarzenia o charakterze politycznym lub sensacyjne informacje związane ze sprawami rzekomo ważnymi dla wyborców. Przed kliknięciem w jakikolwiek link, warto zweryfikować jego domenę – czy nie zawiera błędów lub już na pierwszy rzut oka budzi wątpliwości.
Norbert Garbarek, dziennikarz dobreprogramy.pl