Kim są hakerzy, którzy mają stać za atakami na konta polityków w ramach akcji „Ghostwriter”?

Stanisław Żaryn, rzecznik prasowy ministra koordynatora służb specjalnych, poinformował, że ostatnie cyberataki na Polskę to działania grupy UNC1151, której celem jest destabilizacja sytuacji politycznej w Europie Środkowej. Kim są hakerzy z grupy UNC1151 i na czym polega akcja „Ghostwriter”?

Z informacji  Onetu wynika, że podczas tajnych obrad Sejmu    Jarosław Kaczyński stwierdził z mównicy, że Moskwa ma gotowe plany inwazji na Polskę, a ostatnie cyberataki mogą być tego dowodem. 

Media informują czasem, że za ataki hakerskie odpowiedzialna jest grupa „Ghostwriter”, jednak wszystko wskazuje na to, że to nie nazwa jednostki hakerskiej, a kryptonim kampanii w ich wykonaniu. We wtorek rzecznik prasowy ministra koordynatora służb specjalnych poinformował, że w  wyniku przeprowadzonego śledztwa ustalono, że za kampanią stoi grupa UNC1151.  Według medialnych ustaleń hakerzy są powiązani z Rosją. To właśnie oni od wielu lat w ramach akcji „Ghostwriter” prowadzą kampanię dezinformacyjną.

Już latem 2020 r.  Mandiant opublikował raport opisujący działania grupy stojącej za „Ghostwriter”  , w którym podkreślił, że  hakerzy skupiają się na podważaniu sensu obecności amerykańskich żołnierzy na wschodniej flance NATO .

Wówczas grupa działała wieloetapowo. Po pierwsze hakerzy zamieszczali fałszywe treści w mediach społecznościowych i na prorosyjskich stronach informacyjnych. Poszli także krok dalej. UNC1151 hakowała systemy zarządzania treścią, za pomocą których autorzy portali internetowych zamieszczają artykuły.  Po dostaniu się na platformę hakerzy zmieniali treść publikowanych tekstów, tworząc z nich fake newsy .

 Resztę artykułu znajdziesz pod materiałem wideo: 

W raporcie Mandiant czytamy: „Kampania skierowana była przede wszystkim do odbiorców na Litwie, Łotwie i w Polsce, a narracje opierały się na krytycznym nastawieniu do obecności NATO w Europie Wschodniej. Od czasu tego raportu zidentyfikowaliśmy ponad dwadzieścia dodatkowych incydentów, które naszym zdaniem są częścią działalności grupy Ghostwriter”.

  Do poważnego ataku zorganizowanego przez hakerów z tej grupy doszło także w kwietniu ubiegłego roku  . Wówczas na kilku stronach informacyjnych zamieszczono historię dotyczącą amerykańskiego urzędnika, który miał rzekomo dyskredytować polskie siły zbrojne.  Okazało się, że to kolejny fake news sprokurowany przez hakerów. 

W maju ubiegłego roku na stronie internetowej Polskiej Akademii Wojskowej został zamieszczony fałszywy list polskiego oficera wzywający polskie wojsko do zaprzestania  ćwiczeń z armią USA  . W  tej sytuacji szybko zareagował polski rząd. Do podobnych prowokacji dochodziło również w innych krajach bałtyckich. 

Cały raport firmy Mandiant w języku angielskim   można przeczytać tutaj   .

Sprawa cyberataków na Polskę zaistniała w opinii publicznej na początku czerwca 2021 r.   Wówczas szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę e-mail i skrzynkę jego żony   , a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.

W ciągu kolejnych dni na koncie w serwisie Telegram pojawiały się rzekome wiadomości z konta e-mail Michała Dworczyka. Wśród nich znalazły się prawdopodobnie   poufne wiadomości dotyczące uzbrojenia polskiej armii zdradzające szczegóły negocjacji z innymi państwami w zakresie obronności   .

Następne przecieki dotyczyły również rzekomych rozmów Michała Dworczyka z premierem Mateuszem Morawieckim.   Dotyczyły m.in. posłanki KO Joanny Kluzik-Rostkowskiej i jej wsparcia dla Białorusi   .

Konto na Telegramie opublikowało rzekomą rozmowę między Mateuszem Morawieckim, Michałem Dworczykiem i Jarosławem Gowinem.   Korespondencja dotyczy działań podejmowanych przez rząd w ramach walki z pandemią koronawirusa   . Tego samego dnia wieczorem pojawił się rzekomy e-mail Michała Dworczyka, z którego można dowiedzieć się, że     rząd prawdopodobnie rozważał wysłanie wojska na ulice podczas ubiegłorocznych strajków po decyzji TK w sprawie aborcji   .

FAKT.PL

Więcej postów