Polacy dostali podejrzaną wiadomość. Cyberwojska ostrzegają: to robota białoruskich hakerów

To kolejna szeroka kampania dezinformacyjna, która ma na celu zakłócenie relacji polsko-ukraińskich. Okazało się, że stoi za nią białoruska grupa hakerska UNC 1151.

Michał Kowalczyk | Niezalezna.PL

Zdjęcie ilustracyjne

pixabay.com

Wczoraj wielu obywateli Polski otrzymało wiadomość SMS (lub wiadomość na Telegramie), w której informowano o potencjalnej rekrutacji do "Litewsko-Polsko-Ukraińskiej Brygady im. Wielkiego Hetmana Konstantego Ostrogskiego". Wiadomości były wysyłane z nowo zarejestrowanej domeny mon-gov.com z maili typu info, informacja, infolinia czy kontakt.

Przedmiotowa operacja nosi znamiona prowadzonej w oparciu o wcześniej przygotowane tło informacyjne. Omawiany incydent korespondował z operacją propagandową prowadzoną od kilkudziesięciu godzin - sugerującą udział brygady (LITPOLUKRBRIG) w działaniach militarnych na terytorium Ukrainy. Proces kształtowania tła informacyjnego został zaaranżowany przez obiekty trwale zaangażowane w Rosyjskie operacje dezinformacyjne. To kolejny incydent w którym adwersarz łączy operacje w domenie informacyjno-psychologicznej z działaniami o charakterze technicznym w celu realizacji postawionych zadań. Zespół CSIRT MON wskazuje, że zagrożenie wynikające z przedmiotowego incydentu nie ma charakteru krótkotrwałego i operacja może być kontynuowana

– informuje CSIRT MON. To zespół reagowania na incydenty bezpieczeństwa komputerowego działający na poziomie krajowym, prowadzony przez Ministra Obrony Narodowej.

ZOBACZ PODOBNE:

Kontrole domów? To fake news! "Z taką ilością pomieszania i pokręcenia, że aż boli"

Mało tego, analitycy CSIRT MON zidentyfikowali kolejne nowo zarejestrowane domeny, które mogą posłużyć do ataków: gov-mon.com; govenrnemt-mon.com; mon-government.com.

Z dużym prawdopodobieństwem wskazano, że opisywane operacje o charakterze dezinformacyjnym z wysokim prawdopodobieństwem zostały przeprowadzone przez białoruską grupę UNC1151.

Na podstawie kilkuletniej, stałej obserwacji aktywności grupy UNC1151, CSIRT MON dokonał szybkiej atrybucji z uwagi na wykorzystane TTPs wpisujące się w modus operandi wspomnianego adwersarza. Jest to kontynuacja trwającej od kilku lat kampanii dezinformacyjnej pk. „Ghostwriter”.

– pisze CSIRT MON.

Wołodymyr Zełenski i ukraińscy oficerowie

ZOBACZ PODOBNE:

Co zadecyduje o sukcesie ukraińskiej kontrofensywy? "Foreign Policy": kluczowa będzie pierwsza doba

Informację o białoruskiej akcji hakerskiej przekazał również dowódca Komponentu Wojsk Obrony Cyberprzestrzeni gen. Karol Molenda.

Sprawcami wczorajszego fake-newsa ws. rzekomego powoływania polskich obywateli do @MNBHQ jest białoruska grupa hakerska UNC 1151.

Szybka atrybucja adwersarzy jest efektem intensywnej pracy @CyberWojska https://t.co/2LD8lmqyrZ pic.twitter.com/HqD8yLC9pz
— Karol Molenda (@MolendaKarol) April 19, 2023

Źródło: niezalezna.pl

#atak hakerski #wojsko #Białoruś

Michał Kowalczyk