Hakerzy włamali się na konta działaczy PiS. Za atak prawdopodobnie odpowiada rosyjski wywiad wojskowy
Szpiedzy internetowi rozprzestrzeniali złośliwe oprogramowanie na skrzynki mailowe członków oraz sympatyków PiS. "Zespół CERT Polska wykrył działania grupy hakerskiej UNC1151, stojącej m.in. za operacją Ghostwriter. Przestępcy, prawdopodobnie powiązani z rosyjskim GRU, podszyli się pod osoby sprawujące wysokie funkcje państwowe, wykorzystując do tego skrzynki poczty elektronicznej na popularnym portalu" - poinformowało Biuro Komunikacji Ministerstwa Cyfryzacji.
2023-08-24, 17:00
Zespół CERT Polska otrzymał od pełnomocnika rządu ds. cyberbezpieczeństwa zgłoszenie zawierające treść maili wysłanych ze skrzynek. Ich nazwy sugerowały, że należą do osób sprawujących wysokie funkcje państwowe.
"Zespół stwierdził, że mogą one posiadać załączniki zawierające złośliwe oprogramowanie Cobalt Strike, które po zainstalowaniu na komputerze ofiary pozwala na kradzież danych, żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych adresatów" - czytamy w komunikacie Biura Komunikacji Ministerstwa Cyfryzacji.
Zablokowano podejrzane skrzynki
"Eksperci CERT Polska skontaktowali się z dostawcą usługi pocztowej i doprowadzili do niezwłocznego zablokowania podejrzanych skrzynek w celu ograniczenia rozprzestrzeniania się złośliwego oprogramowania. Minister cyfryzacji Janusz Cieszyński poinformował o sytuacji pełnomocnika wyborczego KW Prawo i Sprawiedliwość - zarówno osoby, pod których tożsamość podszyli się sprawcy, jak i adresaci fałszywych wiadomości są bowiem członkami oraz sympatykami Prawa i Sprawiedliwości. Dalsze działania związane z wyjaśnieniem sytuacji będą realizowane przez zespół CERT Polska i organy ścigania" - podkreśla resort cyfryzacji.
Maile phishingowe
Ministerstwo Cyfryzacji w wydanym komunikacie zwraca uwagę, że okres kampanii sprzyja wykorzystaniu tematyki wyborczej jako motywu przewodniego maili phishingowych.
REKLAMA
"Maile phishingowe mogą zawierać np. zaproszenia na wydarzenia o charakterze politycznym lub sensacyjne informacje rzekomo dotyczące spraw ważnych dla wyborców" - podaje Biuro Komunikacji Ministerstwa Cyfryzacji.
"Takich, których treść służy do przeprowadzenia ataku socjotechnicznego, którego celem jest podjęcie przez użytkownika działań zgodnych z zamierzeniami przestępców, w tym przypadku instalacji złośliwego oprogramowania" - dodaje Biuro.
- NASK ostrzega przed e-mailami ze szkodliwym oprogramowaniem. Zawierają wizerunek Pekao S.A.
- Hakerzy ze wschodu mieli dostęp do brytyjskiego MSZ. "Było to bardzo zawstydzające"
- Udostępniali serwery cyberprzestępcom z całego świata. Rozbito grupę przestępczą
PAP/kg
REKLAMA
REKLAMA