Przejdź do treści
NBP Prezes NBP Prof. Adam Glapiński: Narodowy Bank Polski posiada w tej chwili ponad 632 tony złota. Jesteśmy w top 10 państw o największych zasobach złota na świecie. To historyczny moment
17:07 MF: dochody budżetu państwa po czerwcu 2026 r. przekroczyły 278,7 mld zł, wydatki - 402,4 mld zł, a deficyt wyniósł 123,7 mld zł
16:29 Dezinformacja medyczna mocno uderza w profilaktykę: 54 proc. narracji dotyczy szczepień - wynika z raportu Uniwersytetu Medycznego we Wrocławiu
15:52 Para dyżurna polskich samolotów z Malborka przechwyciła nad Bałtykiem parę rosyjskich Su-30SM2 z Królewca - poinformował wicepremier, szef MON Władysław Kosiniak-Kamysz. Samoloty nie zbliżyły się do polskiej przestrzeni powietrznej
14:44 Z okazji 603. urodzin Łodzi, które miasto obchodzić będzie w weekend 24-26 lipca, Teatr Powszechny zaoferuje widzom bilety na spektakle „Chciałem być” i „Szalone nożyczki. Morderstwo u fryzjera” za symboliczne 603 grosze
12:26 IMGW wydał ostrzeżenia I i II stopnia dla dziesięciu województw. Możliwe są porywy wiatru do 115 km/h i opady deszczu lokalnie do 55 mm
11:23 29-latek został zatrzymany po opublikowaniu w internecie wpisów, w których zapowiedział atak na dzieci w trzech poznańskich przedszkolach - poinformowało Radio RMF FM
11:06 Prezydent Ukrainy Wołodymyr Zełenski odznaczył w środę przewodniczącą Komisji Europejskiej Ursulę von der Leyen Orderem Europy
10:34 Klub Lewicy zdecydował o nieudzieleniu poparcia kandydaturze Mateusza Szpytmy na nowego szefa Instytutu Pamięci Narodowej
09:47 Magdalena Młochowska i Izabela Marcewicz-Jendrysik nowymi wiceprezydentami Warszawy - poinformował Rafał Trzaskowski
Ważne Ukazała się najnowsza książka "Reset" autorstwa prof. Sławomira Cenckiewicza, Michała Rachonia i Grzegorza Wierzchołowskiego. Szczegóły na stronie sklep.tvrepublika.pl oraz pod numerem tel. 22 232 37 70
Portal tvrepublika.pl Informacje z kraju i świata 24 godziny na dobę, 7 dni w tygodniu. Nie zasypiamy nigdy. Bądź z nami - TVREPUBLIKA.PL
Wydarzenie Klub "Gazety Polskiej" Busko-Zdrój zaprasza na wystawę pt. "Niedokończone Msze Wołyńskie" , w sanktuarium św. brata Alberta w Busku-Zdroju od 12 lipca do końca miesiąca
Wydarzenie Klub "Gazety Polskiej" Warszawa zaprasza na spotkanie z prof. Piotrem Grochmalskim 16 lipca, godz. 18:00 Stowarzyszenie Wolnego Słow ul. Marszałkowska 7, Warszawa
Wydarzenie Spotkaj Rafała Ziemkiewicza w Sklepie TV Republika! Już w czwartek, 16 lipca o godz. 13:00 przy al. Solidarności 129/131 w Warszawie autor będzie podpisywał wszystkie swoje dostępne książki
Wydarzenie Klub "Gazety Polskiej" Sulęcin zaprasza na koncert Pawła Piekarczyka 17 lipca, godz. 18:00 Muzeum w Ratuszu, Plac Jana Pawła II 1 Świebodzin
Wydarzenie Klub "Gazety Polskiej" Miechów zaprasza na spotkanie z Mateuszem Morawieckim, byłym Premierem, Wiceprezesem PiS. 21 lipca, godz. 18:00 Ulina Wielka 31, 32-075 Ulina Wielka (Gmina Gołcza)
Wydarzenie Klub "Gazety Polskiej" Olsztyn zaprasza na spotkanie z posłem Januszem Cieszyńskim - 22 lipca, godz. 18:30, Centrum św. Jakuba - Dom Pielgrzyma, Sala im. Bł. ks. Jerzego Popiełuszki, ul. S. Pieniężnego 2A, Olsztyn
Wydarzenie Klub "Gazety Polskiej" Zgorzelec zaprasza na spotkanie z Adamem Borowskim, kandydatem PiS na Rzecznika Praw Obywatelskich - 23 lipca, godz. 19:00, Sala spotkań przy Parafii Św. Bonifacego, ul. E. Plater 9, Zgorzelec
Wydarzenie Klub Gazety Polskiej ,,Drzewica"" zaprasza na spotkanie z byłym Ministrem Obrony Narodowej Antonim Macierewiczem w dniu 26 lipca (niedziela) o godz. 18.00 w Hotel Restauracja Zamkowa ul. Plac Wolności 32, Drzewica

Cyberatak. Eksperci: Polska była obiektem operacji „Ghostwriter"

Źródło: Fot. PAP/EPA/RITCHIE B. TONGO

Firma Mandiant zajmująca się cyberbezpieczeństwem przyznała, że odkryła iczne operacje przeciwko polskim podmiotom w ramach kampanii „Ghostwriter". Tym samym firma potwierdziła wcześniejsze ustalenia polskich służb. Mandiant jako pierwszy informował o operacji, jeszcze w 2020 r.

We wtorek rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn podał, że za niedawnym atakiem socjotechnicznym na polskich polityków i wyciekiem ich e-maili stoi związana z rosyjskimi służbami grupa UNC1151, która prowadzi szerszą operację destabilizacji państw regionu nazwaną „Ghostwriter".

Grupę tę jako pierwsza zidentyfikowała amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant Intelligence, należąca do grupy FireEye, która również dała nazwę operacji. Jak powiedział we wtorek dyrektor ds. analiz Mandiant Intelligence Ben Read, firma odkryła liczne operacje grupy UNC1151 przeciwko polskim podmiotom.

- Oceniamy, że te intruzje są związane z operacjami informacyjnymi Ghostwriter w Polsce - podano.

Jednak jak zaznaczył ekspert, ośrodek nie zgromadził do tej pory wystarczających dowodów, by przypisać atak konkretnemu państwu. Jednocześnie w ocenie Mandiant grupa UNC1151 jest związana z obcym państwem.

Krytyczna narracja wobec NATO

Po raz pierwszy wzmianki o operacji Ghostwriter pojawiły się w raporcie firmy z lipca 2020 roku. Analitycy pisali wówczas, że jest to operacja wpływu, mająca na celu promowanie narracji krytycznych wobec NATO, głównie na Litwie, Łotwie i Polsce.

W jej ramach nieznana dotąd jednostka nazwana UNC1151, za którą - jak podejrzewano - stało obce państwo, prowadziło kampanię polegającą m.in. na publikowaniu i rozsyłaniu fałszywych artykułów opublikowanych po włamaniu na strony portali, m.in. na temat rzekomych przygotowań NATO do wojny z Rosją.

Próba podziałów wewnątrz partii

W kolejnym raporcie, z kwietnia 2021 r., firma oceniła, że działalność jednostki jest szersza niż wcześniej podejrzewano. Przypisano jej m.in. włamania na konta na Twitterze i Facebooka należące do polityków Zjednoczonej Prawicy, w tym posłów Marka Suskiego i minister Marleny Maląg. Mandiant stwierdził wówczas, że główne wysiłki w ramach „Ghostwritera" skupiały się w późniejszym czasie nie na NATO, lecz na kreowaniu podziałów wewnątrz koalicji rządzącej w Polsce oraz w polskim społeczeństwie.

- Narracje promowane w pięciu operacjach włamań na konta polityków ZP zdają się prezentować skoordynowany wysiłek, by zdyskredytować koalicję rządzącą, poszerzyć istniejące podziały polityczne i promować obraz niezgody w koalicji - podała firma.

Włamań na konta dokonano za pomocą phishingu, tj. wysyłania e-maili podszywających się pod znane portale czy np. banki, zachęcających adresatów do klikania w zainfekowane linki. Poza polskimi politykami celem takich ataków socjotechnicznych były także wojskowe i rządowe podmioty oraz media w państwach bałtyckich i na Ukrainie, a później także politycy w Niemczech i m.in. znany białoruski bloger opozycyjny.

Łącznie w raporcie odnotowano 34 incydenty powiązane z „Ghostwriterem" na przestrzeni ostatnich pięciu lat. W wielu przypadkach hakerzy używali kont polityków i osób publicznych, do których uzyskali dostęp, do rozprzestrzeniania fałszywych artykułów, np. mówiących o szajce zajmującej się prostytucją z udziałem przedstawicieli polskich i litewskich władz oraz amerykańskich wojskowych.

Mandiant stwierdził, że nie wszystkie z wymienionych incydentów dało się bezspornie przypisać UNC1151, lecz ma wysoki stopień pewności, że grupa stoi przynajmniej za częścią z nich.

pap