Przejdź do treści
Polko, Polaku: Idź na wybory! Zachęć innych do głosowania! Teraz decyduje się los Polski! Wyjdź z domu, zabierz kogoś kto jeszcze nie głosował!
18:11 Sławomir Mentzen, jeden z liderów Konfederacji, zwrócił się apelem o udział w wyborach
Republika Wieczór Wyborczy Republiki: Polacy wybierają, my komentujemy! Startujemy w niedzielę od godziny 19:50.
NBP NBP informuje: Prof. Adam Glapiński, Prezes NBP: „Polska ma już 509 ton złota – więcej niż Europejski Bank Centralny! To dowód na skuteczną strategię, która wzmacnia wiarygodność Polski i buduje bezpieczeństwo finansowe obywateli"

Cyberatak. Eksperci: Polska była obiektem operacji „Ghostwriter"

Źródło: Fot. PAP/EPA/RITCHIE B. TONGO

Firma Mandiant zajmująca się cyberbezpieczeństwem przyznała, że odkryła iczne operacje przeciwko polskim podmiotom w ramach kampanii „Ghostwriter". Tym samym firma potwierdziła wcześniejsze ustalenia polskich służb. Mandiant jako pierwszy informował o operacji, jeszcze w 2020 r.

We wtorek rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn podał, że za niedawnym atakiem socjotechnicznym na polskich polityków i wyciekiem ich e-maili stoi związana z rosyjskimi służbami grupa UNC1151, która prowadzi szerszą operację destabilizacji państw regionu nazwaną „Ghostwriter".

Grupę tę jako pierwsza zidentyfikowała amerykańska firma zajmująca się cyberbezpieczeństwem Mandiant Intelligence, należąca do grupy FireEye, która również dała nazwę operacji. Jak powiedział we wtorek dyrektor ds. analiz Mandiant Intelligence Ben Read, firma odkryła liczne operacje grupy UNC1151 przeciwko polskim podmiotom.

- Oceniamy, że te intruzje są związane z operacjami informacyjnymi Ghostwriter w Polsce - podano.

Jednak jak zaznaczył ekspert, ośrodek nie zgromadził do tej pory wystarczających dowodów, by przypisać atak konkretnemu państwu. Jednocześnie w ocenie Mandiant grupa UNC1151 jest związana z obcym państwem.

Krytyczna narracja wobec NATO

Po raz pierwszy wzmianki o operacji Ghostwriter pojawiły się w raporcie firmy z lipca 2020 roku. Analitycy pisali wówczas, że jest to operacja wpływu, mająca na celu promowanie narracji krytycznych wobec NATO, głównie na Litwie, Łotwie i Polsce.

W jej ramach nieznana dotąd jednostka nazwana UNC1151, za którą - jak podejrzewano - stało obce państwo, prowadziło kampanię polegającą m.in. na publikowaniu i rozsyłaniu fałszywych artykułów opublikowanych po włamaniu na strony portali, m.in. na temat rzekomych przygotowań NATO do wojny z Rosją.

Próba podziałów wewnątrz partii

W kolejnym raporcie, z kwietnia 2021 r., firma oceniła, że działalność jednostki jest szersza niż wcześniej podejrzewano. Przypisano jej m.in. włamania na konta na Twitterze i Facebooka należące do polityków Zjednoczonej Prawicy, w tym posłów Marka Suskiego i minister Marleny Maląg. Mandiant stwierdził wówczas, że główne wysiłki w ramach „Ghostwritera" skupiały się w późniejszym czasie nie na NATO, lecz na kreowaniu podziałów wewnątrz koalicji rządzącej w Polsce oraz w polskim społeczeństwie.

- Narracje promowane w pięciu operacjach włamań na konta polityków ZP zdają się prezentować skoordynowany wysiłek, by zdyskredytować koalicję rządzącą, poszerzyć istniejące podziały polityczne i promować obraz niezgody w koalicji - podała firma.

Włamań na konta dokonano za pomocą phishingu, tj. wysyłania e-maili podszywających się pod znane portale czy np. banki, zachęcających adresatów do klikania w zainfekowane linki. Poza polskimi politykami celem takich ataków socjotechnicznych były także wojskowe i rządowe podmioty oraz media w państwach bałtyckich i na Ukrainie, a później także politycy w Niemczech i m.in. znany białoruski bloger opozycyjny.

Łącznie w raporcie odnotowano 34 incydenty powiązane z „Ghostwriterem" na przestrzeni ostatnich pięciu lat. W wielu przypadkach hakerzy używali kont polityków i osób publicznych, do których uzyskali dostęp, do rozprzestrzeniania fałszywych artykułów, np. mówiących o szajce zajmującej się prostytucją z udziałem przedstawicieli polskich i litewskich władz oraz amerykańskich wojskowych.

Mandiant stwierdził, że nie wszystkie z wymienionych incydentów dało się bezspornie przypisać UNC1151, lecz ma wysoki stopień pewności, że grupa stoi przynajmniej za częścią z nich.

pap

Wiadomości

Woś interweniuje w Raciborzu. Flaga Polski wraca na swoje miejsce

Mentzen apeluje: Idźcie na wybory!

Paryż: Dwie osoby nie żyją, setki rannych

Tragedia w Nigerii. 22 sportowców zginęło w wypadku drogowym, autobus spadł z mostu [WIDEO]

Tomasz Ognisty: w komisji wyborczej nie ma flagi Polski, za to jest flaga Niemiec

Prezydent Andrzej Duda oddał głos w II turze wyborów prezydenckich

Co wydarzyło się w Polsce 1 czerwca?

Wybory w Korei Południowej pod znakiem USA i Chin

„Wakacje od wojny”. Piękna akcja dla dzieci z Syrii

Łukasz Pawłowski - Ogólnopolska Grupa Badawcza

Józef Orzeł z RKW alarmuje w sprawie możliwych nieprawidłowości wyborczych

Skandaliczny wpis Żukowskiej. Stanowski ostro o Lewicy. Bezdomny Tusk. Odlot Radka

Niepokojące sygnały: członek komisji wyborczej usunięty za próbę dokumentowania głosów na zaświadczenia

Kandydaci już po głosowaniu. Głos oddał także prezes PiS

Publikacja Onetu zniszczyła życie ks. Stryczkowi

Najnowsze

Woś interweniuje w Raciborzu. Flaga Polski wraca na swoje miejsce

Tomasz Ognisty: w komisji wyborczej nie ma flagi Polski, za to jest flaga Niemiec

Prezydent Andrzej Duda oddał głos w II turze wyborów prezydenckich

Co wydarzyło się w Polsce 1 czerwca?

Wybory w Korei Południowej pod znakiem USA i Chin

Mentzen apeluje: Idźcie na wybory!

Paryż: Dwie osoby nie żyją, setki rannych

Tragedia w Nigerii. 22 sportowców zginęło w wypadku drogowym, autobus spadł z mostu [WIDEO]