FOLLOW US ON SOCIAL

Sprawa cyfrowych ataków, nie tylko na polskich polityków, szeroko komentowana jest w mediach oraz na politycznych forach. Nic w tym dziwnego – ataki na tak szeroką skalę, w dodatku z jasnym określonym celem nie zdarzają się często. Ostatnimi czasy głośnym incydentem było włamanie się na konta szefa Kancelarii Premiera Rady Ministrów Michała Dworczyka. Sprawa jest poważna, a cała akcja zakrojona na szeroką skalę akcja prawdopodobnie będzie miała swoją kontynuację.

Od tego się zaczęło

Cała akcja z włamaniami na konta ważnych osobistości państw europejskich rozgrywa się na przestrzeni lat. Najbardziej komentowane są jednak wydarzenia ostatnich tygodni oraz te, które wydarzyły się pomiędzy październikiem 2020 r. a styczniem 2021 r. Wtedy to atakowi poddani zostali działacze Zjednoczonej Prawicy. Ich social media zalały wtedy masy kontrowersyjnych wpisów, okraszonych przekleństwami, niesmacznymi żartami czy nawet groźbami. Po krótkim czasie okazało się jednak, że nie był to autorski wytwór polityków, a akcja hakerów, których grupa okraszona została nazwą UNC1151.

Zdemaskowania dokonała amerykańska firma do spraw cyberbezpieczeństwa – Mandiant. To oni wysnuli oskarżenie wobec UNC 1151, a także połączyli ich z Federacją Rosyjską. Działania przestępców jasno wskazują na to, że nie są oni zwolennikami rządzących niektórymi krajami oraz organizacji międzynarodowych, takich jak NATO. Przyjmują natomiast postawy prorosyjskie. Ich celem jest zasianie ziarna dezinformacji oraz utworzenie jeszcze większych podziałów politycznych przede wszystkim w Polsce oraz na Łotwie i Litwie. Bez uwagi nie przeszli również politycy Irlandii czy Francji.

Czerwcowy atak na szefa KPRM

„W związku z doniesieniami dot. włamania na moją skrzynkę mailową i skrzynkę mojej żony oraz na nasze konta w mediach społecznościowych poinformowane zostały stosowne służby państwowe; w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym.” – takie doniesienia obiegły Polskę w pierwszych dniach czerwca. Cała sprawa szybko została połączona z atakami UNC 1151, co potwierdziły później służby specjalne.

Michał Dworczyk jasno skomentował atak i prawdopodobnie celnie wymierzył, kto może stać za przestępstwem. Jak mówi, nie bez przyczyny jest fakt, że dane zostały opublikowane w rosyjskim serwisie Telegram oraz to, że sam Dworczyk aktywnie wspierał demokratyczne zmiany na terenie byłego ZSRR. Wiceminister Buda krótko skwitował to, kto może stać za atakami na ministra Dworczyka:  jest “na krótkiej liście nieprzyjaciół reżimu Rosji i Białorusi”. I pewnie jest przedmiotem takich ataków, być może takich poza służbami, jakichś informatyków, którzy postanowili się sprawdzić i wzięli za ofiarę Michała Dworczyka.”

Cała akcja była prawdopodobnie kontynuacją działań mających miejsce pod koniec zeszłego roku. Mają one na celu przede wszystkim sianie dezinformacji, manipulowanie opinią publiczną oraz oczernianie najważniejszych polityków w Polsce.

Jak hakerzy wyłudzają dane?

Sprawa wydawać się może skomplikowana, jednak w gruncie rzeczy nie jest to tak trudne, na jakie wygląda. Przestępcy z grupy UNC 1151 mają już spore doświadczenie w atakach typu phishing. W swoich działaniach wykorzystują przede wszystkim podrobione portale newsowe i e-mailowe. Przestępcy opierają się przede wszystkim na nieuwadze i pośpiechu użytkowników sieci Internet – wykorzystując domeny o adresach do złudzenia podobnych, co największe portale, prawdopodobnie tylko niewielki promil Internautów będzie wiedział, że trafił na stronę o niecnych zamiarach.

Prawdopodobnie na tej samej zasadzie opierał się atak na ministra Dworczyka – doskonale spreparowany e-mail od jednego z największych portali sprawił, że ten bez podejrzeń wpisał swoje wrażliwe dane nie wiedząc, że oddaje je w ręce przestępców.

Leave a Reply

Your email address will not be published. Required fields are marked *