FOLLOW US ON SOCIAL

Ostatnie tygodnie w social mediowym świecie minęły pod znakiem niemałych perturbacji. Na platformach Twitter oraz Facebook pojawiły się bowiem kontrowersyjne wpisy, wysyłane z kont czołowych polskich polityków. Po dochodzeniu okazuje się, że udostępniane treści nie były wytworem „alter ego” rodzimych działaczy, ale zorganizowanym cyberatakiem. Co więcej, jest to część akcji, która rozgrywa się od lat.

Kontrowersyjne wpisy polityków okazują się dziełem kogoś innego

Z ust polityków, nie tylko polskich, wypływa naprawdę wiele słów. Okazuje się jednak, że nie wszystkie z nich są ich autorstwa. Przekonali się o tym działacze Zjednoczonej Prawicy, którzy między październikiem 2020 r. a styczniem 2021 r. zmagali się z cyberatakami i włamaniami na swoje social mediowe konta.

Jako pierwszy cel, przestępcy obrali sobie posłankę Joannę Borowiak. Zamieścili z jej profilu wpis, w którym bezpośrednio krytykuje ona uczestników niedawnego strajku, używając przy tym niecenzuralnych i wręcz brutalnych słów. Chwilę potem polityk wydała oświadczenie, w którym stanowczo zaprzecza, jakoby te słowa były jej autorstwem. Był to jednak moment, w którym na dobre rozhulała się internetowa dyskusja, szczególnie wśród przeciwników ugrupowania, które reprezentuje posłanka Borowiak.

W połowie listopada doszło natomiast do cyberataku wymierzonego w facebookowy profil Marcina  Duszka – posła PiS. Przestępcy umieścili na platformie wpis, okraszony seksistowskimi komentarzami i zdjęciami, mającymi sugerować że pewna kobieta została nową „sekretarką” polityka.

Kolejne włamania rozgrywały się na przestrzeni tygodni, a ich ofiarami padli przede wszystkim reprezentanci Zjednoczonej Prawicy. Wszystko okazuje się jednak nie być mocno kontrowersyjną zagrywką ich politycznych konkurentów, a częścią większej historii, która swój początek ma w 2016 roku.

Śledztwo jasno pokazuje – za atakami stoi zewnętrzna grupa hakerów

Amerykańska firma zajmująca się cyberbezpieczeństwem – Mandiant – jako sprawców całego zamieszania wskazuje grupę, nazwaną przez nich „Ghostwriter”. Wraz z pomocą innej grupy – UNC1151, przestępcy wyłudzają dane polityków, a następnie tworzą kontrowersyjne wpisy w mediach społecznościowych. Ich celem jest zasianie ziarna dezinformacji oraz utworzenie jeszcze większych podziałów politycznych przede wszystkim w Polsce oraz na Łotwie i Litwie.

Jak wskazują wszystkie działania obu grup, nie są oni fanami NATO oraz w dużej mierze podejmują kroki przychylne rosyjskiemu rządowi. Całe przedsięwzięcie rozpoczęło się w 2016 roku i nadal trwa w trzech wcześniej wymienionych krajach. Poza włamaniami na konta rozpoznawalnych w danym kraju osób, „Ghostwriter” rozpowszechnia fake newsy, dając tym samym pole do popisu internautom i im omylnym opiniom.

W ostatnich latach do długiej listy cyberprzestępstw, „Ghostwriter” dopisał rozpowszechnienie narracji o trenowaniu przez Polskę ekstermistów, którzy mają zdestabilizować Litwę, a także nieprawdziwe informacje o tym, że NATO stanowi zagrożenie dla lokalnych społeczności Ukrainy.

Jak grupa UNC1151 wyłudza dane?

Przestępcy mają już spore doświadczenie w cyberatakach. Jak pokazuje śledztwo, między innymi w październiku zeszłego roku przeprowadzili kampanię opartą o fake newsy, jakoby NATO rozpoczęło przygotowania do wojny z Rosją. Te były rozpowszechniane w social mediach z przejętych kont polskich polityków.

Duże doświadczenie pozwoliło hakerom na wypracowanie sobie niemal perfekcyjnych metod wyłudzania danych. Śledczy ustalili, że główną formą ataku jest tak zwany phishing – najpopularniejsze domeny danego kraju są kopiowane, a wpisując na nich swoje dane, tak naprawdę trafiają do rąk osób trzecich.

UNC1151 w swoich działaniach wykorzystuje między innymi „podróbki” takich portali jak Onet, Interia czy Wirtualna Polska. Będąc coraz śmielszymi w swoich działaniach, hakerzy podszywają się również pod portale międzynarodowe, takie jak Facebook, Microsoft czy Google. Przestępcy opierają się przede wszystkim na nieuwadze i pośpiechu użytkowników sieci Internet – wykorzystując domeny o adresach do złudzenia podobnych, co największe portale, prawdopodobnie tylko niewielki promil Internautów będzie wiedział, że trafił na stronę o niecnych zamiarach.

 

Leave a Reply

Your email address will not be published. Required fields are marked *