Грамадства11

Мінабароны Польшчы паведаміла пра кібератаку з боку Беларусі

Беларуская кібергрупоўка UNC1151 правяла аперацыю па дэзынфармацыі, якая заключаецца ў распаўсюдзе паведамленняў пра магчымы набор у літоўска-польска-ўкраінскую брыгаду імя вялікага гетмана Канстанціна Астрожскага, гаворыцца ў справаздачы Мінабароны Польшчы.

Фэйкавыя паведамленні былі адпраўленыя многім грамадзянам Польшчы 18 красавіка ў выглядзе SMS-паведамленняў і паведамленняў у тэлеграме, піша Reform.by.

Акрамя таго, ілжывая інфармацыя была адпраўлена па электроннай пошце. Для гэтага зламыснік выкарыстаў толькі што зарэгістраваны дамен mon-gov[.]com.

Прыклады адрасоў адпраўнікоў:

info@mon-gov[.]com

info@mon-gov[.]com

infolinia@mon-gov[.]com

kontakt@mon-gov[.]com

CSIRT-MON (група рэагавання Мінабароны Польшчы на інцыдэнты камп'ютарнай бяспекі) выявіла дадатковыя нядаўна зарэгістраваныя дамены, якія з вялікай верагоднасцю будуць выкарыстоўвацца ў той жа аперацыі.

gov-mon[.]com

government-mon[.]com

mon-government[.]com

Польскія ваенныя эксперты лічаць, што атака мае прыкметы аперацыі на аснове загадзя падрыхтаванай інфармацыйнай базы. У гэты ж час была запушчаная прапагандысцкая кампанія, якая пераконвала ў тым, што брыгада будзе ўдзельнічаць у баявых дзеяннях на тэрыторыі Украіны. Фарміраваннем інфармацыйнага фону займаліся тыя ж крыніцы, якія пастаянна ўдзельнічаюць у расійскіх дэзынфармацыйных аперацыях.

«Гэта яшчэ адзін выпадак, калі праціўнік сумяшчае аперацыі ў інфармацыйна-псіхалагічнай сферы з тэхнічнымі дзеяннямі для выканання пастаўленых задач», — гаворыцца ў справаздачы CSIRT-MON.

Адзначаецца, што атака не кароткатэрміновая і будзе працягнутая.

У Мінабароны Польшчы параўноўваюць выяўленую атаку з аналагічнай акцыяй у студзені 2023 года. Тады зламыснікі, выдаючы сябе за МУС Польшчы, накіравалі грамадзянам краіны лісты, што змяшчаюць ілжывую інфармацыю пра неабходнасць перадачы даных аб грамадзянах Украіны, якія пражываюць на тэрыторыі Польшчы.

Электронныя лісты распаўсюджваліся з паштовых скрынь на наступных даменах, якія кантралююцца зламыснікам:

mswia-gov-pl[.]site

mswia-gov-pl[.]pw

mswia[.]pw

mswia-gov-pl[.]online

mswia-gov[.]pwrmaps

У сакавіку 2023 года была праведзена чарговая дэзынфармацыйная кампанія, якая палягае ў рассыланні электронных лістоў польскім грамадзянам з інфармацыяй пра магчымыя тэракты ў Польшчы.

Паведамленні былі адпраўленыя з паштовых скрынь у даменах, структура якіх прадугледжвае спробу выдаць сябе за паліцыю:

p0licja[.]eu

policja-pl[.]info

p0licja[.]info

p0licja[.]pw

policja.in[.]net

policja[.]pw

policja-pl[.]com

p0licja-pl[.]info

p0licja[.]com

poli-cja[.]com

policia[.]pw

Эксперты CSIRT-MON лічаць, што апісаныя аперацыі па дэзынфармацыі з высокай доляй верагоднасці праводзіліся беларускай групоўкай UNC1151.

На аснове некалькіх гадоў пастаяннага назірання за дзейнасцю групы UNC1151, CSIRT-MON зрабіла хуткую атрыбуцыю ў сувязі з выкарыстаннем TTPs, якое ўпісвалася ў вобраз дзеянняў названага суперніка. Гэта працяг кампаніі дэзынфармацыі пад назвай Ghostwriter.

Кампанія па дэзынфармацыі Ghostwriter пад кіраваннем групы UNC1151 імкнецца:

падарваць двухбаковыя адносіны Польшчы з ЗША і іншымі краінамі НАТА,

парушыць польска-ўкраінскія адносіны,

дыскрэдытаваць дапамогу, аказаную Украіне Польшчай і іншымі краінамі НАТА,

стварыць умовы для сацыяльных хваляванняў сярод польскіх грамадзян,

атрымаць інфармацыю ў разведвальных мэтах, уключаючы інфармацыйна-псіхалагічныя аперацыі,

падтрымаць расійска-беларускія інфармацыйныя аперацыі супраць НАТА.

У Мінабароны Польшчы нагадваюць, што група UNC1151, акрамя правядзення кампаній па дэзынфармацыі, пастаянна ладзіць фішынгавыя кампаніі, звязаныя з крадзяжом уліковых даных для ўваходу ў электронную пошту. Зламыснік таксама ўзломвае вэб-сайты і праводзіць кампаніі, накіраваныя на распаўсюд шкодных праграм. У 2023 годзе CSIRT-MON выявіла дзве спробы дастаўкі шкоднага ПЗ UNC1151 арганізацыям, якія знаходзяцца пад кантролем міністра нацыянальнай абароны.

Пасля расійскага ўварвання ва Украіну CSIRT-MON адзначае значнае ўзмацненне актыўнасці групы UNC1151 супраць Польшчы і Украіны.

Прыватнасці і бяспекі ў сеціве стане яшчэ менш. КДБ і ААЦ атрымаюць доступ да вялікага аб'ёму персанальных даных

Каментары1

  • Бобр
    21.04.2023
    Схваченный гомельский юный хакер стал сотрудничать?

Цяпер чытаюць

Упершыню за чатыры гады Белстат апублікаваў звесткі аб нараджальнасці і смяротнасці. Даныя жахаюць39

Упершыню за чатыры гады Белстат апублікаваў звесткі аб нараджальнасці і смяротнасці. Даныя жахаюць

Усе навіны →
Усе навіны

«У Егіпет з дзецьмі даражэй з’ездзіць». Брэсцкая блогерка вырашыла павялічыць грудзі, пакуль чакае мужа з калоніі20

У КР выбіраюць віцэ-спікерку. Дэбатаў не атрымалася, бо балатавалася толькі Лізавета Пракопчык7

Ціханоўская: Кожны год, 21 мая, сэрца сціскаецца ад болю13

Трамп абвясціў пра стварэнне новай супрацьракетнай абароны ЗША «Залаты купал», якая павінна стаць найлепшай у свеце5

Грузія цалкам забараніла рээкспарт аўто ў Расію і Беларусь. Што гэта азначае для беларусаў на практыцы?9

У Мінску кіроўца збіў на пераходзе сямігадовага хлопчыка на самакаце1

Навуковец распавёў пра геалагічныя загадкі Беларусі: іртуць з зямлі і кратар ад падзення метэарыта, які знішчыў усё жывое ў радыусе тысяч кіламетраў9

Улады Іспаніі патрабуюць ад Airbnb выдаліць больш за 60 тысяч аб'яў аб арэндзе жылля1

Кіраўнік «Еўраопта» выйшаў на свабоду4

больш чытаных навін
больш лайканых навін

Упершыню за чатыры гады Белстат апублікаваў звесткі аб нараджальнасці і смяротнасці. Даныя жахаюць39

Упершыню за чатыры гады Белстат апублікаваў звесткі аб нараджальнасці і смяротнасці. Даныя жахаюць

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць