ABW ujawnia, kto stoi za cyberatakiem na pocztę Dworczyka

  • 22.06.2021, 13:27 (aktualizacja 22.06.2021, 21:47)
  • News4Media
ABW ujawnia, kto stoi za cyberatakiem na pocztę Dworczyka iStock
Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego ujawniły ustalenia w sprawie głośnego ataku na skrzynkę mailową szefa KPRM Michała Dworczyka. Mają dysponować dowodami na to, że za cyberprzestępstwo odpowiedzialna jest grupa UNC1151.

Ponad cztery tysiące maili

Według ustaleń ABW i SKW, Michał Dworczyk nie był jedyną ofiarą ataku. Z komunikatu rządowego wynika, że na liście hakerów znajdowało się co najmniej 4350 adresów e-mail Polaków, z których ponad 100 należy do osób pełniących funkcje publiczne, m.in. polityków, samorządowców oraz pracowników mediów i organizacji pozarządowych.

Padli ofiarami phishingu

Jak podają służby specjalne, cyberprzestępcy do wyłudzenia danych użyli metody phishingu. Oznacza to, że mogli podszyć się pod inną osobę lub instytucję, aby uzyskać informacje potrzebne do logowania na zhakowaną pocztę. Co najmniej 500 osób miało paść ofiarą prowokacji przygotowanej przez agresorów i odpowiedzieć na ich podstępne działania.

Za atak odpowiedzialne rosyjskie służby specjalne

ABW i SKW w wyniku podjętych działań wyjaśniających ustaliły, że za rzeczony atak odpowiedzialna jest grupa pod nazwą „UNC1151”, a działania mają być częścią akcji „Ghostwriter”, która za cel stawia sobie destabilizację sytuacji politycznej w krajach Europy Środkowej. Służby mają dysponować informacjami, które świadczą o związkach tej grupy z działaniami rosyjskich służb specjalnych.

Podejmują działania zabezpieczające

Z informacji przekazanej we wtorek przez rząd dowiadujemy się, że Zespół ds. incydentów krytycznych podjął działania zmierzające do ograniczenia skutków tego ataku. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego oraz Naukowa i Akademicka Sieć Komputerowa we współpracy m.in. z policją, zgodnie z planem działania zatwierdzonym przez Rządowy Zespół Zarządzania Kryzysowego, podjęły już pierwsze działania. Ich celem jest zabezpieczenie wszystkich osób, które mogły paść ofiarą ataku internetowych agresorów. Informacja na temat cybernetycznych działań przeciwko Polsce została przesłana również do służb specjalnych NATO.

News4Media

Podziel się:

Oceń:


Komentarze (0)

Dodanie komentarza oznacza akceptację regulaminu. Treści wulgarne, obraźliwe, naruszające regulamin będą usuwane.

Wysyłając komentarz akceptujesz regulamin serwisu Tarnowska.tv prowadzonego przez Tarnowskie Media sp. z o.o. z siedzibą w Tarnowie jest administratorem twoich danych osobowych dla celów związanych z korzystaniem z serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania.

Pozostałe