Грамадства11

Мінабароны Польшчы паведаміла пра кібератаку з боку Беларусі

Беларуская кібергрупоўка UNC1151 правяла аперацыю па дэзынфармацыі, якая заключаецца ў распаўсюдзе паведамленняў пра магчымы набор у літоўска-польска-ўкраінскую брыгаду імя вялікага гетмана Канстанціна Астрожскага, гаворыцца ў справаздачы Мінабароны Польшчы.

Фэйкавыя паведамленні былі адпраўленыя многім грамадзянам Польшчы 18 красавіка ў выглядзе SMS-паведамленняў і паведамленняў у тэлеграме, піша Reform.by.

Акрамя таго, ілжывая інфармацыя была адпраўлена па электроннай пошце. Для гэтага зламыснік выкарыстаў толькі што зарэгістраваны дамен mon-gov[.]com.

Прыклады адрасоў адпраўнікоў:

info@mon-gov[.]com

info@mon-gov[.]com

infolinia@mon-gov[.]com

kontakt@mon-gov[.]com

CSIRT-MON (група рэагавання Мінабароны Польшчы на інцыдэнты камп'ютарнай бяспекі) выявіла дадатковыя нядаўна зарэгістраваныя дамены, якія з вялікай верагоднасцю будуць выкарыстоўвацца ў той жа аперацыі.

gov-mon[.]com

government-mon[.]com

mon-government[.]com

Польскія ваенныя эксперты лічаць, што атака мае прыкметы аперацыі на аснове загадзя падрыхтаванай інфармацыйнай базы. У гэты ж час была запушчаная прапагандысцкая кампанія, якая пераконвала ў тым, што брыгада будзе ўдзельнічаць у баявых дзеяннях на тэрыторыі Украіны. Фарміраваннем інфармацыйнага фону займаліся тыя ж крыніцы, якія пастаянна ўдзельнічаюць у расійскіх дэзынфармацыйных аперацыях.

«Гэта яшчэ адзін выпадак, калі праціўнік сумяшчае аперацыі ў інфармацыйна-псіхалагічнай сферы з тэхнічнымі дзеяннямі для выканання пастаўленых задач», — гаворыцца ў справаздачы CSIRT-MON.

Адзначаецца, што атака не кароткатэрміновая і будзе працягнутая.

У Мінабароны Польшчы параўноўваюць выяўленую атаку з аналагічнай акцыяй у студзені 2023 года. Тады зламыснікі, выдаючы сябе за МУС Польшчы, накіравалі грамадзянам краіны лісты, што змяшчаюць ілжывую інфармацыю пра неабходнасць перадачы даных аб грамадзянах Украіны, якія пражываюць на тэрыторыі Польшчы.

Электронныя лісты распаўсюджваліся з паштовых скрынь на наступных даменах, якія кантралююцца зламыснікам:

mswia-gov-pl[.]site

mswia-gov-pl[.]pw

mswia[.]pw

mswia-gov-pl[.]online

mswia-gov[.]pwrmaps

У сакавіку 2023 года была праведзена чарговая дэзынфармацыйная кампанія, якая палягае ў рассыланні электронных лістоў польскім грамадзянам з інфармацыяй пра магчымыя тэракты ў Польшчы.

Паведамленні былі адпраўленыя з паштовых скрынь у даменах, структура якіх прадугледжвае спробу выдаць сябе за паліцыю:

p0licja[.]eu

policja-pl[.]info

p0licja[.]info

p0licja[.]pw

policja.in[.]net

policja[.]pw

policja-pl[.]com

p0licja-pl[.]info

p0licja[.]com

poli-cja[.]com

policia[.]pw

Эксперты CSIRT-MON лічаць, што апісаныя аперацыі па дэзынфармацыі з высокай доляй верагоднасці праводзіліся беларускай групоўкай UNC1151.

На аснове некалькіх гадоў пастаяннага назірання за дзейнасцю групы UNC1151, CSIRT-MON зрабіла хуткую атрыбуцыю ў сувязі з выкарыстаннем TTPs, якое ўпісвалася ў вобраз дзеянняў названага суперніка. Гэта працяг кампаніі дэзынфармацыі пад назвай Ghostwriter.

Кампанія па дэзынфармацыі Ghostwriter пад кіраваннем групы UNC1151 імкнецца:

падарваць двухбаковыя адносіны Польшчы з ЗША і іншымі краінамі НАТА,

парушыць польска-ўкраінскія адносіны,

дыскрэдытаваць дапамогу, аказаную Украіне Польшчай і іншымі краінамі НАТА,

стварыць умовы для сацыяльных хваляванняў сярод польскіх грамадзян,

атрымаць інфармацыю ў разведвальных мэтах, уключаючы інфармацыйна-псіхалагічныя аперацыі,

падтрымаць расійска-беларускія інфармацыйныя аперацыі супраць НАТА.

У Мінабароны Польшчы нагадваюць, што група UNC1151, акрамя правядзення кампаній па дэзынфармацыі, пастаянна ладзіць фішынгавыя кампаніі, звязаныя з крадзяжом уліковых даных для ўваходу ў электронную пошту. Зламыснік таксама ўзломвае вэб-сайты і праводзіць кампаніі, накіраваныя на распаўсюд шкодных праграм. У 2023 годзе CSIRT-MON выявіла дзве спробы дастаўкі шкоднага ПЗ UNC1151 арганізацыям, якія знаходзяцца пад кантролем міністра нацыянальнай абароны.

Пасля расійскага ўварвання ва Украіну CSIRT-MON адзначае значнае ўзмацненне актыўнасці групы UNC1151 супраць Польшчы і Украіны.

Прыватнасці і бяспекі ў сеціве стане яшчэ менш. КДБ і ААЦ атрымаюць доступ да вялікага аб'ёму персанальных даных

Каментары1

  • Бобр
    21.04.2023
    Схваченный гомельский юный хакер стал сотрудничать?

А можа, усё ж варта, каб Лукашэнка ўдзельнічаў у перамовах па Украіне?39

Меркаванніяк вы мяркуеце?39

А можа, усё ж варта, каб Лукашэнка ўдзельнічаў у перамовах па Украіне?

Усе навіны →
Усе навіны

Гродзенцу далі паўтара года хіміі за ўхіленне ад войска: быў у вышуку, але вярнуўся з-за мяжы3

Выйшаў ролік з Цілем Швайгерам, дзеля якога мучылі цэнтры беларускіх гарадоў9

Вальфовіч заявіў, што экстрэмісты плануюць захапіць прыгранічныя раёны Беларусі18

У Мінску танна прадаюць кватэру ў драўляным доме1

У Мінску разбіраюць цягнік над «Гарызонтам» — адзін з самых знакавых арт-аб'ектаў горада6

Нехта зарабіў тысячы рублёў, а кагосьці аблілі вадой: беларусы паказваюць, як калядавалі7

Як будзе выглядаць «Газпрам Цэнтр» у Мінску ФОТЫ3

Сіноптыкі папярэдзілі пра галалёдзіцу ў чацвер

Адмова ад NATO і 20% тэрыторыі Украіны: Стала вядома пра ўмовы Пуціна на перамовах11

больш чытаных навін
больш лайканых навін

А можа, усё ж варта, каб Лукашэнка ўдзельнічаў у перамовах па Украіне?39

Меркаванніяк вы мяркуеце?39

А можа, усё ж варта, каб Лукашэнка ўдзельнічаў у перамовах па Украіне?

Галоўнае
Усе навіны →