Jak wynika z doniesień polskiej administracji, ostatnie ataki na polskich polityków przeprowadziła grupa UNC1151. Rzecznik ministra-koordynatora służb specjalnych Stanisław Żaryn poinformował, że służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych. Ich celem ma być destabilizacja sytuacji politycznej w krajach Europy Środkowej.
Kim jest grupa UNC11515?
Grupa UNC11515 znana jest z kampanii Ghostwriter, której celem są państwa regionu CEE oraz Paktu Północnoatlantyckiego (NATO). Zdaniem ekspertów Check Point Software, głównymi działaniami hakerów były do tej pory kradzież danych uwierzytelniających i dystrybucja złośliwego oprogramowania za pomocą spear phishingu. Prace te zostały wykorzystywane m.in. w kampaniach dezinformacyjnych, wykorzystujących przejęte serwisy informacyjne w Polsce i na Litwie do umieszczania fałszywych wiadomości, mających na celu zdyskredytowanie NATO.
W ostatnim czasie grupa rozszerzyła swoją działalność i niewykluczone, że stoi ona za przejęciem wiadomości e-mail oraz kont w mediach społecznościowych wybranych polskich polityków, które służyły do publikacji kontrowersyjnych wypowiedzi i kompromitujących materiałów.
Rośnie liczba ataków na organizacje polityczne
Według Threat Intelligence Report firmy Check Point Software Technologies, globalne ataki hakerów na organizacje polityczne znacznie wzrosły na przełomie maja i czerwca 2021 r. Kluczowym wektorem ataków złośliwym oprogramowaniem są wiadomości e-mail, które w Polsce odpowiadają aż za 80% infekcji. W przypadku sektora rządowego i wojskowego odsetek ten jest jeszcze wyższy i sięga 89% – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Jak wynika z raportu, przełom maja i czerwca 2021 był również momentem skokowego wzrostu wykorzystania malware’u atakującego urządzenia mobilne.