Polska celem operacji "Ghostwriter"

We wtorek rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn podał, że za niedawnym atakiem socjotechnicznym na polskich polityków i wyciekiem ich e-maili stoi związana z rosyjskimi służbami grupa UNC1151, która prowadzi szerszą operację destabilizacji państw regionu nazwaną "Ghostwriter".

Według przekazanych informacji, ABW i SKW ustaliły, iż zaatakowanych zostało co najmniej 4350 adresów e-mail należących do polskich obywateli, wśród nich ponad 100 należących do polityków. Żaryn dodał, że służby dysponują informacjami o związkach agresorów z działaniami rosyjskich służb specjalnych.

Do sprawy na swojej stronie odniósł się portal Niebezpiecznik.pl. Według portalu liczba zaatakowanych adresów e-mail jest niewielka. "Mówimy o adresach e-mail, a pozyskanie adresów e-mail powiązanych z jednym HVT jest proste i szybkie" - ocenił portal.

Reklama

"Warto też podkreślić, że w oświadczeniu jest słowo +co najmniej+, czyli celów mogło być więcej, tylko nie wszystkie udało się ustalić. Możemy tylko zgadywać, że po wykryciu operacji (...) namierzono logi, z których udało się pozyskać adresy, pod które rozesłano phishing" - podkreślił Niebezpiecznik.pl.

Niewielka skuteczność ataku

W ocenie portalu również skuteczność ataku była niewielka. "To zaledwie 12 proc. skuteczność ataku. Szczerze, to jesteśmy w szoku, że tak mało osób dało się złapać. Zwłaszcza, że politycy i ich rodziny, mówiąc delikatnie, są wybitnie łatwym celem. My na co dzień atakujemy pracowników raczej technicznych i nierzadko w masowych atakach mamy wynik oscylujący w okolicach 60 proc." - podaje.

"Spodziewamy się więc, że atak musiał być naprawdę słabo przygotowany albo na warstwie językowej/pretekstu (i został odrzucony przez potencjalne ofiary jako mało wiarygodny) albo na warstwie technicznej (i został unicestwiony przez coraz lepiej działające systemy antyspamowe)" - zaznacza portal.

Niebezpiecznik.pl odniósł się również do informacji, że za atakami stoi grupa UNC1151. "O kampanii tej grupy wymierzonej w polityków mówi się od roku! A więc zalecenia, które dziś się w mediach nagłaśnia, działania, które teraz się podejmuje, są spóźnione. O zbyt wiele miesięcy" - ocenił portal.

Ciąg dalszy nastąpi

"I to jest największa tragedia w tym całym incydencie. Mądry Polak po szkodzie… Jak zwykle nie wyciągnięto wniosków po pierwszej fali ataków. Nie wyciągnięto ich także po drugiej fali" - wskazał.

Według portalu "cyberatak" okazał się "dla nas jednocześnie bolesny, ale także zbawienny". "Teraz, w przeciwieństwie do poprzednich jednorazowych strzałów fejknewsem z przejętego konta, wykradzione Dworczykowi treści publikują tak, jakby prowadzili kampanię marketingową. Materiał, ankieta, memik, emoji. Niesie się. Boli. I zmienia podejście Polski do cyberbezpieczeństwa kraju. Oby na lepsze" - czytamy.

"Ale to nie koniec. Przecież +cyberataki+ na polskich polityków mają miejsce od lat, nie tylko ze strony Rosjan. I będą mieć miejsce. Nie tylko ze strony Rosjan. Ciąg dalszy na pewno nastąpi" - dodał Niebezpiecznik.pl.