Za włamaniami na konta polityków PiS stali hakerzy. "Narracja zbieżna z interesami Rosji"

Ostatnia aktualizacja: 29.04.2021 18:35

Za włamaniami na konta w mediach społecznościowych polityków Prawa i Sprawiedliwości stoi grupa hakerów prowadząca kampanię dezinformacji w Polsce, na Litwie i na Łotwie, a także podejmująca działania wymierzone w NATO. Taka konkluzja znalazła się w raporcie amerykańskiej firmy Mandiant zajmującej się cyberbezpieczeństwem.

Zdjęcie ilustracyjneFoto: shutterstock.com/Lifestyle discover

Suski: moje konto na Twitterze zostało zhakowane, jestem ofiarą przestępstwa

Według firmy Mandiant, za kampanią dezinformacji w Polsce, na Litwie i na Łotwie stoi grupa oznaczona symbolem UNC115. Jest ona sponsorowana przez państwo, którego nazwy nie wskazano.

Czytaj także:

Konto wiceminister MRPiT na Twitterze przejęte przez hakerów

Posłuchaj

00:52 11049823_1.mp3 Mandiant: konta polityków PiS zostały przejęte przez hakerów - relacja Marka Wałkuskiego (IAR)

Autorzy pierwotnego raportu na jej temat, opublikowanego w połowie ubiegłego roku, zwrócili jednak uwagę, że promowana przez tę grupę narracja jest zbieżna z interesami Rosji. Zidentyfikowana przez Amerykanów grupa miała prowadzić akcję "Ghostwriter", polegającą na tworzeniu fałszywych treści i rozpowszechnianiu ich w internecie, a także przejmowaniu kont w mediach społecznościowych.

Szeroki zakres działań organizacji

Wiele działań UNC115 miało zdyskredytować obecność wojsk USA w Europie Środkowo-Wschodniej. Według Mandiant częścią operacji hakerów było włamanie na konta na Twitterze, Facebooku i Instagramie polityków Zjednoczonej Prawicy, m.in. Marleny Maląg, Marka Suskiego i Joanny Borowiak.

Włamanie było możliwe dzięki uzyskaniu przez hakerów dostępu do ich kont e-mailowych. Autorzy raportu twierdzą, że operacja miała na celu zdyskredytowanie polityków prawicy, pogłębienie podziałów politycznych i stworzenie wrażenia braku jedności w rządzącej w Polsce koalicji.

Zobacz więcej na temat: haker hakerzy cyberbezpieczeństwo cyberprzestępczość media społecznościowe internet Prawo i Sprawiedliwość Marek Wałkuski USA Stany Zjednoczone Ameryka Rosja ŚWIAT

Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!

aby dodać komentarz

brak

Czytaj także

Hackowanie "na wszelki wypadek". FBI włamywało się do komputerów, by usunąć zagrożenia

Ostatnia aktualizacja: 16.04.2021 07:37

Departament Sprawiedliwości USA przyznał w czwartek, że Federalne Biuro Śledcze (FBI) włamywało się do niezabezpieczonych komputerów firm, by usunąć z nich zagrożenia wynikające ze złośliwego oprogramowania, które zainstalowali na nich hakerzy.

Zdjęcie ilustracyjneFoto: Elle Aon/shutterstock

Operacja, którą popiera sąd federalny, objęła "setki" niechronionych komputerów, z których usunięto szkodliwe oprogramowanie wgrane podczas ataku, za którym - zdaniem Microsoftu - stali chińscy hakerzy znani jako grupa Hafnium.

Hakerzy uzyskali dostęp do "dziesiątek tysięcy" serwerów z oprogramowaniem Microsoft Exchange, które umożliwia firmom zarządzanie mailami, kontaktami oraz kalendarzami pracowników. Grupa Hafnium wykorzystała lukę, która umożliwiła im zainstalowanie złośliwego oprogramowania i ponowne włożenie ich do serwerów.

On April 13, the #FBI conducted a court-authorized operation to remove hundreds of malicious web shells from vulnerable computers in the U.S. to disrupt the exploitation of vulnerabilities in Microsoft's email server software. #Cybersecurity https://t.co/5evy1NJuAL pic.twitter.com/4bK5qYBpD9
— FBI (@FBI) April 14, 2021

Ochrona przed atakiem hakerów

Eksperci ostrzegają: koronawirus uaktywnił hakerów, rośnie ryzyko ceberataków na firmy

FBI, jak przekazał "The Guardian", postanowiło wykorzystać tę samą lukę, by naprawić ją w serwerach, z których dotychczas nie usunięto złośliwego oprogramowania, by zamknąć dostęp do niej hakerom.

- Dzisiejsza eliminacja szkodliwych powłok internetowych, której dokonano za zgodą sądu, świadczy o zaangażowaniu Departamentu Sprawiedliwości w walkę z działalnością hakerską przy użyciu wszystkich dostępnych narzędzi prawnych - powiedział zastępca prokuratora generalnego USA John C. Demers.

Czytaj także:

Kolejny wyciek danych z Facebooka. Podobne sytuacje zdarzały się w przeszłości

"The Guardian" zauważa jednak w tym kontekście, że pomimo iż FBI usunęło złośliwe oprogramowanie, to nie naprawiło jednak na trwałe luki leżącej u podstaw włamań, co oznacza że w przyszłości mogą się przytrafiać kolejne ataki, o ile komputery nie zaczną być odpowiednio chronione.

Policja federalna utrzymuje, że "próbuje" powiadomić właścicieli komputerów, których to dotyczy problem, o zagrożeniach i ich eliminacji, drogą mailową.

Zobacz więcej na temat: ŚWIAT USA Ameryka FBI haker microsoft

Czytaj także

Duży wzrost liczby hakerskich ataków na firmy. Zobacz nowy raport

Ostatnia aktualizacja: 21.04.2021 10:04

Z powodu pandemii, wymuszającej na wielu firmach przejście na pracę zdalną, ataki mailowe hakerów na przedsiębiorstwa wzrosły trzykrotnie w 2020 r. - o 64 proc., jak wynika z raportu londyńskiej firmy zajmującej się cyberbezpieczeństwem Mimecast.

Zdjęcie ilustracyjneFoto: Shutterstock/JARIRIYAWAT

Z danych Mimecast wynika, że hakerzy wykorzystywali słabe zabezpieczenia systemów i włamywali się do nich, wysyłając złośliwe linki w wiadomościach e-mail. Raport nie ujawnił, ile dokładnie ataków przeprowadzono w 2020 roku na przedsiębiorstwa.

Atak hakerów na laboratorium w Oksfordzie. Prowadzono tam badania nad COVID-19

Jak podał "the National News", podczas pandemii koronawirusa doszło do zmiany modelu pracy - "biura często przechodziły na pracę zdalną". "Pozostawianie pracowników bez szkolenia i odpowiedniej ochrony w środowisku cyfrowym naraziło firmy na ryzyko ataków oszustów" - informuje Mimecast.

Czytaj także:

Ankieta, którą dla Mimecast przeprowadziła firma badawcza Vanson Bourne, obejmuje okres od lutego do maja 2020 r. Przeprowadzono ją wśród firm na całym świecie zatrudniających od 250 do 500 pracowników.

Atrakcyjny cel dla hakerów

Raport wskazał także, że liczba ataków ransomware - złośliwego oprogramowania, które szyfruje pliki ofiary, a atakujący żąda okupu za przywrócenie do nich dostępu - także wzrosła w 2020 r.

61 proc. ankietowanych firm zostało zaatakowanych przez ransomware, z czego 52 proc. zapłaciło okup, ale tylko dwie trzecie z nich odzyskało swoje dane. Firmy, które padły ofiarą tego typu ataku traciły średnio ok. 6 dni roboczych. Zdaniem Josha Douglasa, eksperta z Mimecast, płacenie okupu hakerom sprawia, że firmy stają się "atrakcyjnym celem dla kolejnych ataków, ponieważ pokazały, że są gotowe dawać pieniądze".

Według ankiety prawie 71 proc. respondentów było zaniepokojonych bezpieczeństwem swoich rozmów zarchiwizowanych w narzędziach takich jak Slack bądź Teams, a 70 proc. uznało, że to słabe hasła pracowników stanowią ryzyko dla bezpieczeństwa oprogramowania firm.

Zobacz więcej na temat: ŚWIAT haker koronawirus cyberprzestępczość

Czytaj także

Gigantyczny wyciek danych z Facebooka. Sprawą zajmą się unijne organy

Ostatnia aktualizacja: 25.04.2021 23:55

Na początku kwietnia media poinformowały o wycieku danych z Facebooka. Zdarzenie to dotknęło blisko 533 mln użytkowników serwisu - w tym 2,7 mln z Polski. Teraz śledztwo w tej sprawie rozpoczął m.in. irlandzki urząd ds. ochrony danych. Unijne organizacje szykują zbiorowe pozwy.

Zdjęcie ilustracyjneFoto: shutterstock.com/John Williams RUS

Kolejny wyciek danych z Facebooka. Podobne sytuacje zdarzały się w przeszłości

O wycieku danych 533 mln użytkowników Facebooka poinformowano na początku kwietnia. Przez to zdarzenie w sieci bardzo łatwo można było poznać ich nazwiska, datę urodzenia czy numer telefonu. Wśród informacji o 533 mln użytkowników serwisu, które pojawiły się na hakerskim forum, znalazły się też dane blisko 2,7 mln użytkowników z Polski.

Czytaj także:

Co ciekawe, informacje obejmujące m.in. imię i nazwisko, numer telefonu, datę urodzenia, nazwę konta na Facebooku i datę jego utworzenia, podawane szczegóły biografii, w tym status matrymonialny, czasem również adres poczty elektronicznej, wyciekły z serwisu już w 2019 r.

This is the data leak they are not going to tell their users directly about. https://t.co/NT77cuvOCA
— Donie O'Sullivan (@donie) April 21, 2021

Stacja CNN radziła wówczas ostrożnie dzielić się osobistymi danymi w sieci i dokładnie sprawdzać wszelkie prośby (telefoniczne i mailowe) o przesłanie dalszych wrażliwych informacji. Przypominała również o generalnych zasadach bezpieczeństwa - jak używanie różnych, często zmienianych haseł czy dwuetapowe logowanie. Te zasady cały czas obowiązują.

NEW: Facebook wants to "normalize" large leaks of data in an attempt to downplay their impact on users.https://t.co/81DLSnWpxi pic.twitter.com/d9tzhBk0hS
— Lorenzo Franceschi-Bicchierai (@lorenzofb) April 20, 2021

Zdecydowana reakcja

Jak się okazuje, wśród osób, których dane wykradziono, znaleźli się również politycy - w tym komisarz UE ds. sprawiedliwości Didier Reynders i premier Luksemburga Xavier Bettel.

Jak poinformował portal dw.com, śledztwo w tej sprawie wszczął już z ramienia UE irlandzki urząd ds. ochrony danych. "Facebook nie tylko od samego początku nie wdrożył narzędzi do ochrony danych i prywatności użytkowników, ale także nie powiadomił o wycieku ani poszkodowanych, ani urzędów ochrony danych do czego, zgodnie z przepisami RODO, był zobowiązany" - podkreślono w oświadczeniu. Śledztwo mieli wszcząć także Włosi.

Niezalezna.pl/PAP
pb

Zobacz więcej na temat: Facebook cyberprzestępczość cyberagrożenia cyberbezpieczeństwo hakerzy haker internet Unia Europejska Europa ŚWIAT

Za włamaniami na konta polityków PiS stali hakerzy. "Narracja zbieżna z interesami Rosji"

Olsztyn: robot da Vinci z nowymi zadaniami. Przeprowadzi pierwsze operacje ginekologiczne

Chiny: firma Baidu zaprezentowała swój pierwszy komputer kwantowy o nazwie Qianshi

Naukowcy z UW opracowali nową metodę przywracania barw starym obrazom

Mijają 53 lata od lądowania na Księżycu

Skąd prąd czerpią astronauci?