Hakerzy stojący za wyciekiem maili Dworczyka mogą być powiązani z Białorusią

Analitycy międzynarodowej firmy Mandiant, która zajmuje się cyberbezpieczeństwem, ustalili, że wyciek maili pochodzących m.in. ze skrzynki ministra Michała Dworczyka jest związany z białoruskimi hakerami. 

Za cyberoperacją Ghostwriter, w ramach której m.in. publikowane są maile polskich polityków, stoi zespół hakerów określanych jako UNC1151. 

"Mandiant Threat Intelligence ocenia z wysokim stopniem pewności, że grupa UNC1151 jest związana z białoruskimi władzami. Ta ocena jest oparta o techniczne i geopolityczne wskaźniki" - napisano w komunikacie firmy. "Nie możemy wykluczyć rosyjskiego wkładu w UNC1151 i Ghostwriter. Obecnie jednak nie odkryliśmy bezpośrednich dowodów takiego wkładu".

Początki w 2016 roku

Według firmy początki dezinformacyjnej części operacji Ghostwriter sięgają co najmniej 2016 roku, a cyberszpiegowskiej - 2017. Od tego czasu operacja rozszerzyła zasięg o kradzież poufnych danych i włamania na konta polityków, czego kulminacją była trwająca do dziś publikacja domniemanych e-maili z prywatnej skrzynki szefa KPRM Michała Dworczyka.

Celem Ukraina, Litwa, Łotwa, Polska i Niemcy

Celem hakerów miał być "szeroki wachlarz podmiotów z sektora publicznego i prywatnego ze wskazaniem na Ukrainę, Litwę, Łotwę, Polskę i Niemcy". W raporcie podkreślono, że elementem działania było rejestrowanie domen internetowych udających faktycznie istniejące adresy stron WWW, w celu wyłudzania danych dostępowych.

W lipcu dziennikarz WP Szymon Jadczak o atakach na skrzynki mailowe polityków rozmawiał z Piotrem Pytlem, byłym szefem Służby Kontrwywiadu Wojskowego, który wówczas wprost wskazywał, że ataki pochodzą z Białorusi i Rosji.

(BAE, 17.11.2021)