Українська Служба

Польща була об’єктом кібероперації «Ghostwriter»

23.06.2021 11:40
«Ми виявили численні операції проти польських організацій у рамках кампанії „Ghostwriter”, — повідомила Mandiant, компанія з кібербезпеки, підтверджуючи попередні висновки польських служб. Mandiant першою повідомила про цю операцію ще у 2020 р.
Ілюстраційне фотоpxhere.com / CC0 Public Domain

У вівторок 22 червня прессекретар міністра-координатора спецслужб Станіслав Жарин повідомив, що нещодавня кібератака на польських політиків та витік їх електронних листів були спричинені групою UNC1151, що пов’язана з російськими службами та проводить масштабні операції з дестабілізації країн регіону під назвою «Ghostwriter».

Цю групу вперше ідентифікувала американська компанія кібербезпеки Mandiant Intelligence. Заступник директора з питань аналізу Бен Рід у вівторок 22 червня заявив, що компанія «виявила численні операції групи UNC1151 проти польських структур». За словами компанії Mandiant, група UNC1151 має стосунок до іноземної країни.

Про операцію вперше згадувалось у звіті компанії за липень 2020 року. Тоді аналітики писали, що це була операція впливу, спрямована на просування критичних повідомлень щодо НАТО в Литві, Латвії та Польщі. Публікувалися та надсилалися фальшиві статті, серед яких — щодо нібито підготовки НАТО до війни з Росією.

Згідно з повідомленнями, розповсюдженими в литовській мережі, польське Міністерство національної оборони нібито використовувало жінок в армії для надання сексуальних послуг важливим польським та іноземним чиновникам. Жінки нібито надавали такі послуги президенту Польщі Анджею Дуді, міністру закордонних справ Ґабріеліусу Ландсберґісу та високопоставленим представникам американських військ. МЗС Литви назвало цю акцію «інформаційною атакою на польсько-литовські відносини».

Окрім польських політиків, ціллю кібератак були військові й урядові структури, ЗМІ в країнах Балтії, в Україні, а пізніше німецькі політики та, зокрема, відомий білоруський опозиційний блогер.

Німецька контррозвідка в нещодавньому звіті попередила, що «спецслужби РФ використовують стратегію „hack and leak”». Вона передбачає злом комп’ютерних даних, електронної пошти чи соціального облікового запису жертви, викрадення інформації, а потім «цілеспрямований та зманіпульований витік». Жертвами таких атак є, здебільшого, парламентарі з антиросійською позицією.

Mandiant заявив, що не всі перелічені інциденти можна записати до UNC151, але компанія впевнена, що група відповідає за частину з цих кібератак.

Niezależna.pl, PAP/ Р.Г.