«Кіберпростір – це не дитячий майданчик, на якому не потрібно дотримуватись правил та норм. Шкідливі дії, які підривають демократичні цінності, повинні мати наслідки», – йдеться в повідомленні.

У Брюсселі заплановано засідання Північноатлантичної ради, на якому має обговорюватися питання кібератаки на Польщу.

«В штаб-квартирі НАТО в Брюсселі цікавляться кібератаками, проведеними в Польщі. Це пов’язано з низкою дезінформаційних заходів, які, ймовірно, здійснювала Росія та про які повідомляють різні країни Альянсу за останні місяці», – повідомляє джерело зі штаб-квартири Альянсу в Брюсселі.

Окрім союзників із НАТО, Польща також проінформувала країни ЄС, Єврокомісію та Раду ЄС про деталі кібератак. Інформація була передана послам США, Канади та Великобританії.

У документі, який побачило Польське пресове агентство (PAP), Польща повідомляє, що вона стала ціллю кампанії кібератак, орієнтованої на парламентарів та владу.

PAP/Р.Г.

Як пише газета «Rzeczpospolita», польські служби вважають, що відповідальною за кібератаку є група UNC1151, пов’язана з російськими спецслужбами. У списку цілей атаки було щонайменше 4350 електронних адрес, які належать громадянам Польщі.  

Серед них – понад 100 акаунтів, що ними користуються особи, які виконують державні функції – члени  колишнього та нинішнього урядів, депутати, сенатори, самоврядники, працівники засобів масової інформації та неурядових організацій. У цій групі – також адреса, яку використовував міністр Міхал Дворчик, голова Канцелярії прем’єр-міністра. Речник міністра-координатора спецслужб Станіслав Жарин повідомив, як гакери заволоділи цим акаунтом – за допомогою посилання з вірусом, що відкрило доступ до комп’ютера міністра, тобто так званого фішингу.

Як повідомляють служби, нещодавні дії групи UNC1151 у Польщі – це елемент кампанії «Ghostwriter», її метою є дестабілізувати політичну ситуацію в країнах Центральної Європи. Проте, на думку фахівців, які займаються питанням кібербезпеки, «ця справа є досить дивною». «Це може бути атака проти наших політиків, але внутрішньо ми вважаємо, що тут щось смердить. На наш погляд, це може бути початок або фрагмент якоїсь більшої кампанії. Перехоплені акаунти могли бути використані, наприклад, щоб атакувати в іншому напрямку, тобто нападник використовує чийсь акаунт, щоб здобути довіру фактичної цілі, і наша країна може бути лише „проміжною ціллю” . Може бути й так, що атака маскує інші події», – каже Пшемислав Крейза, директор у справах досліджень та розвитку компанії Mediarecovery.

Експерти підтверджують: Польща була об’єктом кібер-операції «Ghostwriter» – пише видання forsal.pl. «Ми виявили численні операції проти польських суб’єктів у межах кампанії „Ghostwriter”», – повідомила компанія Mandiant, яка займається питанням кібербезпеки. Це підтверджує попередні висновки польських служб. Mandiant першою повідомила про операцію ще в звіті за липень 2020 року. Аналітики тоді писали, що це операція впливу, метою якої є поширення змісту, критичного стосовно НАТО, передусім у Литві, Латвії та Польщі.

У її межах раніше невідомий підрозділ під назвою UNC1151, за яким, як підозрювалиося, стояла інша держава, провів кампанію, що полягала, зокрема, в публікації та розсиланні фальшивих статей, оприлюднених після проникнення на вебсторінки порталів, зокрема про те, що НАТО нібито готується до війни з Росією.

У черговому звіті, від квітня 2021 року, компанія оцінила, що діяльність підрозділу є ширшою, ніж підозрювалося раніше. Групу UNC1151 визнали відповідальною, серед іншого, за заволодіння акаунтами в соцмережах політиків Об’єднаної правиці, в тому числі депутатів Марека Суського та міністр Марлєни Мальонг. Тоді компанія Mandiant заявила, що основні зусилля «Ghostwriter» зосередилися не на Північноатлантичному альянсі, а на створенні поділів серед керівної коаліції в Польщі та в польському суспільстві.

Крім польських політиків, ціллю соціотехнічних атак були також військові та урядові суб’єкти та ЗМІ в країнах Балтії та в Україні, а згодом також політики в Німеччині та, зокрема, відомий білоруський опозиційний блогер.

Загалом у звіті мовиться про 34 інциденти, пов’язані з «Ghostwriter» протягом останніх п’яти років. Не всі інциденти можна приписати групі UNC1151, проте є чималий рівень упевненості в тому, що вона відповідальна принаймні за частину з них.

Н.Б.

«Уряд Польщі публічно зазначив, що найновіша кібератака була здійснена з території Росії. Росія використовує низку інструментів, включаючи дезінформацію та ворожі дії в кіберпросторі, щоб використати, як вона гадає, слабкі місця та посилити розбіжності в рамках демократій та між ними», - сказав речник Міністерства дипломатії, коментуючи публікацію електронних листів політиків та інші заходи в рамках операції «Ghostwriter».

Державний департамент додав, що Польща є «непохитним союзником у Центральній Європі та одним із найсильніших партнерів Сполучених Штатів у сприянні безпеці та процвітанню в регіоні, Європі та світі».

«Ми прагнемо працювати з союзниками та партнерами для протидії ворожим діям та відстоювання наших спільних демократичних цінностей та ідеалів», - підкреслив речник.

У вівторок польські служби повідомили, що за кібератакою в рамках операції «Ghostwriter» стоїть група UNC1151, пов'язана з російськими спецслужбами.

Діяльність цієї групи вперше описала американська компанія з кібербезпеки Mandiant Intelligence, згідно з якою діяльність у рамках операції «Ghostwriter», спрямованої на дестабілізацію регіону, може сягати навіть 2016 року.

Заступник директора з питань аналізу Mandiant Intelligence Бен Ред, заявив, що компанія «виявила численні операції групи UNC1151 проти польських структур».

«Ми вважаємо, що ці втручання пов'язані з інформаційними операціями Ghostwriter у Польщі». Однак, як зазначив експерт, досі центр не зібрав достатньо доказів, щоб віднести напад до конкретної країни. Водночас, за словами Mandiant, група UNC1151 пов’язана з іноземною країною.

РАР/Л.І.

Маємо докази, що кібератаки на електрону пошту польських політиків здійснено з Росії, - говорить прем’єр-міністр Польщі. Матеуш Моравєцький взяв участь у дебатах євросоюзних лідерів, присвячених кіберзлочинності. У висновках з дебатів піддано гострій критиці кібернапади на Польщу та Ірландію.

«Я наголошував на тому, що кібератаки з території Російської Федерації слід негайно припинити. Ці атаки мають на меті дестабілізацію, дезінформацію та ослаблення усього Європейського Союзу. Це зрозуміло для всіх членів Європейського Союзу і всі з цим погодилися».

У висновку з дебатів теж сказано, що на кібератаки повинна бути негайна дипломатична реакція. Європейський Союз опрацював процедури які буде застосовувати у випадку кібератак. Серед цих процедур – офіційна заява голови євросоюзної дипломатії та введення санкцій.  

IAR/Я.С.

Євросоюзні лідери вирішили продовжити на чергові пів року економічні санкції проти Росії за анексію Криму у 2014 році та агресію в Україні. Це підтвердив у розмові з нашою брюссельською кореспонденткою Беатою Пломецькою один із польських євродепутатів. Обмеження, дія яких закінчується наприкінці липня, продовжено до кінця січня наступного року. Фіналізація процедур буде наступного тижня:

Під час вчорашньої дискусії, присвяченій взаємовідносинам ЄС та Росії, євросоюзні лідери прийняли рішення продовжити економічні санкції проти Росії на чергові шість місяців. Продовження санкцій означає, що найбільші російські банки та фірми надалі будуть мати обмежений доступ до ринків капіталу. Заборонений буде продаж російській стороні передових технологій, пов’язаних з видобутком нафти та арктичних родовищ, а також обладнання подвійного застосування – для військових та цивільних цілей. Надалі буде діяти ембарго на постачання зброї.

Традиційно вже приводом проводження санкцій стала анексія Росією Криму та агресія 2014 року проти України, яка досі триває. Євросоюзні лідери наголошують, що умовою скасування санкцій є повне дотримання Росією мінських домовленостей. Це вписано у підсумки дискусії, під час якою Євросоюз відкинув пропозицію Франції та Німеччини провести євросоюзно-російський саміт та зміцнити співпрацю із РФ.

IAR/Я.С.