Cyber-Kriminelle, die für Minsk arbeiten, stecken hinter der Ghostwriter-Hacking-Kampagne, die seit mehreren Jahren im Internet durchgeführt wird. Im Rahmen dieser Kampagne greifen die Datenpiraten Server und E-Mail-Postfächer von Regierungsvertretern in europäischen Ländern an und führen massenhafte Desinformations-Kampagnen durch.
Wie das Google-Spezialteam TAG (Threat Analysis Group) herausgefunden hat, haben Weißrussen versucht, in Konten von Personen einzudringen, die mit dem polnischen Militär in Verbindung stehen. Es handelte sich um einen typischen Phishing-Angriff (Phishing nach Passwörtern und Logins), der auf Ziele an der Weichsel und in der Ukraine abzielte. Die Aktion wurde letzte Woche durchgeführt - so TAG und wies darauf hin, dass spezielle "infizierte" E-Mails von anderen abgefangenen Konten verschickt wurden. Diesmal war der Angriff erfolglos, weil er vom Safe-Browsing-System von Google blockiert wurde, das unsichere Internetseiten erkennt und die Nutzer vor möglichen Bedrohungen warnt.
Google teilte mit, dass auch Nutzer von Mailboxen mit Domains wie "meta.ua", "i.ua", "ukr.net" oder "wp.pl" gefährdet sind.
Die Google-Cybersicherheitsexpertin Kaylin Trichon sagte in der "Washington Post", dass dies der erste von TAG aufgezeichnete Angriffsversuch dieser Art auf Militärkonten in Polen ist.
rp.pl/ps