Najpierw hakowali maile polskich polityków, potem atakowali ukraińskich oficerów

122

Meta namierzyła i zablokowała działania grupy UNC1151. Jest ona powiązana z Rosją i Białorusią. W Polsce znana z operacji „Ghostwriter” wymierzonej w skrzynki mailowe polityków.

Meta w raporcie wykazała, że zablokowała działania grupy, która zajmowała się rozprzestrzenianiem dezinformacji na temat Ukrainy. Członkowie grupy UNC1151 na cel brali ukraińskich oficerów, podszywali się pod nich i rozpuszczali wiadomości, że „to NATO, a nie Rosja szerzy przemoc w Ukrainie”. Publikowali też filmy wzywające armię ukraińską do poddania się Rosji.

Pierwsze wzmianki o grupie UNC1151 pojawiły się w raporcie firmy Mandiant Intelligence w 2020r. Wtedy podano, że jej członkowie szerzą krytyczną wobec NATO narrację w Litwie, Polskie i Łotwie.

Cyberprzestępcy z tej grupy znani są w Polsce w związku z operacją „Ghostwriter”. Wymierzona ona była w polski rząd i skrzynki mailowe polityków.

Celem grupy powiązanej z Rosją i Białorusią jest cyberszpiegostwo i kampanie dezinformacyjne.

Meta poinformowała, że „kampania prowadzona (…) przez Ghostwriter została w dużej mierze zablokowana. Zwykle wymierzona jest w użytkowników poprzez naruszenie bezpieczeństwa poczty e-mail, a następnie wykorzystuje ten fakt, aby uzyskać dostęp do kont w mediach społecznościowych”.

Zespół firmy zajmuje się również wykrywaniem i blokowaniem działań rosyjskiej Agencji Badań Internetowych (IRA) tworzącej fałszywe konta na Facebooku. M.in. podszywała się pod zachodnią grupę działającą na rzecz praw człowieka i publikowała posty oskarżające o przemoc w Ukrainie NATO.

Źródło: cyberdefence24.pl