Białoruś atakowała polskie wojsko w cyberprzestrzeni

Białoruscy hakerzy dążyli do przechwycenia danych do logowania do polskich kont wojskowych. Według rzeczniczki Google, Kaylin Trichton, to pierwsza udokumentowana próba uzyskania dostępu do kont polskich wojskowych. Nie poinformowano jednak, czy próba się udała. 

Pokazuje to, że rola Białorusi w inwazji na Ukrainę wykraczała poza gościnę dla żołnierzy rosyjskich. Google poinformowało również, że wysłało ostrzeżenia do Ukraińców zagrożonych działaniem hakerów.

The Washington Post informuje, że w przeciągu ostatnich dwóch tygodni rosyjska grupa Fancy Bear związana z wywiadem wojskowym GRU rozpoczęła dużą kampanię phisingową wymierzoną w użytkowników ukraińskich mediów. Jednocześnie z Rosjanami działali Białorusini, starając się uzyskać dane ukraińskich i polskich członków rządu oraz wojska. 

W swoim oświadczeniu Google poinformowała, że atakujący wysyłali maile phisingowe z przejętych wcześniej kont poczty elektronicznej. Zawierały one link do stron internetowych, które były stworzone przez hakerów. Użytkownicy po wejściu na link proszeni byli o wpisanie loginu i hasła, które trafiałyby automatycznie w ręce hakerów.

Białoruscy hakerzy to Ci, którzy współtworzyli operację Ghostwriter, której celem byli polscy politycy, a przede wszystkim minister Michał Dworczyk. Ghostwriter koncentrowała się również na szerzeniu dezinformacji na temat NATO w krajach sąsiednich jak np. w Niemczech czy państwach bałtyckich.

Osoby odpowiedzialne za ukraińską cyberobronę powiedziały, że w ostatnim miesiącu zaobserwowano działalność białoruskich hakerów, którzy próbowali się włamać do kont wojskowych. Byli również zainteresowani przeciwnikami rządów Łukaszenki znajdującymi się na emigracji.

Google poinformowało, że wykryto również chińską grupą hakerską, która kojarzona jest z chińskim rządem. Jej celem było umieszczenie złośliwego oprogramowania poprzez rozsyłanie zainfekowanych wiadomości dotyczących wojny na Ukrainie.