CSIRT: беларуские хакеры распространяют на территории Польши ложную информацию наборе в польские войска
CSIRT: беларуские хакеры распространяют на территории Польши ложную информацию наборе в польские войска
21 апреля 2023, 10:56

Беларуские хакеры рассылают в Польше ложную информацию о начале набора в Литовско-Польско-Украинскую бригаду имени Великого гетмана Константина Острожского, сообщила пресс-служба польской группы реагирования на инциденты компьютерной безопасности (CSIRT).

Правоохранители пишут, что сообщения были отправлены многим гражданам Польши по смс и электронной почте. Для рассылки сообщений использовался недавно зарегистрированный домен mon-gov[.]com.

CSIRT приводит пример почтовых доменов, от которых поступает ложная информация: info@mon-gov[.]com, informacja@mon-gov[.]com, infolinia@mon-gov[.]com, kontakt@mon-gov[.]com.

В сообщениях хакеры призывают вступить в ряды Литовско-Польско-Украинской бригады имени Великого гетмана Константина Острожского для участия в боевых действиях в Украине.

Литовско-польско-украинская имени Великого гетмана Константина Острожского — отдельная бригада трёхполкового состава стран Люблинского треугольника, которая предназначена для участия в международных миротворческих и гуманитарных операциях (в том числе, в операциях, проводимых под эгидой ООН, ЕС и НАТО). Создание бригады является частью плана поддержки Украины, принятого после саммита НАТО в городе Ньюпорт.

Аналитики CSIRT пишут, что такая операция по дезинформации с высокой долей вероятности проводилась беларуской группировкой UNC1151. Отмечается, что атака не является краткосрочной и будет продолжена.

Польские военные эксперты сообщают, что в это же время была запущена пропагандистская кампания, которая убеждала в том, что бригада будет участвовать в боевых действиях на территории Украины. Формированием информационного фона занимались те же источники, которые постоянно участвуют в российских дезинформационных операциях.

«Это еще один случай, когда противник совмещает операции в информационно-психологической сфере с техническими действиями для выполнения поставленных задач», — говорится в отчете CSIRT-MON.

В Минобороны Польши сравнивают эту атаку с аналогичной в январе 2023 года. Тогда злоумышленники, выдавая себя за МВД Польши, направили гражданам страны письма, содержащие ложную информацию о необходимости предоставления данных о гражданах Украины, проживающих на территории Польши.

В марте 2023 года была проведена очередная дезинформационная кампания, заключающаяся в рассылке электронных писем польским гражданам с информацией о возможных терактах в Польше.

Аналитики пишут, что кампания по дезинформации Ghostwriter под управлением группы UNC1151 стремится «подорвать двусторонние отношения Польши с США и другими странами НАТО, нарушить польско-украинские отношения, дискредитировать помощь, оказанную Украине Польшей и другими странами НАТО, создать условия для социальных волнений среди польских граждан, получить информацию в разведывательных целях, в том числе информационно-психологических операций, поддержать российско-беларуские информационные операции против НАТО».

В Минобороны Польши напоминают, что группа UNC1151, помимо проведения кампаний по дезинформации, постоянно проводит фишинговые кампании, связанные с кражей учетных данных для входа в электронную почту. Злоумышленник также взламывает веб-сайты и проводит кампании, направленные на распространение вредоносных программ. В 2023 году CSIRT-MON выявила две попытки доставки вредоносного ПО UNC1151 организациям, находящимся под контролем министра национальной обороны.