Polskie wojsko i użytkownicy poczty na WP.pl na celowniku białoruskich hakerów
W ostatnim tygodniu białoruski kolektyw hakerski Ghostwriter przeprowadził serię ataków phishingowych na polskie i ukraińskie instytucje wojskowe i rządowe, na celowniku znaleźli się też użytkownicy kilku ukraińskich i rosyjskich portali oraz WP.pl - wynika z ustaleń Google’a.
W poniedziałek na stronie zespołu Google’a zajmującego się analizowaniem zagrożeń cybernetycznych opisano, że hakerzy z grupy Ghostwriter/UNC1151 przeprowadzili ataki phishingowe na użytkowników usług mailowych ukraińskich portali I.ua, Meta.ua, Ukr.net, rosyjskich platform Rambler i Yandex oraz polskiego portalu WP.pl.
W podobny sposób hakerzy atakowali instytucje rządowe i wojskowe z Polski i Ukrainy.
Ataki phishingowe polegają na tym, że cyberprzestępcy starają się przekierować internautów z właściwych platform na własne serwisy (często wyglądające bardzo podobnie jak te pierwsze), żeby pozyskać ich dane loginowe i móc przejąć zawartość skrzynek mailowych albo inne prywatne informacje.
Według zespołu Google’a w ostatnich atakach hakerzy przekierowywali użytkowników na adresy takie jak accounts[.]secure-ua[.]website, i[.]ua-passport[.]top, login[.]creditals-email[.]space, post[.]mil-gov[.]space, oraz verify[.]rambler-profile[.]site.
Wszystkie one zostały zablokowane przez Google. Nie można ich odwiedzić także w przeglądarkach innych producentów, którzy otrzymali stosowne komunikaty w ramach Google Safe Browsing.
Zespół Google’a poinformował też, że rosyjska grupa hakerska FancyBera zrealizowała ostatnio dwie serie ataków phishingowych na użytkowników usługi mailowej portalu Ukr.net. Internauci byli przekierowywani najpierw na witryny w domenie Blogspot (to należąca do Google’a platforma blogowa), a dopiero potem na serwisy służące do wyłudzenia ich poufnych danych (poniżej grafika z taką stroną).
Google podkreślił, że wszystkie takie witryny na platformie Blogspot zostały zablokowane, a do wysyłania maili użytkownikom Ukr.net nie wykorzystywano skrzynek na Gmailu.
Cyberprzestępcy z Rosji i Białorusi przeprowadzili ostatnio ataki phishingowe na użytkowników i cele rządowe oraz militarne w Polsce i w Ukrainie. Threat Analysis Group @Google zidentyfikowała grupy odpowiedzialne za ataki i zablokowała te działania: https://t.co/czIidRS9tT
— Marta Poslad (@MartaPoslad) March 8, 2022
Cyberataki na Ukrainę, Anonymous hakują rosyjskie urzędy i media
Do paru masowych ataków cybernetycznych na ukraińską administrację państwową i duże firmy doszło jeszcze przed rozpoczęciem rosyjskiej agresji militarnej. W połowie stycznia zaatakowane zostały serwisy internetowe wielu ukraińskich instytucji: MSZ, ministerstwa oświaty, państwowej służby ds. sytuacji nadzwyczajnych, rządu, ministerstwa energetyki, a także rządową aplikację Dija, która umożliwia posługiwanie się dokumentami w formie cyfrowej i korzystanie z niektórych usług państwowych.
W połowie lutego przeprowadzono atak typu DDoS na strony internetowe ukraińskiego ministerstwa obrony i sił zbrojnych oraz państwowych banków Prywatbank i Oszczadbank.
W zeszłą niedzielę liczba cyberataków na ukraińskie instytucje rządowe osiągnęły rekordowy poziom 271 incydentów - poinformowała Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy. Według statystyk od połowy lutego 2022 roku łączna liczba cyberataków dokonanych przez Rosjan przekroczyła 2,8 tysiąca.
Z drugiej strony zaraz po rozpoczęciu atak militarnego na Ukrainę kolektyw Anonymous ogłosił wojnę cybernetyczną z Rosją. Anonymous i inne grupy hakerskie przeprowadziły ataki na serwisy rosyjskich instytucji państwowych i mediów.
Kolektyw Anonymous w minioną niedzielę włamał się do rosyjskich serwisów streamingowych Wink i Ivi oraz państwowych kanałów telewizyjnych Russia 24, Channel One, Moscow 24. Zamiast propagandy zaczęto tam transmitować prawdziwe materiały wojenne i apel o zaprzestanie działań wojennych Rosji w Ukrainie.
Dołącz do dyskusji: Polskie wojsko i użytkownicy poczty na WP.pl na celowniku białoruskich hakerów
A od kiedy wikipedia jest wiarygodnym źródłem informacji...?