Οι πολωνικές αρχές έχουν κρούσει τον κώδωνα του κινδύνου για μια επικείμενη έξαρση των κυβερνοεπιθέσεων από χάκερ που σχετίζονται με τη Ρωσία, αναφέροντας συγκεκριμένα την GhostWriter ως μια διαβόητη ομάδα hacking που υποστηρίζεται από το κράτος.
Δείτε επίσης: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;
Η κυβέρνηση της Πολωνίας δήλωσε πρόσφατα ότι οι κακόβουλες δραστηριότητες στον κυβερνοχώρο έχουν κλιμακωθεί, με τους εχθρικούς φορείς να εστιάζουν τις προσπάθειές τους σε σημαντικούς κρατικούς τομείς, προμηθευτές ενέργειας και άμυνας, καθώς και σε άλλους κρίσιμους θεσμούς.
Με γνώμονα την αμείωτη βοήθεια που παρέχει συνεχώς η Πολωνία στην Ουκρανία στην αέναη αντιπαράθεση με τη Ρωσία, οι Ρώσοι χάκερ την έχουν βάλει πολύ ψηλά στην λίστα με τους στόχους τους.
Δείτε επίσης: Η Wabtec αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware Lockbit
Πρόσφατες κυβερνοεπιθέσεις
Η πολωνική κυβέρνηση επισήμανε πρόσφατα μια επίθεση DDoS (distributed denial of service) κατά του ιστότοπου του κοινοβουλίου (“sejm.gov.pl”), η οποία πιστεύεται ότι προέρχεται από τους φιλορώσους χακτιβιστές που είναι γνωστοί ως NoName057(16).
Μόλις μία ημέρα αφότου το κοινοβούλιο ανακήρυξε τη Ρωσία κρατικό χορηγό της τρομοκρατίας, ο ιστότοπός του δέχθηκε επίθεση που τον άφησε απρόσιτο στο κοινό.
Η Ευρωπαϊκή Ένωση φέρεται να συνέδεσε μια επίθεση ηλεκτρονικού “ψαρέματος” από την περιβόητη ομάδα “GhostWriter” με τη στρατιωτική υπηρεσία πληροφοριών GRU της Ρωσίας. Επιπλέον, η εταιρεία κυβερνοασφάλειας Mandiant δήλωσε ότι η ίδια κακόβουλη ομάδα συνδέεται και με κυβερνητικές επιχειρήσεις της Λευκορωσίας.
Σύμφωνα με τους Πολωνούς, οι Ρώσοι χάκερ δημιούργησαν κακόβουλους ιστότοπους που αντικατοπτρίζουν τον πολωνικό κυβερνητικό domain gov.pl, εξαπατώντας τους πολίτες, ώστε να πιστέψουν ότι είναι επιλέξιμοι για οικονομική αποζημίωση από τα ευρωπαϊκά ταμεία.
Δείτε επίσης: Royal ransomware: Ανέλαβε την ευθύνη για την επίθεση στο QUT
Κάνοντας κλικ στο ενσωματωμένο κουμπί, τα θύματα μεταφέρονται σε έναν ψεύτικο ιστότοπο όπου τους ζητείται να πληρώσουν ένα ασήμαντο ποσό για επαλήθευση.
Η ομάδα GhostWriter υπάρχει τουλάχιστον από το 2017 και είναι γνωστό ότι μεταμφιέζεται σε δημοσιογράφους από τη Λιθουανία, τη Λετονία και την Πολωνία προκειμένου να διαδώσει ψευδείς πληροφορίες που αντιτίθενται στο ΝΑΤΟ στο τοπικό κοινό.
Η GhostWriter χρησιμοποιεί τις κακόβουλες τακτικές του στην Πολωνία τον τελευταίο καιρό, αποκτώντας παράνομη πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου για να αρπάξει εμπιστευτικά δεδομένα και καταλαμβάνοντας προφίλ κοινωνικών μέσων δικτύωσης για να διαδώσει παραπλανητικές πληροφορίες. Αυτή είναι μια αυστηρή προειδοποίηση ότι όλοι πρέπει να είμαστε ενήμεροι για τους κινδύνους που εγκυμονεί η ομάδα GhostWriter.
Ο πρωθυπουργός της Πολωνίας, θορυβημένος από τις συνεχώς αυξανόμενες απειλές του κυβερνοεγκλήματος, αύξησε την κατάσταση συναγερμού για την κυβερνοασφάλεια της χώρας σε “CHARLIE-CRP”, με αποτέλεσμα τη λήψη διαφόρων προληπτικών μέτρων, όπως η διατήρηση της 24ωρης εναλλαγής του προσωπικού σε καθορισμένα γραφεία και δημόσιες υπηρεσίες.
Η συνεχιζόμενη διαμάχη μεταξύ Ουκρανίας και Ρωσίας προκαλεί ένταση στην περιοχή από το 2014 και δεν υπάρχουν ενδείξεις ότι θα μειωθεί σύντομα.
Πηγή πληροφοριών: bleepingcomputer.com
