Група апублікавала даклад пра спосабы, якія хакеры выкарыстоўвалі супраць польскіх вайскоўцаў. Аднак там адзначылі, што ня ведаюць, ці былі пасьпяховымі тыя спробы, бо яны не былі накіраваныя на паштовыя скрыні Google. Пра фішынгавыя атакі зь Беларусі піша The Washington Post.
У першыя дні пасьля расейскага ўварваньня ва Ўкраіну хакерская група зь Беларусі Ghostwriter выкарыстоўвала фішынг, каб атрымаць уліковыя дадзеныя ўкраінскіх дзяржаўных чыноўнікаў і вайскоўцаў польскай арміі.
За апошнія два тыдні хакерская група, вядомая як Fancy Bear, зьвязаная з расейскім ГРУ, распачала некалькі буйных фішынгавых кампаній супраць карыстальнікаў мэдыяпарталу Ukr.net. Лісты прыходзілі ад узламаных акаўнтаў і адлюстроўваліся на падробленых старонках для ўваходу ў сыстэму.
У заяве Google гаворыцца, што фішынгавыя лісты былі адпраўленыя зь «вялікай колькасьці ўзламаных акаўнтаў і зьмяшчалі спасылкі на дамэны, якія кантралююць зламысьнікі».
«У апошніх дзьвюх кампаніях зламысьнікі выкарыстоўвалі нядаўна створаныя дамэны Blogspot у якасьці пачатковай мэтавай старонкі, якая затым перанакіроўвала атрымальнікаў на фішынгавыя старонкі, дзе карыстальнікам прапаноўвалася ўвесьці свае паролі, якія затым былі прачытаныя. Усе атакі Ghostwriter на мінулым тыдні былі накіраваныя супраць «польскіх і ўкраінскіх урадавых і вайсковых арганізацый», паведамляе Google.
Google таксама заявіла, што выявіла кітайскі «суб’ект пагрозы» Mustang Panda, які спрабаваў разьмясьціць шкоднае праграмнае забесьпячэньне ў «пэўных эўрапейскіх арганізацыях з „прынадамі“, зьвязанымі з уварваньнем ва Ўкраіну». Не назвалі арганізацый, на якія арыентаваліся, але гаворыцца, што гэта быў «адыход ад мэтаў, якія звычайна перасьледуе Mustang Panda ў Паўднёва-Ўсходняй Азіі».
Невядомую як значную сілу ў хакерстве Беларусь у лістападзе згадала ахоўная фірма Mandiant у сувязі са спробамі ўзломаў старонак у Польшчы і Літве. Гэтую ж групу ідэнтыфікаваў Google як тую, што таксама стаіць за кампаніямі дэзынфармацыі ў суседніх краінах. Многія з допісаў, што распаўсюджваліся, крытычна настроены ў адносінах да NATO, сказалі ў Mandiant.
«Гэтыя хлопцы нацэліліся на Польшчу яшчэ да вайны, гэта натуральны вораг», — сказаў Хаймэ Бляска, сузаснавальнік стартапу Nudge Security. Гэтая актыўнасьць значна ўзмацнілася, калі ў Польшчу зь беларускай тэрыторыі прыбывалі ўцекачы, дадаў Бласка.
У мінулым месяцы прадстаўнікі кібэрабароны Ўкраіны заявілі, што беларуская групоўка спрабавала фішынгаваць асабістыя акаўнты электроннай пошты яе вайскоўцаў. Хакеры таксама перасьледавалі людзей унутры Беларусі, якія выходзілі на масавыя дэманстрацыі, што прывяло да больш як 20 000 арыштаў і затрыманьняў у 2020 годзе, дадае амэрыканская газэта.