HACKING

Η ομάδα Ghostwriter που συνδέεται με τη Ρωσία επιτίθεται στην Πολωνία

This post was originally published on this site

Οι πολωνικές αρχές έχουν κρούσει τον κώδωνα του κινδύνου για μια επικείμενη έξαρση των κυβερνοεπιθέσεων από χάκερ που σχετίζονται με τη Ρωσία, αναφέροντας συγκεκριμένα την GhostWriter ως μια διαβόητη ομάδα hacking που υποστηρίζεται από το κράτος.

Δείτε επίσης: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;

Ghostwriter

Η κυβέρνηση της Πολωνίας δήλωσε πρόσφατα ότι οι κακόβουλες δραστηριότητες στον κυβερνοχώρο έχουν κλιμακωθεί, με τους εχθρικούς φορείς να εστιάζουν τις προσπάθειές τους σε σημαντικούς κρατικούς τομείς, προμηθευτές ενέργειας και άμυνας, καθώς και σε άλλους κρίσιμους θεσμούς.

Με γνώμονα την αμείωτη βοήθεια που παρέχει συνεχώς η Πολωνία στην Ουκρανία στην αέναη αντιπαράθεση με τη Ρωσία, οι Ρώσοι χάκερ την έχουν βάλει πολύ ψηλά στην λίστα με τους στόχους τους.

Δείτε επίσης: Η Wabtec αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware Lockbit

Πρόσφατες κυβερνοεπιθέσεις

Η πολωνική κυβέρνηση επισήμανε πρόσφατα μια επίθεση DDoS (distributed denial of service) κατά του ιστότοπου του κοινοβουλίου (“sejm.gov.pl”), η οποία πιστεύεται ότι προέρχεται από τους φιλορώσους χακτιβιστές που είναι γνωστοί ως NoName057(16).

Μόλις μία ημέρα αφότου το κοινοβούλιο ανακήρυξε τη Ρωσία κρατικό χορηγό της τρομοκρατίας, ο ιστότοπός του δέχθηκε επίθεση που τον άφησε απρόσιτο στο κοινό.

Η Ευρωπαϊκή Ένωση φέρεται να συνέδεσε μια επίθεση ηλεκτρονικού “ψαρέματος” από την περιβόητη ομάδα “GhostWriter” με τη στρατιωτική υπηρεσία πληροφοριών GRU της Ρωσίας. Επιπλέον, η εταιρεία κυβερνοασφάλειας Mandiant δήλωσε ότι η ίδια κακόβουλη ομάδα συνδέεται και με κυβερνητικές επιχειρήσεις της Λευκορωσίας.

Σύμφωνα με τους Πολωνούς, οι Ρώσοι χάκερ δημιούργησαν κακόβουλους ιστότοπους που αντικατοπτρίζουν τον πολωνικό κυβερνητικό domain gov.pl, εξαπατώντας τους πολίτες, ώστε να πιστέψουν ότι είναι επιλέξιμοι για οικονομική αποζημίωση από τα ευρωπαϊκά ταμεία.

Δείτε επίσης: Royal ransomware: Ανέλαβε την ευθύνη για την επίθεση στο QUT

Κάνοντας κλικ στο ενσωματωμένο κουμπί, τα θύματα μεταφέρονται σε έναν ψεύτικο ιστότοπο όπου τους ζητείται να πληρώσουν ένα ασήμαντο ποσό για επαλήθευση.

Ρωσία ΠολωνίαΡωσία Πολωνία

Η ομάδα GhostWriter υπάρχει τουλάχιστον από το 2017 και είναι γνωστό ότι μεταμφιέζεται σε δημοσιογράφους από τη Λιθουανία, τη Λετονία και την Πολωνία προκειμένου να διαδώσει ψευδείς πληροφορίες που αντιτίθενται στο ΝΑΤΟ στο τοπικό κοινό.

Η GhostWriter χρησιμοποιεί τις κακόβουλες τακτικές του στην Πολωνία τον τελευταίο καιρό, αποκτώντας παράνομη πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου για να αρπάξει εμπιστευτικά δεδομένα και καταλαμβάνοντας προφίλ κοινωνικών μέσων δικτύωσης για να διαδώσει παραπλανητικές πληροφορίες. Αυτή είναι μια αυστηρή προειδοποίηση ότι όλοι πρέπει να είμαστε ενήμεροι για τους κινδύνους που εγκυμονεί η ομάδα GhostWriter.

Ο πρωθυπουργός της Πολωνίας, θορυβημένος από τις συνεχώς αυξανόμενες απειλές του κυβερνοεγκλήματος, αύξησε την κατάσταση συναγερμού για την κυβερνοασφάλεια της χώρας σε “CHARLIE-CRP”, με αποτέλεσμα τη λήψη διαφόρων προληπτικών μέτρων, όπως η διατήρηση της 24ωρης εναλλαγής του προσωπικού σε καθορισμένα γραφεία και δημόσιες υπηρεσίες.

Η συνεχιζόμενη διαμάχη μεταξύ Ουκρανίας και Ρωσίας προκαλεί ένταση στην περιοχή από το 2014 και δεν υπάρχουν ενδείξεις ότι θα μειωθεί σύντομα.

Πηγή πληροφοριών: bleepingcomputer.com

The post Η ομάδα Ghostwriter που συνδέεται με τη Ρωσία επιτίθεται στην Πολωνία appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: