Polonya hükümeti, Ghostwriter olarak bilinen devlet destekli hackleme grubu da dahil olmak üzere Rusya bağlantılı bilgisayar korsanlarından siber saldırılarda bir artışa uyuyor.
Polonya'nın resmi sitesinde yapılan bir duyuruda hükümet, düşmanca siber aktivitelerin yoğunlaştığını, kamu alanlarını ve devlet örgütlerini, stratejik enerji ve silahlanma sağlayıcılarını ve diğer önemli varlıkları hedeflediğini iddia ediyor.
Polonya, Rus hackerlarının Rusya ile devam eden askeri çatışmada sağladıkları destek nedeniyle ülkelerini hedeflediklerine inanıyor.
Polonya hükümet görevi tarafından vurgulanan ilk dava, Rus yanlısı hacktivistlerin 'Nonam057 (16)' da atfedilen Parlamento web sitesine ('Sejm.gov.pl') bir DDOS (dağıtılmış hizmet reddi) saldırısıdır.
Saldırı, Parlamentonun Rusya'yı terörizmin devlet sponsoru olarak tanıyan ve web sitesine halka erişilemeyen bir karar kabul etmesinden bir gün sonra ortaya çıktı.
Duyuruda bahsedilen bir diğer önemli olay, Avrupa Birliği'nin Rusya'nın Askeri İstihbarat Servisi olan GRU ile ilişkilendirdiği 'Hayalet Yazarı' grubuna atfedilen bir kimlik avı saldırısıdır. Siber güvenlik firması Mandiant da hackleme grubunu Belarus hükümetine bağladı.
Polonya'ya göre, Rus hackerlar Gov.PL hükümet alanını taklit eden web siteleri kurdu ve Avrupa fonları tarafından desteklendiği iddia edilen Polonyalı sakinler için sahte mali tazminat teşvik etti.
Program hakkında daha fazla bilgi edinmek için gömülü düğmeye tıklamak, kurbanları bir kimlik avı sitesine götürür ve burada doğrulama için küçük bir ücret ödemeleri istenir.
Polonya hükümeti, "Rusların dezenformasyonunu yaymak ve veri ve savunmasız bilgiler toplamak için Rus özel hizmetlerine hizmet etmek için giderek daha sık siber saldırılar kullanılmaktadır."
Diyerek şöyle devam etti: "Bu yöntemlerin her ikisi de aynı anda kullanılarak gerçekleştirilen operasyon hayalet yazar kampanyası."
Hayalet yazarı, en az 2017'den bu yana, daha önce Litvanya, Letonya ve Polonya'dan gelen gazetecileri taklit eden taklit etmeyi, yerel izleyicilere yanlış bilgi ve anti-nato anlatılarını yaymak için aktiftir.
Duyuru, Ghostwriter'ın son zamanlarda Polonya'ya odaklandığı, bilgi toplamak için e -posta hesaplarını ihlal etmeye ve yanlış bilgi yaymak için sosyal medya hesaplarının kontrolünü ele geçirdiği konusunda uyarıyor.
Büyüyen siber tehditlere yanıt olarak, Polonya Başbakanı siber güvenlik tehdidi seviyesini 'Charlie-CRP'ye yükseltti ve belirlenen ofislerde ve kamu yönetimi kuruluşlarında 24 saatlik bir kadro sürdürmek gibi çeşitli önlemler getirdi.
Devam eden Flipper Sıfır Kimlik Yardım Saldırıları Hedef InfoSec Topluluğu
Bitrat kötü amaçlı yazılım kampanyası, kimlik avı için çalıntı banka verilerini kullanır
Ghost CMS Kritik Kimlik Doğrulama Bypass kusuruna karşı savunmasız
T-Mobile Hacker 25 milyon dolarlık telefon kilit açma şeması için 10 yıl alıyor
FBI, kötü amaçlı yazılımları iten arama motoru reklamlarını uyarıyor, kimlik avı
Kaynak: Bleeping Computer