ポーランド政府は、GhostWriter として知られる国家支援のハッキング グループを含む、ロシアに関連するハッカーによるサイバー攻撃の急増について警告しています。
ポーランドの公式サイトでの発表で、政府は敵対的なサイバー活動が激化しており、公共のドメインや国家機関、戦略的エネルギーや兵器の提供者、その他の重要な組織を標的にしていると主張しています。
ポーランド人は、ロシアのハッカーが、ロシアとの継続的な軍事紛争でウクライナを継続的に支援してきたため、自国を標的にしていると考えています。
最近のサイバー攻撃
ポーランド政府の投稿で取り上げられた最初のケースは、議会のウェブサイト (「sejm.gov.pl」) に対する DDoS (分散型サービス拒否) 攻撃であり、親ロシア派のいわゆるハクティビスト「NoName057(16)」によるものです。
攻撃は、議会がロシアをテロ支援国家として認める決議を採択した翌日に展開され、ウェブサイトは一般に公開されなくなった.
発表で言及されたもう 1 つの注目すべき事件は、欧州連合がロシアの軍事情報機関である GRU と関連付けている「GhostWriter」グループに起因するフィッシング攻撃です。サイバーセキュリティ会社の Mandiant も、このハッキング グループをベラルーシ政府に関連付けました。
ポーランド人によると、ロシアのハッカーは、gov.pl 政府ドメインになりすました Web サイトを設定し、ヨーロッパの資金に裏打ちされているとされるポーランドの住民に偽の金銭的補償を宣伝しているとのことです。
埋め込まれたボタンをクリックしてプログラムの詳細を確認すると、被害者はフィッシング サイトに移動し、確認のために少額の料金を支払うよう求められます。
ポーランド政府は、「ロシアの偽情報を広め、ロシアの特別サービスにサービスを提供してデータと脆弱な情報を収集するために、ますます頻繁にサイバー攻撃が使用されています」と説明しています。
「両方の方法を同時に使用して実行される操作は、GhostWriter キャンペーンです。」
GhostWriter は少なくとも 2017 年から活動しており、リトアニア、ラトビア、ポーランドのジャーナリストになりすまして、地元の視聴者に虚偽の情報や反 NATO の物語を広めていることが以前に観察されていました。
この発表では、GhostWriter が最近ポーランドに注目しており、電子メール アカウントを侵害して情報を収集し、ソーシャル メディア アカウントを乗っ取って虚偽の情報を広めようとしていると警告しています。
増大するサイバー脅威に対応して、ポーランドの首相はサイバーセキュリティの脅威レベルを「CHARLIE-CRP」に引き上げ、指定されたオフィスや行政機関で 24 時間体制の名簿を維持するなどのさまざまな対策を導入しました。
Comments