Link-2-Secure

Cybersecurity and data breach news

Nie tylko minister Dworczyk…

Dlaczego (i jak) rosyjskie służby i hakerzy uderzają w europejskich polityków...

Mając na uwadze wydarzenia z ostatnich dni związane z rzekomym wyciekiem prywatnej poczty ministra Dworczyka, chcielismy przypomnieć, że w marcu tego roku podobne zdarzenie (ale na większą skalę) miało miejsce w niemieckim Bundestagu. Niemieccy ustawodawcy stali się celem ataków phishingowych, powiązanych podobno z rosyjskimi służbami wywiadowczymi.

Siedem osób zasiadających w Bundestagu i 31 posłów do parlamentu krajowego zostało dotkniętych atakiem na swoje skrzynki pocztowe – prawdopodobnie były to konta osobiste. E-maile phishingowe zostały spreparowane tak, aby wyglądały jak pilne wiadomości wysłane przez dostawców GMX i T-Online. Politycy należą do partii rządzących CDU/CSU i SPD. Jak podaje Der Spiegel, zaatakowani zostali również działacze polityczni w Hamburgu i Bremie.

Nie jest jasne, czy w wyniku ataków doszło do wycieku poufnych informacji. W raporcie stwierdzono, że kampania została przypisana powiązanej z GRU grupie znanej jako „Ghostwriter”. Operacje „Ghostwriter” w przeszłości skupiały się głównie na tworzeniu i rozpowszechnianiu propagandy online, mającej na celu zwrócenie ludzi, zwłaszcza w Europie Wschodniej i krajach bałtyckich, przeciwko USA i NATO.

Poprzednie fake newsy tworzone przez grupę dotyczyły rzekomego zbezczeszczenia cmentarza żydowskiego przez niemieckich żołnierzy NATO na Litwie oraz litewskiego dziecka, które zostało „przejechane” przez czołg NATO.

Grupa używa również zdjęć, sfabrykowanych listów i innych dokumentów, aby dodać wiarygodności swoim obłędnym twierdzeniom.

Wygląda jakby znajomo, prawda?