Jak wynika z doniesień polskiej administracji, ostatnie ataki na polskich polityków przeprowadziła grupa UNC1151. Rzecznik ministra-koordynatora służb specjalnych Stanisław Żaryn poinformował, że „służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych”. Ich celem ma być destabilizacja sytuacji politycznej w krajach Europy Środkowej.
Grupa UNC11515 znana jest z kampanii Ghostwriter, której celem są państwa regionu CEE oraz Paktu Północnoatlantyckiego (NATO). Zdaniem ekspertów Check Point Software, głównymi działaniami hakerów do tej pory była kradzież danych uwierzytelniających i dystrybucja złośliwego oprogramowania za pomocą spear phishingu. Prace te zostały wykorzystywane m.in. w kampaniach dezinformacyjnych, wykorzystujących przejęte serwisy informacyjne w Polsce i na Litwie do umieszczania fałszywych wiadomości, mających na celu zdyskredytowanie NATO.
W ostatnim czasie grupa rozszerzyła swoją działalność i niewykluczone, że stoi ona za przejęciem wiadomości e-mail oraz kont w mediach społecznościowych wybranych polskich polityków, które służyły do publikacji kontrowersyjnych wypowiedzi i kompromitujących materiałów.
Według Threat Intelligence Report firmy Check Point Software Technologies, globalne ataki hakerów na organizacje polityczne i administrację znacznie wzrosły na przełomie maja i czerwca 2021 r.
– Kluczowym wektorem ataków z wykorzystaniem złośliwego oprogramowania są wiadomości e-mail, które w Polsce odpowiadają aż za 80% infekcji. W przypadku sektora rządowego i wojskowego odsetek ten jest jeszcze wyższy i sięga 89% – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.
Jak wynika z raportu, przełom maja i czerwca 2021 był również momentem skokowego wzrostu wykorzystania malware’u atakującego urządzenia mobilne.
Działalność hakerska grupy UNC1151 znana jest od kilku lat dzięki trwającym kampaniom dezinformacyjnym na Litwie, Ukrainie, Białorusi, w Niemczech i Polsce.
