Білорусь проводила фішингові кампанії проти України та Польщі — Google

Білорусь проводила широкомасштабні фішингові атаки на військовослужбовців Польщі, а також українських чиновників, повідомляє УНІАН.

Про це 7 березня заявили дослідники безпеки з компанії Google, надавши додаткові докази того, що роль Білорусі у вторгненні Росії в Україну не обмежується її використанням як плацдарм для російських військ, пише  Washington Post.

Зокрема, йдеться у матеріалі, Google повідомив, що ще минулого року попередив сотні жителів України про спроби злому, більшість із яких були з Росії.

У той же час, група аналізу загроз Google заявила, що не знає, чи були якісь спроби успішними, оскільки вони не були націлені на облікові записи електронної пошти Google.

Зазначається, що за останні два тижні атакуюча група, відома як Fancy Bear, пов’язана з підрозділом військової розвідки ГРУ Росії, запустила кілька великих фішингових кампаній проти користувачів Ukr.net. Електронні листи приходили зі скомпрометованих облікових записів і призводили до підроблених сторінок входу в систему.

Крім того, ще зовсім недавно, після того, як Росія вторглася в Україну з матеріально-технічною допомогою з Білорусі, хакерська група в Білорусі, відома як Ghostwriter, використала фішинг, щоб спробувати отримати облікові дані українських урядовців та військовослужбовців Польщі, повідомляє Google.

У заяві Google йдеться, що фішингові електронні листи були надіслані з «великої кількості скомпрометованих облікових записів та містять посилання на домени, контрольовані зловмисниками».

«У двох недавніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, які потім перенаправляли цілі на фішингові сторінки з обліковими даними, де користувачів просили ввести свої паролі, які потім перехоплювалися. Всі відомі домени Blogspot, контрольовані зловмисниками, були відключені», — йдеться у звіті.

Усі атаки Ghostwriter відбувалися минулого тижня «проти польського та українського уряду та військових організацій», повідомляють у Google.

Крім того Google заявив, що виявив «зловмисника» Mustang Panda, що базується в Китаї, який намагався впровадити шкідливе ПЗ в «цільові європейські організації з принадами, пов’язаними з українським вторгненням».

Видання нагадує, що Білорусь у листопаді 2021 року була звинувачена охоронною фірмою Mandiant у спробах злому у Польщі та Литві. Ця ж група була ідентифікована Google як така, що стоїть за кампаніями з дезінформації в сусідніх країнах, багато з яких критикують НАТО.

«Ці хлопці націлювалися на Польщу ще до війни, це природний ворог», — сказав співзасновник стартапу Nudge Security Хайме Бласко.

За словами Бласко, ця активність значно збільшилася у міру того, як біженці ринули до Польщі наприкінці літа 2021 року.

Також дослідники нагадують, що білоруські хакери переслідували людей у ​​Білорусі після виборів 2020 року, коли країною прокотилася хвиля мітингів проти Лукашенка.