„Kawalerowie i Damy Suwerennego Orderu Św. Stanisława Biskupa Męczennika Przeoratu Małopolskiego mają zaszczyt zaprosić na uroczystość 162. Inwestytury Światowego Orderu Św. Stanisława Biskupa Męczennika 14 października 2023 r. w Bazylice O.O. Paulinów na Skałce w Krakowie” – mail z załącznikiem o takiej treści trafił w ubiegłym roku do precyzyjnie wybranych adresów mailowych ze specjalnie założonych w tym celu kont. Kliknięcie w załącznik powodowało zainstalowanie złośliwego oprogramowania.
Wysyłka miała miejsce podczas ubiegłorocznej kampanii wyborczej do Sejmu i Senatu, a stała za nią grupa cyberprzestępców UNC1151, najczęściej wiązana z białoruskim reżimem Aleksandra Łukaszenki. Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2023 roku”, opracowanego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, podległy ABW.
Czytaj więcej
Powinniśmy zdawać sobie sprawę, że mamy zwiększenie aktywności służb specjalnych Białorusi i Rosji w Polsce. Jest ku temu powód – powiedział w rozmowie z NaTemat Paweł Łatuszka, białoruski opozycjonista i dyplomata, były ambasador Białorusi w Polsce.
Takie raporty zespół ABW przestawia co roku. Podaje statystyki incydentów, opisuje metodologię najważniejszych kampanii, a także informuje o dziurach w oprogramowaniu, tzw. podatnościach, z których korzystają hakerzy. Ostatni raport jest jednak szczególny, bo dotyczy roku wyborczego.
ABW twierdzi, że przed wyborami w Polsce rosyjskie i białoruskie służby prowadziły nie tylko wyspecjalizowane ataki, ale też działania dezinformacyjne
I zdaniem ABW wybory spowodowały wzmożoną aktywność wschodnich grup. O skutkach ataku UNC1151 raport informuje skąpo. Nie ujawnia, do kogo trafiły zainfekowane maile i jaki przyniosło to efekt. Jednak ABW nie ma wątpliwości, że seria wiadomości „towarzyszyła kampanii wyborczej”. Cyberprzestępcy z Białorusi mieli atakować od sierpnia do października, wysyłając maile z zaproszeniami na wydarzenia kulturalne lub fałszywe certyfikaty udziału w szkoleniach.