...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

UE obwinia Rosję za kampanię „Ghostwriter” skierowaną na Niemcy

11
Zadowolony
Historia kampanii Ghostwritera
Ghostwriter powiązany z rosyjskim wywiadem wojskowym
Wpływ Ghostwritera na niemieckie wybory

W następstwie niedawnych cyberataków związanych ze zbliżającymi się niemieckimi wyborami, Unia Europejska wskazuje palcem na Rosję, twierdząc, że to ona stoi za trwającą kampanią dezinformacyjną pod nazwą „Ghostwriter". 

Niemcy są ostatnim celem kampanii Ghostwriter, odpowiedzialnej za zdyskredytowanie NATO, oczernianie członków parlamentu, a także polityków i innych urzędników państwowych przed wyborami federalnymi 26 września.

Rosja została przypisana do programu Ghostwriter, ale UE właśnie wydała oficjalne oświadczenie, w którym mówi:

„Te złośliwe działania cybernetyczne są wymierzone w wielu członków parlamentów, urzędników państwowych, polityków oraz przedstawicieli prasy i społeczeństwa obywatelskiego w UE, uzyskując dostęp do systemów komputerowych i kont osobistych oraz kradnąc dane.

„Takie działania są niedopuszczalne, ponieważ mają na celu zagrozić naszej integralności i bezpieczeństwu, demokratycznym wartościom i zasadom oraz podstawowemu funkcjonowaniu naszych demokracji” — komunikat prasowy Rady UE z 24 września.

UE zauważyła, że ​​Ghostwriter był zaangażowany w działania, których nie można oczekiwać od odpowiedzialnego państwa. Ghostwriter był zamieszany w kradzież danych logowania niemieckich urzędników, a także w spearphishing.

Historia kampanii Ghostwritera

W 2020 r . raport wywiadu FireEye o zagrożeniach ujawnił kampanię wpływu, która miała na celu zdyskredytowanie NATO. W tym czasie FireEye poinformował również, że kampania Ghostwriter trwa od 2017 roku.

Ghostwriter nie tylko zajmuje się rozpowszechnianiem fałszywych wiadomości na platformach mediów społecznościowych, ponieważ był zaangażowany w kompromitowanie witryny informacyjnej CMS (systemy zarządzania treścią) i podszywanie się pod konta e-mail w celu rozpowszechniania fałszywych treści, w tym fałszywych komentarzy osób publicznych.

Wcześniej we wrześniu, na kilka dni przed wyborami, rzecznik niemieckiego MSZ Andrea Sasse powiedział:

„Cyberwriter zaatakował niemiecki parlament co najmniej trzy razy w tym roku, łącząc konwencjonalne cyberataki z operacjami dezinformacji i wpływu”.

26 września Ghostwriter przypuścił kolejny atak na kradzież danych logowania niemieckich rozgrywających w celu kradzieży tożsamości.

Ghostwriter powiązany z rosyjskim wywiadem wojskowym

Sasse powiedział również, że niemiecki rząd ma „wiarygodne informacje”, które wiążą działania Ghostwritera z „ cyberycznymi aktorami państwa rosyjskiego, zwłaszcza rosyjskim wywiadem wojskowym GRU “. GRU lub ramię rosyjskiego wywiadu wojskowego Głównego Zarządu Wywiadu Sztabu Generalnego (GRU).

Der Spigel poinformował w marcu, że na osobiste konta e-mail siedmiu członków niemieckiego parlamentu federalnego i 31 członków parlamentu stanowego trafiły fałszywe wiadomości o profanacji cmentarza żydowskiego.

W kwietniu przyszłego miesiąca firma FireEye poinformowała, że ​​Ghostwriter rozszerzył swoją działalność, atakując konta polskich urzędników w mediach społecznościowych w celu publikowania treści, które mają wywołać wewnętrzne zakłócenia polityczne w Polsce. FireEye wyjaśnił również, że Ghostwriter odszedł od używania fałszywych wiadomości e-mail do kradzieży danych uwierzytelniających konta wpływowych osób w celu zamieszczania fałszywych wiadomości online.

Ghostwriter przesłał również fałszywy list od generała bezpieczeństwa NATO zapowiadający wycofanie się z Litwy z powodu pandemii COVID. Dokument został zamieszczony na blogu, który fałszywie twierdził, że jest napisany przez lokalnego dziennikarza.

Wpływ Ghostwritera na niemieckie wybory

Joseph Borell Fontelles, przedstawiciel Unii Spraw Zagranicznych i Polityki Bezpieczeństwa, mówi, że ataki te są próbami „podważenia naszych demokratycznych instytucji i procesów”. Berlin wyraził obawę, że Rosja może nakłonić opinię publiczną do przyjaznych Moskwie kandydatów, szerząc dezinformację.

„O ile wiemy w tej chwili, wewnętrzny serwer wyborczy nie został dotknięty tym atakiem i jako taki nie ma zagrożenia dla przeprowadzenia wyborów federalnych” – powiedział rzecznik Ministerstwa Spraw Wewnętrznych.

Unia Europejska doszła do wniosku, że zamierza dokładnie zbadać sprawę Ghostwritera i w razie potrzeby może podjąć dalsze działania przeciwko Rosji.

To nie pierwszy raz, kiedy Rosja została obwiniana o cyberataki, ponieważ prezydent Biden zadzwonił również do prezydenta Władimira Putina po atakach ransomware REvil, mówiąc, że musi „podjąć działanie”.

Moskwa zaprzeczyła zarzutom jakiejkolwiek ingerencji ze strony krajów zachodnich, mówiąc, że „nigdy nie ingerowała i nigdy nie będzie ingerować w zagraniczne wybory”.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 450

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów