A Ghostwriters csoport politikai befolyása
Lengyel oknyomozó újságírók tárták fel az elmúlt időszakban Lengyelországot, Litvániát és a NATO-t érintő kibertámadások közti (lehetséges) kapcsolatot. A szerzők március 30-án publikált – igen alapos – írása szerint az elmúlt időszak támadásai nem balszerencsés véletlenek sorozata, hanem egy előre kitervelt, és mesterien összehangolt támadás része, melynek célja a Lengyel – Litván kapcsolatok megrontása, a térség destabilizálása és a lakosság demokráciába vetett hitének megingatása.
Az elemzés szerint a közelmúltban tapasztalt esetek mögött egy olyan jól szervezett csoport áll, melyet a FireEye már 2019-ben azonosított, de tevékenységüket feltehetőleg 2017-ben kezdték, és a Ghostwriters nevet kapták.
A támadások során megismert modus operandi, magában foglalja a phishinget, álhíroldalak létrehozását, de akár valid oldalak feltörését és tartalmának megváltoztatását (deface) is.
A cikk számos, igen meghökkentő állítást tartalmaz, melyek egyenként is eléggé súlyosak ahhoz, hogy a biztonsági szakértők kerek szemekkel nézzenek, de mivel a csoport a lengyel parlament és titkosszolgálatok prominens képviselőit is támadja, az egész történet még borúsabban fest. Az elemzés a végén a nem várt fordulat pedig ott kezdődik, amikor az újságírók megkérdezik a varsói ügyészséget, hogy az elhárítással foglalkozó szolgálat (Internal Security Agency – ABW) vagy más szervek (NASK – lengyel CERT, vagy a Védelmi Minisztérium) feljelentése alapján van-e folyamatban olyan vizsgálat, mely lengyel politikusok ellen irányuló kibertámadásokat vizsgál: a válasz szerint a kérdésben megfogalmazott feltételnek megfelelő vizsgálat nincs folyamatban. Pedig – a cikk szerint – több parlamenti képviselő és szóvivő levelezését és közösségi média fiókját feltörte, és azok segítségével terjesztette a Ghostwriters csoport az álhíreket.
A cikk legvégén található még egy minden szakértő által ismert jelenség, egy segélykiáltás is, miszerint a valós veszélyek ellenére a lengyel parlamenti képviselőket egyáltalán nem foglalkoztatja a kibertérből érkező fenyegetések, nem törődnek azon eszközeik biztonságával sem, melyek segítségével a virtuális parlamenti ülésekhez csatlakoznak, és senki sem tudja ráerőltetni a képviselőkre az alapvető biztonsági szabályok betartását sem. Pedig a lengyel parlament kancelláriája szerint tartanak biztonságtudatossági képzéseket, bár ezeken nem kell részt venniük azon képviselőknek, akik második ciklusukat töltik.
(forrás)