За словами Google, Білорусь проводила масові фішингові кампанії проти України та Польщі

Білорусь здійснювала масштабні фішингові атаки проти польських військових, а також українських посадовців, повідомили дослідники безпеки Google. Вони надали докази того, що союзник Росії зробив більше у війні проти України, ніж просто служив плацдармом для російських військ.

Команда Googe з пошуку загроз оприлюднила подробиці фішингових атак, застосованих проти польських військових, які, за словами речниці компанії, були першим повідомленням такого роду. В Google зазначають, що попередили сотні жителів України про підтримувані урядом спроби злому минулого року, більшість з яких були з Росії.

Група аналізу загроз Google заявила, що не знає, чи була якась зі спроб успішною, оскільки вони не були спрямовані на облікові записи електронної пошти Google.

Протягом останніх двох тижнів хакерська група, відома як Fancy Bear, яка пов’язана з підрозділом військової розвідки ГРУ Росії, розпочала кілька великих фішингових кампаній проти користувачів українського порталу з поштою Ukr.net, повідомляє Google. Електронні листи надходили зі зламаних облікових записів і намагалися перевести користувачів до підроблених сторінок входу.

У перші дні після того, як Росія вдерлася в Україну за матеріально-технічної допомоги Білорусі, їхня хакерська група, відома як Ghostwriter, використовувала фішинг, щоб спробувати отримати облікові дані українських урядовців та членів польських військових.

У своїй заяві Google стверджує, що фішингові листи були надіслані з «великої кількості зламаних облікових записів і містять посилання на домени, контрольовані зловмисниками».

«У двох останніх кампаніях зловмисники використовували нещодавно створені домени Blogspot як початкову цільову сторінку, яка потім перенаправляла цілі на фішингові сторінки облікових даних», де користувачів просять ввести свої паролі, які потім фіксуються. «Всі відомі домени Blogspot, які контролюються зловмисниками, видалено» – повідомляє Google.

Компанія також зазначила, що виявила китайських хакерів Mustang Panda, які намагалися запровадити шкідливе програмне забезпечення в «цільові європейські організації з приманками, пов’язаними з українським вторгненням». У ньому не названі організації, на які спрямовані цілі, але сказано, що кампанія «являла собою відхід від цілей, які регулярно атакуються Mustang Panda в Південно-Східній Азії».

У листопаді кібербезпекова фірма Mandiant повідомила, що Білорусь, яка не була значною силою в хакерстві, стоїть за спробами злому в Польщі та Литві.