Накануне парламентских выборов в Польше гражданам страны стали приходить письма с необычными приглашениями. Предлагалось, например, собраться в одном из краковских костёлов на праздник Суверенного ордена святого Станислава. Центр реагирования Агентства внутренней безопасности (Центр CSIRT GOV) установил, что к рассылке причастна хакерская группа UNC1151. Её связывают с режимом Лукашенко.
Как следует из отчёта CSIRT GOV о безопасности киберпространства Польши в 2023 году, группа UNC1151, известная также как Ghostwriter, неоднократно рассылала на польские адреса электронные письма с вложениями — архивами форматов RAR и ZIP. Их открытие запускало установку вредоносной программы Cobalt Strike. Она обладает широкими возможностями для взлома и незаметна для многих популярных антивирусов.
С августа по октябрь 2023 года хакеры несколько раз рассылали сообщения со специально созданных почтовых ящиков. Их направляли более чем десятку «специально выбранных» частных адресов электронной почты. Кому они принадлежали, в отчёте не уточняется.
В документе приводится пример одного из файлов, которые рассылали хакеры. Это приглашение на праздник Суверенного Ордена Святого Станислава. В программе мероприятий — месса в Базилике отцов паулинов в Кракове и банкет в одном из краковских отелей. На бланке — герб, импровизированная печать и подпись «преора» общества. Мероприятие якобы должно было пройти 14 октября 2023 года, накануне парламентских выборов.
Общество с таким названием в Польше действительно существует, это частная организация, позиционирующая себя как возрождённое рыцарское братство. А вот найти информацию о том, действительно ли в указанный день прошло мероприятие, нам не удалось.
Отчёт CSIRT GOV не указывает на принадлежность группы UNC1151. Но по данным, которые в 2022 году опубликовали Mandiant i Google, хакерскую группу связывают с правительством Беларуси.
Не забудь подписаться на MOST в Телеграм. Мы главное медиа беларусов в Польше.
