烏克蘭網絡安全官員警告稱,疑似具有白俄羅斯官方背景的黑客,正在瞄準該國軍事人員的私人電子郵件地址發起攻擊。烏克蘭計算機應急響應小組(CERT-UA)在一篇 Facebook 帖子中公布了此事,可知這輪大規模網絡釣魚活動主要瞄準了採用 i.ua 和 meta.ua 域名的私人郵件賬號。
谷歌搜索 網頁緩存截圖
賬戶被盜后,攻擊者得以通過 IMAP 協議訪問所有消息,並向受害者通訊錄中的其它聯繫人繼續散播釣魚郵件。經過初步調查,有關部門將幕後黑手鎖定到了 UNC1151 這個威脅組織。
CERT-UA 補充道:“位於明斯克的 UNC1151 組織是這些活動的幕後黑手,其成員隸屬白俄羅斯國防部麾下”。
其實早在 2021 年 11 月,安全公司 Mandiant 就揭示該組織有白俄羅斯的官方背景,且將其與 GHostwriter 虛假信息活動聯繫了起來。後者一直在散播反北約言論,且涉及全歐洲範圍內的諸多黑客攻擊與泄密行動。
烏克蘭國家安全和國防委員會副秘書長 Serhiy Demedyuk 在接受路透社採訪時稱:基輔政府還認為,UNC1151 組織是上周導致烏克蘭政府網站癱瘓的網絡攻擊的幕後黑手。
安全部門指出,事件發生期間,有 70 多個政府網站遭到了攻擊,且其中有 10 個網站被檢查到有未經授權的訪問。