乌克兰网络安全官员警告称,疑似具有白俄罗斯官方背景的黑客,正在瞄准该国军事人员的私人电子邮件地址发起攻击。乌克兰计算机应急响应小组(CERT-UA)在一篇 Facebook 帖子中公布了此事,可知这轮大规模网络钓鱼活动主要瞄准了采用 i.ua 和 meta.ua 域名的私人邮件账号。
谷歌搜索 网页缓存截图
账户被盗后,攻击者得以通过 IMAP 协议访问所有消息,并向受害者通讯录中的其它联系人继续散播钓鱼邮件。经过初步调查,有关部门将幕后黑手锁定到了 UNC1151 这个威胁组织。
CERT-UA 补充道:“位于明斯克的 UNC1151 组织是这些活动的幕后黑手,其成员隶属白俄罗斯国防部麾下”。
其实早在 2021 年 11 月,安全公司 Mandiant 就揭示该组织有白俄罗斯的官方背景,且将其与 GHostwriter 虚假信息活动联系了起来。后者一直在散播反北约言论,且涉及全欧洲范围内的诸多黑客攻击与泄密行动。
乌克兰国家安全和国防委员会副秘书长 Serhiy Demedyuk 在接受路透社采访时称:基辅政府还认为,UNC1151 组织是上周导致乌克兰政府网站瘫痪的网络攻击的幕后黑手。
安全部门指出,事件发生期间,有 70 多个政府网站遭到了攻击,且其中有 10 个网站被检查到有未经授权的访问。