CSIRT MON, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działa w ramach Ministerstwa Obrony Narodowej. Do jego zadań należy koordynacja obsługi incydentów zgłaszanych przez jednostki podległe ministerstwu obrony i przedsiębiorstwa o szczególnym znaczeniu gospodarczo-obronnym.
Fałszywe wiadomości o rekrutacji do litewsko-polsko-ukraińskiej brygady
W środę zespół poinformował w komunikacie, że poprzedniego dnia, czyli 18 kwietnia, zaobserwował „szeroką kampanię dezinformacyjną polegającą na dystrybucji informacji o potencjalnej rekrutacji do Litewsko-Polsko-Ukraińskiej Brygady im. Wielkiego Hetmana Konstantego Ostrogskiego”.
Wiadomości o rzekomej rekrutacji zostały wysłane do wielu obywateli Rzeczpospolitej w postaci wiadomości SMS oraz poprzez komunikator Telegram, a także mailowo z adresu łudząco podobnego do oficjalnych domen ministerstwa. Podmiotem zapraszającym miało być Ministerstwo Obrony Narodowej.
CSIRT MON wskazał, że incydent „korespondował z operacją propagandową prowadzoną od kilkudziesięciu godzin – sugerującą udział brygady (LITPOLUKRBRIG) w działaniach militarnych na terytorium Ukrainy”. „Proces kształtowania tła informacyjnego został zaaranżowany przez obiekty trwale zaangażowane w rosyjskie operacje dezinformacyjne. To kolejny incydent, w którym adwersarz łączy operacje w domenie informacyjno-psychologicznej z działaniami o charakterze technicznym w celu realizacji postawionych zadań” – czytamy w komunikacie.
„Operacja może być kontynuowana”
W ocenie CSIRT MON „zagrożenie wynikające z przedmiotowego incydentu nie ma charakteru krótkotrwałego i operacja może być kontynuowana”.
Zespół podkreślił, że „nie jest to pierwsza tego typu kampania dezinformacyjna”. „W styczniu 2023 podszywając się pod Ministerstwo Spraw Wewnętrznych i Administracji, adwersarz wysyłał do obywateli RP wiadomości email zawierające fałszywe informacje na temat konieczności przekazania informacji o obywatelach Ukrainy przebywających na terytorium RP” – przypominano.
Za kampanią stoją białoruscy hakerzy
Według analityków „opisywane operacje o charakterze dezinformacyjnym z wysokim prawdopodobieństwem zostały przeprowadzone przez białoruską grupę UNC1151”. „Jest to kontynuacja trwającej od kilku lat kampanii dezinformacyjnej pk. «Ghostwriter»” – ostrzegł CSIRT MON.
Jej celem jest m.in. „podważanie stosunków bilateralnych Polski z USA oraz innymi krajami NATO”, „zakłócanie relacji polsko-ukraińskich”, czy „stwarzanie warunków do niepokojów społecznych obywateli RP”.
Czytaj też:
Plan obrony Polski na wypadek wojny. Znamy projekt rozporządzenia o bezpieczeństwie narodowymCzytaj też:
Ćwiczenia wojskowe przy granicy z Polską. Białoruskie MON o szczegółach