Хакеры режима Лукашенко атакуют пользователей Gmail в Польше
- 13.06.2026, 2:17
Под ударом — чиновники, военные и журналисты.
Связанная с белорусскими властями хакерская группировка UNC1151, также известная как Ghostwriter и FrostyNeighbor, развернула масштабную киберкомпанию против граждан Польши, изменив приоритеты на взлом почтовых ящиков сервиса Gmail. Не так давно отмечалась активизация группировки и на украинском направлении, пишет «Белсат».
Польская команда реагирования на компьютерные чрезвычайные ситуации CERT Polska (Computer Emergency Response Team) предупредила о резком усилении фишинговых атак на польских пользователей. Если раньше злоумышленники атаковали преимущественно местных почтовых провайдеров (Onet, Wirtualna Polska или Interia), то с марта 2026 года переключились на инфраструктуру Gmail.
Отмечается, что атаки ведутся с высокой интенсивностью, преимущественно в рабочие дни. Для обмана жертв почти ежедневно создаются новые интернет-домены.
Как сообщают специалисты CERT Polska, взлом начинается с фейкового письма о «критической угрозе безопасности», отправленного с поддельных технических адресов компании Google. Например monitoring.konta@gmail.com или serwis.pomoc.techniczna@gmail.com, хотя, как подчеркивают эксперты, Google не использует такие контакты для коммуникации с пользователями.
Когда пользователь переходит по ссылке, он попадает на фишинговую страницу, где преступники вынуждают его ввести не только логин и пароль, но и одноразовый код двухфакторной аутентификации (2FA). Единственной надежной защитой, утверждает CERT Polska, в этой ситуации остаются аппаратные ключи безопасности.
Круг интересов хакеров чрезвычайно широк: от топ-чиновников, политиков, военных, журналистов и ученых до судебных переводчиков и экспертов. Благодаря совпадению имен или попыткам угадать адреса под удар часто попадают и случайные люди, а также их родственники и друзья.
«Группа UNC1151/Ghostwriter остается одной из наиболее активных APT-группировок (расширенных постоянных угроз), за которыми наблюдает команда CERT Polska. На протяжении многих лет она регулярно проводит фишинговые кампании с целью получения доступа к почтовым ящикам польских граждан», – говорится в официальном сообщении CERT Polska.
Чрезмерный интерес к частной переписке используется для дальнейшей агрессии и вербовки. CERT Polska объясняет алгоритм действий злоумышленников следующим образом:
«Захваченные ящики затем просматриваются на предмет интересной с точки зрения атакующих информации, такой как список контактов (для определения следующих целей компании), конфиденциальные документы или связанные аккаунты (например, в социальных сетях), которые можно заполучить для их дальнейшего использования», – отмечает CERT Polska.
Параллельно с операциями в Польше, эта же структура (под названием FrostyNeighbor) ведет активную работу против Украины: с марта 2026 года зафиксирован шпионаж против украинских министерств, военных структур и стратегических предприятий.
Хакеры рассылают фишинговые PDF-письма, маскируя их под сообщения оператора «Укртелеком». Если система определяет, что жертва пользуется украинским IP-адресом, на компьютер скачивается вредоносный скрипт, одновременно показывающий человеку настоящий документ и незаметно запускающий загрузчик PicassoLoader.
Эта программа собирает полные данные о системе и отправляет на сервер хакеров. Когда жертва становится мишенью высокого уровня, злоумышленники внедряют инструмент на базе Cobalt Strike, который позволяет заполучить полный удаленный контроль над компьютером для дальнейшего шпионажа.
Специалисты международной компании кибербезопасности ESET подчеркивают, что постоянное совершенствование методов группировки свидетельствует о ее высокой подготовленности и долгосрочном интересе режима в Минске к стратегическим объектам в Восточной Европе.
Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe
Связаться с нами можно по адресу charter97@gmail.com
-s.jpg)
