Specjaliści zwracają uwagę, że choć formalnie operacje przypisywane są środowiskom związanym z Mińskiem, to trudno analizować je w oderwaniu od rosyjskiej strategii wojny informacyjnej i działań hybrydowych prowadzonych przeciwko państwom NATO. Aleksander Łukaszenka od lat próbuje kreować wizerunek polityka prowadzącego niezależną politykę, jednak w kluczowych kwestiach bezpieczeństwa i polityki zagranicznej pozostaje silnie uzależniony od Kremla.

CERT Polska informuje, że grupa UNC1151 od wielu lat prowadzi kampanie phishingowe wymierzone w polskich użytkowników internetu.

„Od wielu lat regularnie przeprowadza ona kampanie phishingowe w celu uzyskania dostępu do skrzynek pocztowych polskich obywateli. Przejęte skrzynki są następnie przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji” – podkreślono w komunikacie CERT Polska.

W przeszłości cyberprzestępcy koncentrowali się głównie na użytkownikach polskich serwisów pocztowych, takich jak Onet, Wirtualna Polska czy Interia. Obecnie obserwowany jest jednak nowy etap operacji.

„Od marca 2026 roku grupa zaczęła realizować kampanie phishingowe ukierunkowane na użytkowników poczty Gmail” – alarmują eksperci.

Według CERT Polska ataki prowadzone są obecnie niemal codziennie, przede wszystkim w dni robocze. Ich celem są osoby pełniące ważne funkcje publiczne, politycy, dziennikarze, naukowcy, urzędnicy, przedstawiciele służb mundurowych oraz osoby związane z nimi zawodowo lub prywatnie.

Jak wskazują specjaliści, przejęcie skrzynki pocztowej pozwala atakującym zdobyć nie tylko korespondencję, ale również listy kontaktów, dokumenty, dane logowania do innych serwisów oraz profile w mediach społecznościowych.

O aktywności tej grupy informowała również firma ESET, która w najnowszych analizach wykazała działania wymierzone m.in. w instytucje na Ukrainie, w Polsce i innych państwach regionu. Według ekspertów cyberbezpieczeństwa Ghostwriter od lat łączy klasyczne działania wywiadowcze z operacjami dezinformacyjnymi oraz próbami wpływania na debatę publiczną.

Warto pamiętać – czytamy - że współczesne konflikty coraz częściej toczą się nie tylko na polach bitew, ale również w cyberprzestrzeni. Przejęcie jednej skrzynki pocztowej może otworzyć drogę do pozyskania informacji o całych środowiskach politycznych, administracyjnych czy medialnych.

CERT Polska apeluje o zachowanie szczególnej ostrożności przy otwieraniu wiadomości e-mail, dokładne sprawdzanie adresów nadawców oraz korzystanie z uwierzytelniania dwuskładnikowego. Eksperci podkreślają, że nawet najbardziej zaawansowane systemy bezpieczeństwa nie zastąpią czujności użytkownika.