Jak Ghostwriter używa #DworczykLeaks i Telegrama by uderzać w relacje polsko-białoruskie
01
02
03
04
05
czerwiec 2021
inny atak o identycznym schemacie jest przeprowadzony z użyciem całego białoruskiego aparatu propagandowego
wrzesień 2020
UNC1151 przejmuje prywatną skrzynkę MichałaDworczyka i wykrada korespondencję
30 kwietnia 2021
fake news roznosi się w białoruskiej infosferze za pośrednictwem rosyjskojęzycznego kanału publikującego wycieki z maila
luty 2021
Białoruski propagandzista publikuje na blogu jeden z skradzionych dokumentów
29 kwietnia 2021
ten sam dokument zostaje użyty w kampanii dezinformacyjnej i opublikowany na przejętych kontach działacza PiS i prezes Polskiego Radia
Dalej
Skuteczny atak phishingowy na prywatny mail Michała Dworczyka
01
02
03
04
05
01
02
03
04
05
28 września 2020
Hakerzy uzyskują dostęp do prywatnej skrzynki e-mail Michała Dworczyka dzięki skutecznej próbie wyłudzenia danych logowania (phishing). Zyskują dostęp do całej korespondencji - włącznie z mailem od białoruskiego opozycjonisty do Karola Kotowicza, współpracownika KPRM, który ten przesłał dalej do Dworczyka. Dokument to szkic autorstwa opozycjonisty, który zostanie błędnie przedstawiony jako oficjalny projekt polskiego rządu. Atak phishingowy przypisano UNC1151, grupy cyberszpiegowskiej zaangażowanej w operację Ghostwriter.
wstecz
dalej
Wyciek maili do proreżimowych mediów białoruskich
01
02
03
04
05
6 lutego 2021
E-mail jako pierwszy publikuje Yuri Terekh, bloger i publicysta białoruskiej rządowej gazety SB.by na swoim blogu w aplikacji Telegram. Mylnie sugeruje, że autorem jest dyrektor Centrum Informacyjnego Rządu, Tomasz Matynia, a wyciek to wina pijackiego wybryku Kotowicza. Post na Telegramie jest podawany dalej przez kanały takie jak Slivy.news - anonimowego blogera związanego z SB.by, i przez АТН, telewizyjną agencję informacyjną Belteleradia (niałoruskiego nadawcy publicznego).
dalej
wstecz
Operacja Ghostwriter wykorzystuje załącznik z maila
01
02
03
04
05
FAKE
29 kwietnia 2021
FAKE
Twórcy kampanii Ghostwriter wykorzystują wykradziony załącznik jako materiał źródłowy w ataku informacyjnym.Publikują dokument na przejętym koncie Facebook lokalnego działacza PiS oraz prywatnym profilu prezes Polskiego Radia, przypisując im sfabrykowane komentarze na temat dokumentu.Oba konta zostały przejęte w ataku phishingowym tak samo jak skrzynka Dworczyka.
wstecz
dalej
Telegram z wyciekami rozpowszechnia fake news w białoruskiej sieci
01
02
03
04
05
30 kwietnia 2021
Screeny z zhakowanych kont zostają użyte w kanale z wyciekami, skierowanym do rosyjskojęzycznej publiczności. Screeny służą uwiarygodnieniu fałszywej narracji: - że dokument to polski projekt rządowy, - że nawet członkowie partii rządzącej ostro krytykują finansowe wsparcie dla białoruskiej opozycji (przy czym lokalny działacz PiS zostaje błędnie przedstawiony jako poseł).
wstecz
dalej
Identyczny atak z użyciem głównych mediów białoruskich
01
02
03
04
05
17 czerwca 2021
Atak oparty na identycznym schemacie ma miejsce w czerwcu, gdy wyciek maili Michała Dworczyka jest już dobrze nagłośniony w Polsce. Tym razem materiałem źródłowym jest wniosek grantowy wykradziony z konta email prezesa Fundacji Solidarności Międzynarodowej, która wspiera projekty organizacji Partnerstwa Wschodniego. Fałszywa narracja zbudowana w oparciu o sfabrykowane komentarze na przechwyconych kontach sugeuje, że wsparcie dla białoruskiej opozycji jest przyczyną napięć politycznych zarówno w Polsce, jak i Litwie. Tym razem fake news oparty o całkowicie zmyślone cytaty jest opublikowany na innym kanale i podany dalej przez wszystkie główne media publiczne w Białorusi.
WSTECZ
DALEJ
01
02
03
04
05
Fundacja Reporterów
PL Frontstory - Ghostwriter na Telegramie
Fundacja Reporterów
Created on December 7, 2021
Start designing with a free template
Discover more than 1500 professional designs like these:
Explore all templates
Transcript
Jak Ghostwriter używa #DworczykLeaks i Telegrama by uderzać w relacje polsko-białoruskie
01
02
03
04
05
czerwiec 2021
inny atak o identycznym schemacie jest przeprowadzony z użyciem całego białoruskiego aparatu propagandowego
wrzesień 2020
UNC1151 przejmuje prywatną skrzynkę MichałaDworczyka i wykrada korespondencję
30 kwietnia 2021
fake news roznosi się w białoruskiej infosferze za pośrednictwem rosyjskojęzycznego kanału publikującego wycieki z maila
luty 2021
Białoruski propagandzista publikuje na blogu jeden z skradzionych dokumentów
29 kwietnia 2021
ten sam dokument zostaje użyty w kampanii dezinformacyjnej i opublikowany na przejętych kontach działacza PiS i prezes Polskiego Radia
Dalej
Skuteczny atak phishingowy na prywatny mail Michała Dworczyka
01
02
03
04
05
01
02
03
04
05
28 września 2020
Hakerzy uzyskują dostęp do prywatnej skrzynki e-mail Michała Dworczyka dzięki skutecznej próbie wyłudzenia danych logowania (phishing). Zyskują dostęp do całej korespondencji - włącznie z mailem od białoruskiego opozycjonisty do Karola Kotowicza, współpracownika KPRM, który ten przesłał dalej do Dworczyka. Dokument to szkic autorstwa opozycjonisty, który zostanie błędnie przedstawiony jako oficjalny projekt polskiego rządu. Atak phishingowy przypisano UNC1151, grupy cyberszpiegowskiej zaangażowanej w operację Ghostwriter.
wstecz
dalej
Wyciek maili do proreżimowych mediów białoruskich
01
02
03
04
05
6 lutego 2021
E-mail jako pierwszy publikuje Yuri Terekh, bloger i publicysta białoruskiej rządowej gazety SB.by na swoim blogu w aplikacji Telegram. Mylnie sugeruje, że autorem jest dyrektor Centrum Informacyjnego Rządu, Tomasz Matynia, a wyciek to wina pijackiego wybryku Kotowicza. Post na Telegramie jest podawany dalej przez kanały takie jak Slivy.news - anonimowego blogera związanego z SB.by, i przez АТН, telewizyjną agencję informacyjną Belteleradia (niałoruskiego nadawcy publicznego).
dalej
wstecz
Operacja Ghostwriter wykorzystuje załącznik z maila
01
02
03
04
05
FAKE
29 kwietnia 2021
FAKE
Twórcy kampanii Ghostwriter wykorzystują wykradziony załącznik jako materiał źródłowy w ataku informacyjnym.Publikują dokument na przejętym koncie Facebook lokalnego działacza PiS oraz prywatnym profilu prezes Polskiego Radia, przypisując im sfabrykowane komentarze na temat dokumentu.Oba konta zostały przejęte w ataku phishingowym tak samo jak skrzynka Dworczyka.
wstecz
dalej
Telegram z wyciekami rozpowszechnia fake news w białoruskiej sieci
01
02
03
04
05
30 kwietnia 2021
Screeny z zhakowanych kont zostają użyte w kanale z wyciekami, skierowanym do rosyjskojęzycznej publiczności. Screeny służą uwiarygodnieniu fałszywej narracji: - że dokument to polski projekt rządowy, - że nawet członkowie partii rządzącej ostro krytykują finansowe wsparcie dla białoruskiej opozycji (przy czym lokalny działacz PiS zostaje błędnie przedstawiony jako poseł).
wstecz
dalej
Identyczny atak z użyciem głównych mediów białoruskich
01
02
03
04
05
17 czerwca 2021
Atak oparty na identycznym schemacie ma miejsce w czerwcu, gdy wyciek maili Michała Dworczyka jest już dobrze nagłośniony w Polsce. Tym razem materiałem źródłowym jest wniosek grantowy wykradziony z konta email prezesa Fundacji Solidarności Międzynarodowej, która wspiera projekty organizacji Partnerstwa Wschodniego. Fałszywa narracja zbudowana w oparciu o sfabrykowane komentarze na przechwyconych kontach sugeuje, że wsparcie dla białoruskiej opozycji jest przyczyną napięć politycznych zarówno w Polsce, jak i Litwie. Tym razem fake news oparty o całkowicie zmyślone cytaty jest opublikowany na innym kanale i podany dalej przez wszystkie główne media publiczne w Białorusi.
WSTECZ
DALEJ
01
02
03
04
05
Fundacja Reporterów