„Putin jest zachęcany do porzucenia ugodowego podejścia i szykuje się do wojny" – e-maila z załącznikiem o tej treści dostali w połowie maja kluczowi pracownicy Ministerstwa Spraw Zagranicznych. Wiadomość rzekomo wysłali do nich ukraiński profesor oraz urzędnik NATO. W rzeczywistości adresy e-mailowe były fikcyjne, a załączniki zawierały złośliwe oprogramowanie mające na celu uzyskanie dostępu do komputerów.
Za atakiem stała rosyjska grupa cyberszpiegowska APT28. – Przypisujemy atak tej grupie, bo wykorzystano charakterystyczne dla niej złośliwe oprogramowanie – mówi Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne i sama poinformowała o włamaniu. – Poza tym równocześnie przeprowadzono podobny atak na jedną z rządowych agencji USA, o który też podejrzewa się APT28 – dodaje.
Zdaniem Burdacha próba włamania nie była skuteczna, jednak specjaliści od zabezpieczeń mieli trudne zadanie. APT28 to najsłynniejsza ostatnio grupa cyberszpiegowska świata.
Na sumieniu ma niedawne głośne włamanie do komitetu krajowego amerykańskiej Partii Demokratycznej. W ubiegłym roku zaatakowała niemiecki Bundestag, francuską telewizję TV5 Monde, Biały Dom i NATO. Zdaniem międzynarodowych firm informatycznych jest związana z Kremlem, bo działa głównie w godzinach otwarcia biur w Moskwie, a w kodzie oprogramowania pozostawia komunikaty po rosyjsku.
Z raportów zajmującej się cyberbezpieczeństwem firmy FireEye wynika, że APT28 w przeszłości atakowała też Polskę, np. w 2014 r. podszywała się w sieci pod MON. Dlaczego znów uderzyła? Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń mówi, że jesteśmy obiektem rosyjskich działań od wybuchu konfliktu na Ukrainie, a zagrożenie rośnie przed lipcowym szczytem NATO.