„Brexit 15.11.2018.docx” – e-maila z załącznikiem o tej nazwie dostali w połowie listopada urzędnicy m.in. MSZ i MON. Trafiły też do nich e-maile z innymi załącznikami: „Note 77 Pakistan.docx”, „XX19A18 NATO Logistics Introductory Course.docx” i „Rocket attacks on Israel.docx”.
Po ich otwarciu pojawiał się komunikat mówiący o tym, że dokument powstał we wcześniejszej wersji edytora tekstu, więc w celu jego przeczytania należy kliknąć w określonym miejscu. W rzeczywistości była to przynęta mająca pomóc w przejęciu komputera przez cyberszpiegów znanych jako APT28.
Taki kryptonim nadała tej grupie firma informatyczna FireEye. Szpiedzy są znani też jako Sofacy i Fancy Bear. Eksperci od cyberbezpieczeństwa powszechnie wiążą grupę z rosyjskim wywiadem wojskowym GRU. I przypisują jej wielkie sukcesy na przestrzeni ostatnich kilku lat, m.in. włamanie do niemieckiego parlamentu, francuskiej telewizji TV5 Monde, Światowej Agencji Antydopingowej, OBWE, a także udział w dyskredytowaniu amerykańskiej Partii Demokratycznej, co pomogło w zwycięstwie Donalda Trumpa w wyborach w 2016.
W Polsce ta elita cyberszpiegów odbiła się jednak od ściany. „Atak nie był skuteczny, został natychmiastowo wykryty oraz zablokowany zgodnie z obowiązującymi procedurami, dzięki czemu nie wpłynął na funkcjonowanie organizacji” – informuje biuro prasowe MSZ.
„Próby zostały przeprowadzone kilkukrotnie, a w celu zwiększenia ich skuteczności ukierunkowane były do niedużej liczby pracowników MSZ. Przeprowadzony atak ma pewne cechy wspólne z atakami przypisywanymi grupie APT28” – dodaje. MON nie odpowiedziało na nasze pytania w tej sprawie, ale o tym, że atak się najprawdopodobniej nie udał w żadnym z tych dwóch resortów, mówi Mariusz Burdach z firmy Prevenity osłaniającej polskie instytucje. – Nawet jeśli złośliwe oprogramowanie zostałoby uruchomione na komputerach biurowych, to nadal bez dostępu do sieci tajnej. W tych ministerstwach tego typu ataki (wykorzystujące stare podatności czy makra w edytorze tekstu) są szybko wykrywane i blokowane – podkreśla ekspert.