Rosja atakuje przed szczytem NATO

Cyberszpiedzy Putina wzięli na cel polski rząd. Podjęli próbę zainfekowania komputerów w MSZ.

Aktualizacja: 24.06.2016 06:17 Publikacja: 23.06.2016 19:59

Rosja atakuje przed szczytem NATO

Foto: AFP

„Putin jest zachęcany do porzucenia ugodowego podejścia i szykuje się do wojny" – e-maila z załącznikiem o tej treści dostali w połowie maja kluczowi pracownicy Ministerstwa Spraw Zagranicznych. Wiadomość rzekomo wysłali do nich ukraiński profesor oraz urzędnik NATO. W rzeczywistości adresy e-mailowe były fikcyjne, a załączniki zawierały złośliwe oprogramowanie mające na celu uzyskanie dostępu do komputerów.

Za atakiem stała rosyjska grupa cyberszpiegowska APT28. – Przypisujemy atak tej grupie, bo wykorzystano charakterystyczne dla niej złośliwe oprogramowanie – mówi Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne i sama poinformowała o włamaniu. – Poza tym równocześnie przeprowadzono podobny atak na jedną z rządowych agencji USA, o który też podejrzewa się APT28 – dodaje.

Zdaniem Burdacha próba włamania nie była skuteczna, jednak specjaliści od zabezpieczeń mieli trudne zadanie. APT28 to najsłynniejsza ostatnio grupa cyberszpiegowska świata.

Na sumieniu ma niedawne głośne włamanie do komitetu krajowego amerykańskiej Partii Demokratycznej. W ubiegłym roku zaatakowała niemiecki Bundestag, francuską telewizję TV5 Monde, Biały Dom i NATO. Zdaniem międzynarodowych firm informatycznych jest związana z Kremlem, bo działa głównie w godzinach otwarcia biur w Moskwie, a w kodzie oprogramowania pozostawia komunikaty po rosyjsku.

Z raportów zajmującej się cyberbezpieczeństwem firmy FireEye wynika, że APT28 w przeszłości atakowała też Polskę, np. w 2014 r. podszywała się w sieci pod MON. Dlaczego znów uderzyła? Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń mówi, że jesteśmy obiektem rosyjskich działań od wybuchu konfliktu na Ukrainie, a zagrożenie rośnie przed lipcowym szczytem NATO.

– Cyberprzestępcy mogą być zainteresowani nie tylko pozyskaniem informacji, ale też skompromitowaniem Polski. W tym drugim celu mogą przeprowadzić ataki na witryny rządowe – uważa Maj.

Resort cyfryzacji przekonuje, że Polska będzie bezpieczna. Przed szczytem NATO ma ruszyć CERT Narodowy – nowa instytucja dbająca o bezpieczeństwo w sieci.

„Putin jest zachęcany do porzucenia ugodowego podejścia i szykuje się do wojny" – e-maila z załącznikiem o tej treści dostali w połowie maja kluczowi pracownicy Ministerstwa Spraw Zagranicznych. Wiadomość rzekomo wysłali do nich ukraiński profesor oraz urzędnik NATO. W rzeczywistości adresy e-mailowe były fikcyjne, a załączniki zawierały złośliwe oprogramowanie mające na celu uzyskanie dostępu do komputerów.

Za atakiem stała rosyjska grupa cyberszpiegowska APT28. – Przypisujemy atak tej grupie, bo wykorzystano charakterystyczne dla niej złośliwe oprogramowanie – mówi Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne i sama poinformowała o włamaniu. – Poza tym równocześnie przeprowadzono podobny atak na jedną z rządowych agencji USA, o który też podejrzewa się APT28 – dodaje.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Kraj
Sadurska straciła kolejną pracę. Przez dwie dekady była na urlopie
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Kraj
Mariusz Kamiński przed komisją ds. afery wizowej. Ujawnia szczegóły operacji CBA
Kraj
Śląskie samorządy poważnie wzięły się do walki ze smogiem
Kraj
Afera GetBack. Co wiemy po sześciu latach śledztwa?
śledztwo
Ofiar Pegasusa na razie nie ma. Prokuratura Krajowa dopiero ustala, czy i kto był inwigilowany