Na celowniku hakerów — zdaniem ekspertów ESET — znalazły się instytucje w Polsce, Czechach, Słowacji, na Węgrzech i Ukrainie. Do ataku wykorzystano stosunkowo prostą metodę polegającą na spreparowanych załącznikach do listów e-mail. Szczegóły przedstawiono podczas konferencji poświęconej cyberbezpieczeństwu Copenhagen CyberCrime Conference 2016.
Złośliwy plik udawał dokumenty tekstowe Worda. Jeżeli użytkownik komputera otworzył załącznik, program instalował się w komputerze ofiary, po czym łączył z serwerem dowodzenia i pobierał kolejne elementy. To - informuje ESET - umożliwiło przejęcie kontroli nad komputerem i przeszukiwanie jego zawartości pod kątem interesujących hakerów danych. Włamywacze mogli wybierać dokumenty określonego typu i stworzone w określonym przedziale czasowym. Pliki te były następnie przesyłane na serwer dowodzenia.
Nie jest to pierwsza informacja o ataku na polskie instytucje. Kilka dni temu pojawiła się wiadomość o włamaniu hakerów ukraińskiego nacjonalistycznego Prawego Sektora na serwery polskiego MON. Włamywacze twierdzili, że uzyskali tajne dane ministerstwa i za ich nieujawnienie oczekiwali 50 tys. dolarów. Serwis Niebezpiecznik.pl informował, że są to prawdopodobnie groźby bez pokrycia, a rzekomo wykradzione dane wcale nie są tajne, ani tym bardziej kluczowe.
Potwierdził to rzecznik MON Bartłomiej Misiewicz. Groźby hakerów „były manipulacją mającą stworzyć wrażenie groźnego ataku cybernetycznego". Jak informuje ministerstwo, dane pochodziły z jawnej sieci MON, a w dodatku były nieaktualne. Niemniej informatycy MON badają ten incydent.
