Ministerstwo Spraw Zagranicznych powstrzymało atak na Polskę. Nie chodzi jednak o zbrojną interwencję, ale o próbę kradzieży danych przez rosyjskich hakerów. Chodzi o cyberprzestępczą supergrupę, która już wcześniej dała się we znaki instytucjom z całego świata.
REKLAMA
Jak podaje „Rzeczpospolita”, pracownicy ministerstwa otrzymali wiadomości na swoje skrzynki pocztowe. Ich treść miała dotyczyć oświadczenia sekretarza generalnego NATO, które miało zostać wydane po spotkaniu przedstawicieli Sojuszu z Rosją. W rzeczywistości e-mail zawierał konia trojańskiego. Po otwarciu oświadczenie zainfekowałby komputer, z którego dane mogliby wykraść hakerzy.
Mariusz Burdach z firmy Preventity w rozmowie z „Rz” tłumaczy, że atak był wyrafinowany i wykorzystywał nowo odkryty błąd w programie Adobe Flash Player. Sam koń trojański był natomiast bardzo dobrze napisany – łatwiej się instalował, zajmował też mnie miejsca niż wcześniejsze wersje agresywnego programu.
Atak został przeprowadzony z serwerów MSZ jednego z państw Ameryki Łacińskiej. APT28, grupa hakerów odpowiedzialna za atak, wykorzystała go, by dodać wiarygodności całej operacji. Zarówno Preventity, jak i polski resort wskazują APT28 jako sprawców ataku. To obecnie najbardziej znany zespół cyberszpiegów na świecie. Zasłynęli między innymi kradzieżą e-maili polityków Partii Demokratycznej w USA, które wyciekły pod koniec kampanii prezydenckiej w zeszłym roku. Hakerzy włamali się również na serwery niemieckiego parlamentu oraz francuskiej stacji telewizyjnej TV5 Monde. Zdaniem ekspertów, APT28 jest jedną z komórek rosyjskiej agencji wywiadowczej GRU.
Chociaż udało się powstrzymać pojedynczy atak, instytucje dalej podkreślają, że Polska nie jest przygotowana na ataki cyberszpiegów. Ma o tym świadczyć między innymi raport NIK z 2015 roku. Wskazywał on na brak jednego ośrodka decyzyjnego, który koordynowałby działanie innych instytucji publicznych oraz bierne czekanie na decyzję Unii Europejskiej w sprawie konkretnych rozwiązań.
Źródło: Rzeczpospolita
Napisz do autora: grzegorz.burtan@innpoland.pl
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!