MSZ chwali się sukcesem. Urzędnicy powstrzymali atak super hakerów. Jak? Po prostu nie otworzyli załącznika

Mariusz Burdach z firmy Preventity w rozmowie z „Rz” tłumaczy, że atak był wyrafinowany i wykorzystywał nowo odkryty błąd w programie Adobe Flash Player. Sam koń trojański był natomiast bardzo dobrze napisany – łatwiej się instalował, zajmował też mnie miejsca niż wcześniejsze wersje agresywnego programu.

Atak został przeprowadzony z serwerów MSZ jednego z państw Ameryki Łacińskiej. APT28, grupa hakerów odpowiedzialna za atak, wykorzystała go, by dodać wiarygodności całej operacji. Zarówno Preventity, jak i polski resort wskazują APT28 jako sprawców ataku. To obecnie najbardziej znany zespół cyberszpiegów na świecie. Zasłynęli między innymi kradzieżą e-maili polityków Partii Demokratycznej w USA, które wyciekły pod koniec kampanii prezydenckiej w zeszłym roku. Hakerzy włamali się również na serwery niemieckiego parlamentu oraz francuskiej stacji telewizyjnej TV5 Monde. Zdaniem ekspertów, APT28 jest jedną z komórek rosyjskiej agencji wywiadowczej GRU.

Chociaż udało się powstrzymać pojedynczy atak, instytucje dalej podkreślają, że Polska nie jest przygotowana na ataki cyberszpiegów. Ma o tym świadczyć między innymi raport NIK z 2015 roku. Wskazywał on na brak jednego ośrodka decyzyjnego, który koordynowałby działanie innych instytucji publicznych oraz bierne czekanie na decyzję Unii Europejskiej w sprawie konkretnych rozwiązań.