"Rzeczpospolita": MSZ na celowniku rosyjskich hakerów

Do ataku hakerów doszło w grudniu ubiegłego roku. Kilku pracowników resortu otrzymało e-mail z rzekomym oświadczeniem sekretarza generalnego NATO. Otwarcie załącznika spowodowałoby automatyczną instalacją programu szpiegującego i kradzieżą danych.

Hakerzy wykorzystali niedawno odkryty błąd w programie Adobe Flash Player. Poprawili też stworzone przez siebie oprogramowanie szpiegowskie. Co więcej, atak został przeprowadzony z serwerów ministerialnych jednego z krajów Ameryki Łacińskiej.

Polskie MSZ informuje, że za atakiem stał zespół APT28 (używający również pseudonimów Sofacy i Fancy Bear), czyli najbardziej znana obecnie grupa cyberszpiegowska na świecie. To ona jest odpowiedzialna za wykradzenie e-maili polityków Partii Demokratycznej w USA, włamania do niemieckiego parlamentu i francuskiej telewizji TV5 Monde oraz ataki na systemy Światowej Agencji Antydopingowej i OBWE.

Specjaliści od bezpieczeństwa (m.in. pracujący dla FBI) są pewni, że APT28 to w rzeczywistości oddział rosyjskiego Głównego Zarządu Wywiadowczego Sztabu Generalnego (GRU).

W MSZ próbę ataku wykrył Wydział Reagowania na Incydenty Komputerowe, ale eksperci podkreślają, że polski rząd nie jest dobrze przygotowany na podobne incydenty.

- W większości instytucji atak APT28 mógłby się powieść - ostrzega w rozmowie z "Rzeczpospolitą" Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne. Stosowne procedury w innych urzędach są dopiero wprowadzane.

Źródło: "Rzeczpospolita"/ho