"Rzeczpospolita": MSZ na celowniku rosyjskich hakerów
PR dla Zagranicy
Halina Ostas
30.01.2017 13:13
MSZ odparł rosyjski cyberatak. Jednak nasz kraj nie jest dobrze przygotowany na podobne incydenty
Zdjęcie ilustracyjneFoto: flickr.com
Do ataku hakerów doszło w grudniu ubiegłego roku. Kilku pracowników resortu otrzymało e-mail z rzekomym oświadczeniem sekretarza generalnego NATO. Otwarcie załącznika spowodowałoby automatyczną instalacją programu szpiegującego i kradzieżą danych.
Hakerzy wykorzystali niedawno odkryty błąd w programie Adobe Flash Player. Poprawili też stworzone przez siebie oprogramowanie szpiegowskie. Co więcej, atak został przeprowadzony z serwerów ministerialnych jednego z krajów Ameryki Łacińskiej.
Polskie MSZ informuje, że za atakiem stał zespół APT28 (używający również pseudonimów Sofacy i Fancy Bear), czyli najbardziej znana obecnie grupa cyberszpiegowska na świecie. To ona jest odpowiedzialna za wykradzenie e-maili polityków Partii Demokratycznej w USA, włamania do niemieckiego parlamentu i francuskiej telewizji TV5 Monde oraz ataki na systemy Światowej Agencji Antydopingowej i OBWE.
Specjaliści od bezpieczeństwa (m.in. pracujący dla FBI) są pewni, że APT28 to w rzeczywistości oddział rosyjskiego Głównego Zarządu Wywiadowczego Sztabu Generalnego (GRU).
W MSZ próbę ataku wykrył Wydział Reagowania na Incydenty Komputerowe, ale eksperci podkreślają, że polski rząd nie jest dobrze przygotowany na podobne incydenty.
- W większości instytucji atak APT28 mógłby się powieść - ostrzega w rozmowie z "Rzeczpospolitą" Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne. Stosowne procedury w innych urzędach są dopiero wprowadzane.
Źródło: "Rzeczpospolita"/ho