Польський МЗС зазнав атаки російських хакерів
За його даними, інцидент стався ще в грудні 2016 року, але повідомляється про нього тільки зараз.
Кілька співробітників дипустанови отримали по електронній пошті листи, які нібито містять заява генерального секретаря НАТО за підсумками зустрічі Ради Росія-НАТО. У вкладенні до послання містився вірус, який при відкритті документа активізувався, що дозволяє хакерам отримати доступ до даних, що зберігаються на комп'ютерах дипломатів.
Атаку виявили не одразу, але в підсумку її вдалося відбити. "Атака була дуже серйозною", - заявив журналістам Маріуш Бурдах - представник фірми Prevenity, яка займається забезпеченням безпеки комп'ютерних мереж польських держустанов.
За його словами, кібершахраї використовували нещодавно виявлену помилку в програмі Adobe Flash Player. "Справа ускладнювалася тим, що атака була проведена з використанням сервера МЗС однієї з держав Латинської Америки", - повідомили журналістам у прес-службі польського міністерства.
І в Prevenity, і в МЗС Польщі вважають, що за нападом стоїть група хакерів APT28, також відома як Sofacy і Fancy Bear. "В даний час це найбільш відома хакерська група у світі", - пише польське видання, нагадуючи, що раніше цю ж групу звинувачували в атаках на парламент Німеччини і французький телеканал TV5 Monde, а також на Всесвітнє антидопінгове агентство (WADA), ОБСЄ та урядові установи Норвегії.
Втім, найбільшою популярністю користується діяльність APT28 у Сполучених Штатах. Там угруповання звинувачують у крадіжці електронних листів представників Демократичної партії, які були опубліковані незадовго до президентських виборів, що, на думку американських спецслужб, сприяло перемозі кандидата-республіканця Дональда Трампа.
Хакерське угруповання Fancy Bear (також відома як Sofacy, Sednit, APT28, Pawn storm і Strontium) діє з 2004 року. Хакери відомі атаками на сайти різних зарубіжних державних структур, а також російських опозиційних партій і журналістів.
Жертвами сотень атак стали німецький парламент, французька телевізійна мережа TV5Monde, WADA, члени Парнасу, ЛДПР, "чеченські організації", "російські політичні дисиденти", журналісти по всій Східній Європі, іноземні вчені, керівництво України, посольство Пакистану, міністерства оборони кількох країн (Аргентини, південної Кореї, Туреччини, України) та посольства не менше 16 держав (Алжиру, Бразилії, Колумбії, Джібуті, Індії, Іраку, КНДР, Киргизії, Лівану, М'янми, ПАР, Туркменії, ОАЕ, Узбекистану та Замбії).
У жовтні 2016 року стало відомо, що угруповання намагалася зламати акаунти хакерів із групи "Анонімний інтернаціонал" (або "Шалтай-Болтай"), відомих своєю антикремлівської позицією.
На початку жовтня 2016 року Вашингтон офіційно звинуватив РФ в злому серверів Демократичної партії США.