Польский МИД подвергся атаке российских хакеров

Как передает "ДС", об этом сообщает польское издание Rzeczpospolita.

По его данным, инцидент произошел еще в декабре 2016 года, но сообщается о нем только сейчас.

Несколько сотрудников дипведомства получили по электронной почте письма, якобы содержащие заявление генерального секретаря НАТО по итогам встречи Совета Россия-НАТО. Во вложении к посланию содержался вирус, который при открытии документа активизировался, позволяя хакерам получить доступ к данным, хранящимся на компьютерах дипломатов.

Атаку обнаружили не сразу, но в итоге ее удалось отбить. "Атака была очень серьезной", - заявил журналистам Мариуш Бурдах - представитель фирмы Prevenity, которая занимается обеспечением безопасности компьютерных сетей польских госучреждений.

По его словам, кибермошенники использовали недавно обнаруженную ошибку в программе Adobe Flash Player. "Дело осложнялось тем, что атака была проведена с использованием сервера МИД одного из государств Латинской Америки", - сообщили журналистам в пресс-службе польского министерства.

И в Prevenity, и в МИД Польши считают, что за атакой стоит группа хакеров APT28, также известная как Sofacy и Fancy Bear. "В настоящее время это самая известная хакерская группа в мире", - пишет польское издание, напоминая, что ранее эту же группу обвиняли в атаках на парламент Германии и французский телеканал TV5 Monde, а также на Всемирное антидопинговое агентство (WADA), ОБСЕ и правительственные учреждения Норвегии.

Впрочем, наибольшей известностью пользуется деятельность APT28 в Соединенных Штатах. Там группировку обвиняют в краже электронных писем представителей Демократической партии, которые были опубликованы незадолго до президентских выборов, что, по мнению американских спецслужб, способствовало победе кандидата-республиканца Дональда Трампа.

Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.

Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, "чеченские организации", "российские политические диссиденты", журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).

В октябре 2016 года стало известно, что группировка пыталась взломать аккаунты хакеров из группы "Анонимный интернационал" (или "Шалтай-Болтай"), известных своей антикремлевской позицией.

В начале октября 2016 года Вашингтон официально обвинил РФ во взломе серверов Демократической партии США.