"Financial Times": Rząd Rosji wspiera hakerów. Atakują Polskę i NATO

Do takiego wniosku dochodzi zajmująca się bezpieczeństwem cybernetycznym firma FireEye..

Na liście celów domniemanych ataków rosyjskich hackerów wymieniane są rządy: polski, węgierski i gruziński a także NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.

"Wybór namierzanych celów, oprogramowania, język i czas aktywności prowadzą nas do wniosku, że mamy do czynienia ze skoncentrowaną, realizowaną w dłuższym czasie działalnością szpiegowską. Z dostępnych danych wynika, że jej sponsorem jest rosyjski rząd" - pisze w w raporcie firma FireEye.

Jej ekspertom udało się zidentyfikować wspólne cechy grupy ATP28 (tzw. cyfrowy DNA) w oparciu o analizę kilku cybernetycznych programów szpiegowskich skrojonych do specyficznych potrzeb wywiadowczego przechwytywania danych.

- Nie są to rodzaje ataków cybernetycznych o charakterze przestępczym, znanych większości organizacji. To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych - powiedział Greg Day z FireEye.

Wśród sposobów penetrowania systemów komputerowych raport wymienia m. in. "przynęty" nastawione na psychologiczne rozpracowanie konkretnych osób, by z ich nieświadomą pomocą uzyskać dostęp do systemów komputerowych organizacji, dla których pracują.

Według informacji gazety rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. Niedawno niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.