MSZ odparło atak rosyjskich hakerów
Resort dyplomacji odparł cyberatak wywiadu rosyjskiego - informuje "Rzeczpospolita". Próba włamania do systemu Ministerstwa Spraw Zagranicznych miała miejsce w grudniu
30.01.2017 | aktual.: 30.01.2017 07:34
Z ustaleń gazety wynika, że kilku urzędników otrzymało e-mail, który dotyczyć miał rzekomego oświadczenia sekretarza generalnego NATO. Otwarcie załącznika mogło skończyć się zainstalowaniem konia trojańskiego i - w efekcie - kradzieżą danych.
Eksperci podkreślają, że atak był przeprowadzony w wyjątkowo wyrafinowany sposób, a hakerzy wykorzystali (wykryty niedawno) błąd w programie Adobe Flash Player oraz serwer MSZ w jednym z krajów Ameryki Łacińskiej.
Urzędnicy z MSZ nie mają wątpliwości, że za atakiem stał zespół APT28 (używający również pseudonimów Sofacy i Fancy Bear), czyli najbardziej znana obecnie grupa cyberszpiegowska na świecie. To ona jest odpowiedzialna za wykradzenie e-maili polityków Partii Demokratycznej w USA, włamania do niemieckiego parlamentu i francuskiej telewizji TV5 Monde oraz ataki na systemy Światowej Agencji Antydopingowej i OBWE.
Specjaliści od bezpieczeństwa (m.in. pracujący dla FBI)
są pewni, że APT28 to w rzeczywistości oddział rosyjskiego Głównego Zarządu Wywiadowczego Sztabu Generalnego (GRU).
W MSZ próbę ataku wykrył Wydział Reagowania na Incydenty Komputerowe, ale eksperci podkreślają, że polski rząd nie jest dobrze przygotowany na podobne incydenty. - W większości instytucji atak APT28 mógłby się powieść - ostrzega w rozmowie z "Rzeczpospolitą" Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne. Stosowne procedury w innych urzędach są dopiero wprowadzane.
