Rosyjscy hakerzy zmienili cel ataków. Na celowniku Polska

Szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów APT28, powiązaną ze służbami wywiadowczymi Rosji – poinformowała Naukowa Akademicka Sieć Komputerowa (NASK).

Rosyjscy hakerzy zmienili cel ataków. Na celowniku PolskaRosyjscy hakerzy zmienili cel ataków. Na celowniku Polska
Źródło zdjęć: © PAP | PAP/EPA/RAMIL SITDIKOV / SPUTNIK / KREMLIN POOL
oprac.  SB

"Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku" – przekazała w środowym komunikacie NASK.

Sebastian Kondraszuk, który stoi na czele zespołu CERT Polska, działającego w ramach NASK, wyraził swoje zdanie na temat sytuacji. Według niego, współpraca analityków z CERT Polska i CSIRT MON zaowocowała rekomendacjami, które umożliwiają administratorom wykrywanie i przeciwdziałanie wrogiej działalności.

Autorzy komunikatu podkreślili, że identyfikacja grupy APT28 była możliwa dzięki technicznym wskaźnikom oraz podobieństwom do wcześniej opisywanych ataków. Zaznaczyli również, że grupa ta jest powiązana z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej, znanym jako GRU.

Dalsza część artykułu pod materiałem wideo

Putin zaatakuje kraj NATO? "To irracjonalne"

Sposób działania hakerów

Podkreślili, że pierwszym krokiem w kampanii prowadzonej przez APT28 jest wysyłanie wiadomości e-mail. Treść tych wiadomości wykorzystuje elementy socjotechniki, mające na celu wzbudzenie zainteresowania odbiorcy i skłonienie go do kliknięcia w link. Wyjaśnili, że link prowadzi do adresu w domenie run.mocky.io, darmowym serwisie używanym przez programistów, ale w tym przypadku służy on jedynie jako przekierowanie na kolejny serwis - webhook.site.

Zwrócili uwagę, że jest to adres popularny wśród osób związanych z branżą IT. Wykorzystanie darmowych, powszechnie używanych usług, zamiast własnych domen, pozwala na znaczne ograniczenie wykrycia złośliwych linków, jednocześnie obniżając koszt prowadzonej operacji. Zauważyli, że jest to trend obserwowany u wielu grup APT.

Kolejne państwo zaatakowane

Grupa APT28 jest oskarżana o przeprowadzenie cyberataku na zarząd Socjaldemokratycznej Partii Niemiec (SPD) w 2023 roku. W piątek, szefowa niemieckiej dyplomacji, Annalena Baerbock, oświadczyła, że potwierdziło to śledztwo prowadzone pod nadzorem MSZ.

Tego samego dnia, czeskie MSZ poinformowało, że celem cyberataków grupy powiązanej z rosyjskim wywiadem wojskowym GRU, padły również niektóre czeskie instytucje.

Polskie Ministerstwo Spraw Zagranicznych wyraziło w sobotę solidarność z Niemcami i Czechami w związku z rosyjskimi cyberatakami.

Czytaj także:

Były poseł PiS i Solidarnej Polski ponownie stanie przed sądem

Wybuch gazu na Lubelszczyźnie. 22-latek trafił do szpitala

Źródło artykułu: WP Wiadomości
hakerzy rosja polska atak hakerski

Wybrane dla Ciebie

Co z Nawrockim po wyborach? Prof. Dudek o możliwych scenariuszach
Co z Nawrockim po wyborach? Prof. Dudek o możliwych scenariuszach
Załamanie pogody już w tym tygodniu. Cała Polska w deszczu
Załamanie pogody już w tym tygodniu. Cała Polska w deszczu
Nowy rosyjski pocisk uderza w Ukraińców. Zbudowany z zachodnich części
Nowy rosyjski pocisk uderza w Ukraińców. Zbudowany z zachodnich części
Braun boi się o życie. Dziesiątki tysięcy na ochronę
Braun boi się o życie. Dziesiątki tysięcy na ochronę
Kto dostanie mieszkanie Nawrockiego? Wiadomo, kiedy zapadnie decyzja
Kto dostanie mieszkanie Nawrockiego? Wiadomo, kiedy zapadnie decyzja
Pogoda nie rozpieszcza. Chwilowe ocieplenie, zaraz po nim fala zimna
Pogoda nie rozpieszcza. Chwilowe ocieplenie, zaraz po nim fala zimna
Tajemnicza koperta od Trzaskowskiego dla Nawrockiego. "Dziś wszystko będzie jasne"
Tajemnicza koperta od Trzaskowskiego dla Nawrockiego. "Dziś wszystko będzie jasne"
Przecieki z egzaminu ósmoklasisty z języka polskiego 2025. Tych treści szukają uczniowie szkół podstawowych
Przecieki z egzaminu ósmoklasisty z języka polskiego 2025. Tych treści szukają uczniowie szkół podstawowych
Zabójstwo na UW. Wyjątkowo długa sekcja zwłok
Zabójstwo na UW. Wyjątkowo długa sekcja zwłok
Trump na Bliskim Wschodzie. W tle ukraińsko-rosyjskie negocjacje
Trump na Bliskim Wschodzie. W tle ukraińsko-rosyjskie negocjacje
Strzelanina we Wrocławiu. Nie żyją dwie osoby
Strzelanina we Wrocławiu. Nie żyją dwie osoby
Niebezpieczne czajniki. Wycofane ze sprzedaży
Niebezpieczne czajniki. Wycofane ze sprzedaży