Контрразведка Польши заподозрила российские спецслужбы в кибератаках
Российские спецслужбы занимаются хакерским сбором информации из МИД, а также из посольств разных стран НАТО и Евросоюза (ЕС). Об этом в четверг, 13 апреля, сообщила польская компьютерная группа реагирования на чрезвычайные ситуации (CERT).
«Польская группа CERT и Служба военной контрразведки (SKW) зафиксировали проведение шпионской кампании, связанной с действиями российских спецслужб. Целью компании был незаконный сбор информации из МИД и дипломатических представительств, большинство из которых находятся в странах НАТО и ЕС», ― говорится в заявлении ведомства.
В публикации указали на совпадение используемых методов и инструментов, с описанными в прошлом действиями хакерской группы, которую Microsoft называет NOBELIUM.
Однако в заявлении отмечено, что шпионские действия, обнаруженные польской контрразведкой, отличаются использованием уникального, ранее неизвестного программного обеспечения (ПО).
CERT отметила, что во всех зафиксированных случаях использовалась технология фишинга. Сотрудникам МИД отправляли письма на электронную почту, авторство которых было замаскировано под посольства европейских стран. Письма содержали приглашение на встречу. В прилагаемом PDF-документе была ссылка, якобы направляющая на детали встречи. На деле, ссылка активировала вредоносное ПО.
Польская контрразведка порекомендовала всем субъектам, кому потенциально грозит опасность, внедрить механизмы для повышения безопасности используемых информационных систем.
В заявлении подчеркивается, что шпионская кампания, которую проводит российская разведка, не только продолжается, но и усиливается.
Ранее, 30 марта, американский президент Джо Байден продлил на год режим чрезвычайного положения и ранее введенные санкции из-за предполагаемых кибератак на Соединенные Штаты. Документ дал право министерству финансов США вводить санкции против лиц, якобы стоящих за кибератаками, блокируя их активы на территории страны.
До этого, 6 марта, газета Die Welt сообщила, что правоохранительные органы Германии установили нескольких членов международной хакерской группировки «Двойной паук», в состав которой, по их версии, входят граждане России, Украины и Молдавии. В полиции уточнили, что группировка «обладает связями с Россией», но также говорят об отсутствии доказательств связи хакеров с российскими госструктурами.
1 марта власти Польши обвинили Россию в причастности к хакерской атаке на сайт налоговой службы страны. Представитель правительства республики по вопросам кибербезопасности Януш Чешиньский заявил, что кибератака, связанная с деятельностью российских спецслужб, основывалась на создании большого искусственного трафика. При этом он отметил, что данные польских налогоплательщиков не были украдены.
12 февраля агентство DPA со ссылкой на представителя НАТО сообщило, что сайты Североатлантического альянса подверглись хакерской атаке. Отмечалось, что объектом хакеров стал в том числе портал штаба сил специальных операций. После этого генеральный секретарь НАТО Йенс Столтенберг подтвердил информацию о кибератаках на ресурсы альянса.
