Grupa hakerów APT28 na różne sposoby próbuje wykraść dane z polskich (i nie tylko) instytucji rządowych.
Rosyjscy hakerzy działający na polecenie prezydenta Władimira Putina zaatakowali polskie i ogólnoeuropejskie organizacje rządowe, donosi Rzeczpospolita.
Zajmująca się cyberbezpieczeństwem firma FireEye odkryła serię ataków, za które odpowiedzialna była grupa hakerów związana z Kremlem. APT28 – bo takiego dorobiła się pseudonimu ekipa działająca co najmniej od 2007 roku – wzięła na cel europejskie rządy. Wśród ofiar znalazły się Ministerstwo Obrony Narodowej, jak również instytucje z sektora finansowego.
Jaki jest cel ataków APT28? Przede wszystkim wykradzenie poufnych informacji. Inwigilacja dziennikarzy z wrogo nastawionej do Rosji Gruzji mogła ponadto mieć za zadanie wpłynąć na opinię publiczną. Instytucje rządowe różnych krajów europejskich, jak również NATO oraz Komisja Europejska – lista ofiar APT28 może być naprawdę długa.
„Ataki były skierowane na ściśle określone cele. Świadczą o tym doskonale przygotowane e-maile zachęcające do otwarcia załącznika ze złośliwym kodem. Znajdowały się w nich m.in. nazwiska i numery telefonów pracowników NATO, a opracowanie takich „przynęt" wymagało dużych nakładów pracy” – powiedział Robert Żelazo, dyrektor FireEye na Europę Wschodnią.
Gruzińskie organizacje są atakowane co najmniej od ubiegłego roku. Polska znalazła się na celowniku APT28 najprawdopodobniej dopiero w tym. Do instytucji rządowych trafiły e-maile zawierające złośliwe oprogramowanie. ABW odmówiło jednak komentarza na temat tego, czy inwigilacja rządowych komputerów zakończyła się powodzeniem.
Źródło: Rzeczpospolita, SecureIDNews
Komentarze
19Gdyby Polska miała takich rządzących to by było tak jak nie będzie.