Rosyjscy hakerzy zaatakowali polskie ministerstwa. Polscy specjaliści odparli atak

W połowie listopada pracownicy polskiego MSZ i MON otrzymali maile wraz z załączonym złośliwym oprogramowaniem. Najprawdopodobniej za wszystkim stała rosyjska służba GRU. Jak podaje dzisiejsza „Rzeczpospolita”, hakerskie ataki nie powiodły się.

 

„Urzędnicy w Ministerstwie Spraw Zagranicznych i Ministerstwie Obrony Narodowej dostali wiadomości z załącznikami o nazwach „Brexit 15.11.2018.docx”, „Note 77 Pakistan.docx” czy „Rocket Attacks on Israel.docx”. Po ich otwarciu pojawiał się komunikat informujący, że pliki zostały utworzone we wcześniejszej wersji edytora tekstu i zachęcający do kliknięcia w określonym miejscu. W rzeczywistości była to pułapka, która miała na celu instalację wirusa na komputerze ofiary i uzyskanie dostępu do wewnętrznych sieci ministerstw” – poinformowano w „Rzeczpospolitej”.

 

„Atak nie był skuteczny, został natychmiastowo wykryty oraz zablokowany zgodnie z obowiązującymi procedurami, dzięki czemu nie wpłynął na funkcjonowanie organizacji” – oznajmiło MSZ w wydanym komunikacie.

 

Jak informuje „Rzeczpospolita”, atak skierowany był pod adresem ścisłej grupy pracowników ministerstw. Sposoby działania wskazują na to, że sprawcą zamieszania była hakerska grupa znana jako APT28 lub Fancy Bear, mająca związek z rosyjskim wywiadem wojskowym GRU. Ci sami hakerzy mogą pochwalić się m.in. skutecznymi włamaniami do sieci niemieckich służb, urzędu kanclerskiego i parlamentu, amerykańskiej Partii Demokratycznej czy francuskiej telewizji TV5 Monde.

 

– Nawet jeśli złośliwe oprogramowanie zostałoby uruchomione na komputerach biurowych, to nadal bez dostępu do sieci tajnej. W tych ministerstwach, tego typu ataki (wykorzystujące stare podatności czy makra w edytorze tekstu) są szybko wykrywane i blokowane – podkreśla Mariusz Burdach z firmy Prevenity, współpracującej z polskimi instytucjami w zakresie cyberbezpieczeństwa.

 

Źródło: wiadomosci.onet.pl
Fot.: Shutterstock
EM




Komentarze

Kraj

Świat