Hakerzy Putina uderzyli w polskie ministerstwa rządowe

Kim są hakerzy Putina?

Budzą postrach na całym świecie. Działają pod kryptonimem APT28, a także są identyfikowani jako Fancy Bear oraz Sofacy. Mowa o internetowych szpiegach, których ofiarami w ostatnich latach stało się wiele światowych instytucji. Można do nich zaliczyć m.in. amerykańską Partię Demokratyczną, Światową Agencję Antydopingową, francuską telewizję TV5 Monde, niemiecki parlament, OBWE, a także czeskie Ministerstwo Spraw Zagranicznych.

Cyberprzestępcy APT28 próbowali już wcześniej kilkukrotnie przeprowadzić atak na najważniejsze polskie ministerstwa. Chociażby w grudniu 2016 skierowali swoje działania przeciwko MSZ. W tym celu posłużyli się serwerem resortu dyplomacji jednego z państw Ameryki Łacińskiej. Następnie wymierzyli atak tuż przed szczytem NATO w 2016.

W jaki sposób przebiegł atak?

W listopadzie 2018 roku do kluczowych polskich ministerstw trafiły wiadomości e-mailowe, zawierające załączniki z plikami „Note 77 Pakistan.docx”, „Rocket attacks on Israel.docx”, „X19A18 NATO Logistics Introductory Course.docx” oraz „Brexit 15.11.2018.docx”. Akcja była realizowana w paru turach – maile otrzymało kilku wybranych pracowników MSZ oraz MON. Jak się okazuje, systemy obu ministerstw były w odpowiedni sposób zabezpieczone. Nawet w przypadku uruchomienia złośliwego oprogramowania, szybko zostałoby ono wykryte i zablokowane. Nie byłoby zatem możliwe przechwycenie przez hakerów tajnych danych polskich elit. O skutecznym zneutralizowaniu ataku poinformowało biuro prasowe Ministerstwa Spraw Zagranicznych.

Mirosław Maj – prezes fundacji Bezpieczna Cyberprzestrzeń – przestrzega jednak przed huraoptymizmem. W jego opinii hakerzy z APT28 mogą planować kolejne, znacznie niebezpieczniejsze i trudniejsze do wykrycia ataki. Zrobią wszystko co w ich mocy, aby przejąć kontrolę nad komputerami kluczowych polskich ministerstw.