Польська військова й державна команда реагування на комп’ютерні надзвичайні ситуації (CERT) заявила, що російські хакери, причетні до кампанії SolarWinds, видобували інформацію з міністерств і дипломатичних установ країн ЄС і НАТО, повідомляє Politico.
Відповідно до заяви уряду, ця кампанія досі триває: хакери розсилають електронні листи нібито від імені посольств європейських країн. Ціллю атак є співробітники посольств, які працюють на дипломатичних посадах.
“Сповіщення опубліковано з метою завадити шпигунській кампанії, яка триває досі, підвищити ціну операцій проти країн-союзників та уможливити розпізнавання, аналіз і відстеження діяльності сторонами-потерпілими та ширшою індустрією кібербезпеки”, – йдеться в таких листах.
Текст повідомлення або прикріплений PDF-документ містить посилання, що має вигляд запрошення на зустріч і веде отримувача до файлу, який можна завантажити, або календаря посла; цей контент, своєю чергою, уражає комп’ютер вірусом.
Багато елементів цієї кампанії, зокрема прийоми й інструменти, збігаються з попередньою діяльністю, яку Microsoft приписує російському угрупованню NOBELIUM, а Mandiant – групі APT29. Ці угруповання відповідальні за атаку SolarWinds, якої зазнали тисячі систем і клієнтів у всьому світі.
Уповноважений польського уряду з питань кібербезпеки Януш Цешинський повідомив Politico, що був дуже вражений контррозвідувальною роботою CERT і військових.
Нагадаємо, невідомі намагаються отримати доступ до сайту Інституту масової інформації та шукають вразливість через форму підписки на розсилання.