Польща викрила російських кібершпигунів, які атакували європейських дипломатів

Польська військова й державна команда реагування на комп’ютерні надзвичайні ситуації (CERT) заявила, що російські хакери, причетні до кампанії SolarWinds, видобували інформацію з міністерств і дипломатичних установ країн ЄС і НАТО, повідомляє Politico.

Відповідно до заяви уряду, ця кампанія досі триває: хакери розсилають електронні листи нібито від імені посольств європейських країн. Ціллю атак є співробітники посольств, які працюють на дипломатичних посадах.

"Сповіщення опубліковано з метою завадити шпигунській кампанії, яка триває досі, підвищити ціну операцій проти країн-союзників та уможливити розпізнавання, аналіз і відстеження діяльності сторонами-потерпілими та ширшою індустрією кібербезпеки", – йдеться в таких листах.

Текст повідомлення або прикріплений PDF-документ містить посилання, що має вигляд запрошення на зустріч і веде отримувача до файлу, який можна завантажити, або календаря посла; цей контент, своєю чергою, уражає комп’ютер вірусом.

Багато елементів цієї кампанії, зокрема прийоми й інструменти, збігаються з попередньою діяльністю, яку Microsoft приписує російському угрупованню NOBELIUM, а Mandiant – групі APT29. Ці угруповання відповідальні за атаку SolarWinds, якої зазнали тисячі систем і клієнтів у всьому світі.

Уповноважений польського уряду з питань кібербезпеки Януш Цешинський повідомив Politico, що був дуже вражений контррозвідувальною роботою CERT і військових.

Нагадаємо, невідомі намагаються отримати доступ до сайту Інституту масової інформації та шукають вразливість через форму підписки на розсилання.