"Financial Times": Rząd Rosji stoi za cyberatakami na cele w Polsce i na Zachodzie
Rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. W ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę - pisze "FT".
Do takiego wniosku dochodzi zajmująca się bezpieczeństwem cybernetycznym firma FireEye, której raport opublikowany w środę cytuje "Financial Times".
Na liście celów domniemanych ataków rosyjskich hackerów wymieniane są rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.
"Charakterystyczne cechy ATP28: wybór namierzanych celów, oprogramowania, język i czas aktywności prowadzą nas do wniosku, że mamy do czynienia ze skoncentrowaną, realizowaną w dłuższym czasie działalnością szpiegowską. Z dostępnych danych wynika, że jej sponsorem jest rosyjski rząd" – napisano w raporcie FireEye.
Ekspertom FireEye udało się zidentyfikować wspólne cechy grupy ATP28 (tzw. cyfrowy DNA) w oparciu o analizę kilku cybernetycznych programów szpiegowskich skrojonych do specyficznych potrzeb wywiadowczego przechwytywania danych.
– Żywotność złośliwych programów komputerowych dowodzi, że nie są to rodzaje ataków cybernetycznych o charakterze przestępczym, znanych większości organizacji.(…) To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych – zaznaczył Greg Day z FireEye.
Wśród sposobów penetrowania systemów komputerowych raport wymienia m. in. "przynęty" nastawione na psychologiczne rozpracowanie konkretnych osób, by z ich nieświadomą pomocą uzyskać dostęp do systemów komputerowych organizacji, dla których pracują.
Elementem "przynęty" może być np. podszywanie się pod inną osobę lub organizację celem wyłudzenia poufnych danych, bądź nakłonienie kogoś do wejścia na "surogat domeny" (stronę stworzoną przez hakerów, która imituje swój pierwowzór). Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.
Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.
Polecamy Polityczna Kawa
Wiadomości
Niemcy wydają miliardy na ocalałych z Holocaustu. Dla polskich ofiar nie przewidzieli nawet złotówki
Kaleta krytykuje Wawrykiewicza ws. Funduszu Sprawiedliwości. "Czyli wszystko było legalne, ale ekipie Tuska się to nie podoba"
Uchylono wyrok za morderstwa, gdyż sędzia nie podoba się władzy. "Kasta jest dziś gotowa na wszystko"
Najnowsze
Niszczycielski Huragan Melissa uderzył w Jamajkę. Polski Czerwony Krzyż rusza z pomocą
Dramatyczny apel rolników. Bez dopłat wyrównawczych mogą nie przetrwać
Irlandzka poczta wydała znaczek na cześć kapłana ratującego Żydów
Uchylono wyrok za morderstwa, gdyż sędzia nie podoba się władzy. "Kasta jest dziś gotowa na wszystko"
Niemcy wydają miliardy na ocalałych z Holocaustu. Dla polskich ofiar nie przewidzieli nawet złotówki
„Oboje są sobą oczarowani” – tabloidy rozpisują się o romansie Perry i Trudeau
