"Financial Times": Rząd Rosji stoi za cyberatakami na cele w Polsce i na Zachodzie

Rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. W ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę - pisze "FT".
Do takiego wniosku dochodzi zajmująca się bezpieczeństwem cybernetycznym firma FireEye, której raport opublikowany w środę cytuje "Financial Times".
Na liście celów domniemanych ataków rosyjskich hackerów wymieniane są rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.
"Charakterystyczne cechy ATP28: wybór namierzanych celów, oprogramowania, język i czas aktywności prowadzą nas do wniosku, że mamy do czynienia ze skoncentrowaną, realizowaną w dłuższym czasie działalnością szpiegowską. Z dostępnych danych wynika, że jej sponsorem jest rosyjski rząd" – napisano w raporcie FireEye.
Ekspertom FireEye udało się zidentyfikować wspólne cechy grupy ATP28 (tzw. cyfrowy DNA) w oparciu o analizę kilku cybernetycznych programów szpiegowskich skrojonych do specyficznych potrzeb wywiadowczego przechwytywania danych.
– Żywotność złośliwych programów komputerowych dowodzi, że nie są to rodzaje ataków cybernetycznych o charakterze przestępczym, znanych większości organizacji.(…) To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych – zaznaczył Greg Day z FireEye.
Wśród sposobów penetrowania systemów komputerowych raport wymienia m. in. "przynęty" nastawione na psychologiczne rozpracowanie konkretnych osób, by z ich nieświadomą pomocą uzyskać dostęp do systemów komputerowych organizacji, dla których pracują.
Elementem "przynęty" może być np. podszywanie się pod inną osobę lub organizację celem wyłudzenia poufnych danych, bądź nakłonienie kogoś do wejścia na "surogat domeny" (stronę stworzoną przez hakerów, która imituje swój pierwowzór). Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.
Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.
Polecamy Klarenbach. Tu się Mówi
Wiadomości

Niemiec gra Chopina, a Czaban w tym samym czasie komentuje: "nacja, która niszczyła pomniki Chopina"
Magdalena Środa oburzona... zniczami na grobie Kory "dlaczego ludzie zasypują jej grób ohydnymi lampkami"
Najnowsze

Niemiec gra Chopina, a Czaban w tym samym czasie komentuje: "nacja, która niszczyła pomniki Chopina"

Mecz Polska - Nowa Zelandia. "Klub Sportowy" na kanale Republiki na YouTube. Oglądaj [LIVE]

Bruksela narzuca ideologiczną strategię LGBTIQ+. Polska pod presją wdrożenia nowych przepisów

Bogucki stawia sprawę jasno: "Prezydent Nawrocki nie podpisze ustaw, które będą złe dla Polski"
