Министерство иностранных дел Польши подверглось атаке хакеров, которых связывают с российскими спецслужбами и нападениями на серверы ОБСЕ и Демпартии США, сообщает польское издание Rzeczpospolita. По его данным, инцидент произошел еще в декабре 2016 года, но сообщается о нем только сейчас.
Несколько сотрудников дипведомства получили по электронной почте письма, якобы содержащие заявление генерального секретаря НАТО по итогам встречи Совета Россия-НАТО. Во вложении к посланию содержался вирус, который при открытии документа активизировался, позволяя хакерам получить доступ к данным, хранящимся на компьютерах дипломатов.
Атаку обнаружили не сразу, но в итоге ее удалось отбить. «Атака была очень серьезной», — заявил журналистам Мариуш Бурдах — представитель фирмы Prevenity, которая занимается обеспечением безопасности компьютерных сетей польских госучреждений.
— Вооруженные силы Швеции подверглись масштабной кибератаке
По его словам, кибермошенники использовали недавно обнаруженную ошибку в программе Adobe Flash Player. «Дело осложнялось тем, что атака была проведена с использованием сервера МИД одного из государств Латинской Америки», — сообщили журналистам в пресс-службе польского министерства.
И в Prevenity, и в МИД Польши считают, что за атакой стоит группа хакеров APT28, также известная как Sofacy и Fancy Bear. «В настоящее время это самая известная хакерская группа в мире», — пишет польское издание, напоминая, что ранее эту же группу обвиняли в атаках на парламент Германии и французский телеканал TV5 Monde, а также на Всемирное антидопинговое агентство (WADA), ОБСЕ и правительственные учреждения Норвегии.
Впрочем, наибольшей известностью пользуется деятельность APT28 в Соединенных Штатах. Там группировку обвиняют в краже электронных писем представителей Демократической партии, которые были опубликованы незадолго до президентских выборов, что, по мнению американских спецслужб, способствовало победе кандидата-республиканца Дональда Трампа.
Кто такие Fancy Bear
Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.
Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).
Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре 2016 года стало известно, что группировка пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией.
Взломанные Fancy Bear медицинские записи спортсменов из западных стран показали, что многие получали терапевтические разрешения на употребление запрещенных препаратов.
В начале октября 2016 года Вашингтон официально обвинил РФ во взломе серверов Демократической партии США.
В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря 2016 года, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.
Источник: