Елітні хакери Путіна атакували польські установи, – Rzeczpospolita

Хакерські атаки на Польщу. Їх здійснювали групи, відомі як APT28 і APT29: ймовірно, вони пов'язані з Головним розвідувальним управлінням Росії та Федеральною службою безпеки. Про це йдеться у звіті Агентства внутрішньої безпеки (ABW).

Фото: pexels.com
Фото: pexels.com

Саме ці групи елітних хакерів на зламі 2015 і 2016 років зламали сервери Демократичної партії в США і штаб-квартиру кандидата від партії Гілларі Клінтон, спричинивши гучний витік електронних листів. У 2022 році хакери націлилися на Польщу, пише польська газета Rzeczpospolita.

Польща: діяли 5 груп хакерів

У "Звіті про стан безпеки кіберпростору Республіки Польща у 2022 році", підготовленому CSIRT GOV (команда, підпорядкованої Агентству внутрішньої безпеки, яка опікується ІТ-безпекою найважливіших установ), зображена похмура картина.

Звіт показує, що з початку російської агресії проти України значно зросла кількість підмін веб-сайтів, DDoS-атак, тобто з багатьох комп'ютерів одночасно, а також фішингових кампаній, спрямованих на вимагання даних. Повідомлення про атаки груп, які називаються APT, є особливо загрозливими.

Назва походить від англійських слів advanced persistent threat (просунута постійна загроза) і найчастіше йдеться про професійні групи, спонсоровані урядами. "Ніхто не буде відкрито говорити, що вони працюють на ГРУ чи ФСБ. З іншого боку, є багато передумов і непрямих доказів того, що вони вбудовані в структури урядів, у тому числі спецслужб", – зазначив Мирослав Май з Фонду безпечного кіберпростору.

У звіті CSIRT GOV перелічено діяльність п'яти таких груп у Польщі у 2022 році. Крім APT28 і APT29, також були бути Turla, UAC-0056 і Mustang Panda. Остання є китайським угрупованням, відомим своїми нападами на американські аналітичні центри та неурядові організації. UAC-0056 і Turla найчастіше асоціюються з Росією, зокрема, останню групу складають агенти ФСБ з Рязані.

Як російські хакери атакували Польщу? Видавали себе за інших

Путінські кібершпигуни діяли у Польщі доволі хитро. Наприклад, група APT29 провела свою кампанію у травні 2022 року, видаючи себе за посольство Португалії. Вона розповсюдила файл "Порядок денний.pdf", який містив посилання нібито на календар посла, а саме повідомлення закликало отримувача домовитися про зустріч. Клік запускав серію подій, які повинні були отримати доступ до комп'ютера.

Ще одна кампанія була проведена APT29 у жовтні, видаючи себе за сербське посольство. У свою чергу, в кампанії Turla шкідливе програмне забезпечення називалося "Радянські пам'ятники в Польщі.xll" і містило список радянських пам'яток.

У звіті CIRT GOV є багато технічних подробиць атак. Однак немає жодної згадки про те, хто саме був ціллю і чи були вкрадені якісь дані. Агентство внутрішньої безпеки не відповіло на запитання журналістів, посилаючись на чутливу інформацію.

Мирослав Май каже, що APT атакує переважно найважливіші державні установи та тих, хто відповідає за критичну інфраструктуру. "Є й напади на інші установи, але переважно ті, які можуть бути потенційно привабливим пунктом передачі, щоб дістатися до об'єктів, які найбільше цікаві грабіжникам", – пояснив він.

Він додає, що оскільки атаки були описані у звіті, можна припустити, що вони були відбиті. "Це не означає, що APT-групи не здійснювали атак, про які ми не знаємо", – сказав Мирослав Май. За словами експерта, з початком війни в Україні активність таких груп активізувалася, і немає підстав вважати, що це скоро зміниться.

Підписуйтесь на сторінку "Експресу" у Facebook

Автор: Олена Ковальська
Подробиці
Фото: т-к Зеленський

Під час зустрічі двох лідерів було досягнуто домовленості про подальше спілкування на урядовому рівні.

28.06
Подробиці
Фото: мілітарний

Декілька днів його потримали у в'язниці на території РФ і відправили назад у Донецьк.

28.06
Подробиці
Фото: з відкритих джерел

Почесний громадянин Львова був політв'язнем радянських таборів.

28.06
Подробиці
Фото: вікіпедія

Ці танки, яким по 60 років, зберігаються у Забайкаллі.

28.06
Cтиль життя
Фото uk.wikipedia.org/wiki/Вовк_(сузір'я)

Спочатку це була невелика точка світла у космосі, а тепер воно уже в 4 мільйони разів яскравіше.

28.06
Подробиці
Фото з російських ЗМІ

Вона несе більше вибухівки і може завдати чимало шкоди.

28.06
Cтиль життя
Фото з архіву Олександри Лапшиної

Цей стиль вимагає не лише технічної підготовки, а й психологічної стійкості.

28.06
Подробиці
Фото: wikimedia.org

Інцидент стався над Балтійським морем. Повітряне судно впритул наблизилося до кордонів НАТО. Це дев'ята подібна провокація РФ від початку року.

28.06
Подробиці
Фото: wikimedia.org

Диктатор боїться, що США нададуть Україні достатньо зброї для війни з РФ.

28.06
Подробиці
На Сумщині поховали 5-річного Дмитра Безверхого, який загинув під час атаки “Шахедами”: тато дитини зник безвісти на війні

Похорон маленького хлопчика став третім у селі після російської атаки, яка відбулася кілька днів тому. Мама, бабуся і сестра малюка досі перебувають у лікарні.

28.06
Подробиці
Скрін з відео

Дрон записав на відео, як російські військові вистрибували з кабіни.

28.06
Подробиці
Під час нічної атаки на Одесу загинуло подружжя: дрон влучив у квартиру

У лікарні перебувають ще двоє постраждалих дітей і четверо дорослих.

28.06
Подробиці
Фото: РосЗМІ

Багато російських компаній перебувають у “переддефолтному стані”. Олігархи втрачають прибутки і говорять про це публічно.

27.06
Подробиці
Аеродром Маринівка

Удар по авіації ворога - спільна операція ССО та СБУ. Знищені літаки били по українських позиціях та населених пунктах.

27.06
Подробиці
Фото: facebook.com/oleksiy.chernyshov

Урядовець заявив під час засідання, що оголошена йому підозра "не містить жодних об'єктивних підстав".

27.06
Подробиці
Акція протесту проти викрадення Росією дітей, Чикаго. Фото: facebook.com/UKRinChicago

За даними американської групи експертів, близько 35 000 українських дітей все ще вважаються зниклими безвісти і, як вважається, утримуються в Росії або на окупованих Росією територіях.

27.06
Cпорт
Фото instagram.com/mmudryk10

Торік у грудні Михайло Мудрик здав позитивний тест на допінг. У його організмі виявили заборонений препарат мельдоній та відсторонили від футболу.

27.06
Подробиці
Скриншот з відео

На Торецькому напрямку воїни 82 ОДШБр взяли в полон китайця, який воював у складі 102 полку армії РФ.

27.06
Люди і проблеми
Фото freepik.com

Як кажуть експерти, порушуватимуться права не лише дітей-ВПО, а й тих, хто вимушено виїхав за кордон, і дітей на ТОТ.

27.06
Подробиці
Шахедів буде ще більше: у Росії їх вже збирають сотні африканських жінок, – Le Monde

Росія здатна безперервно атакувати Україну величезною кількістю "Шахедів", адже виробництво зосередилось у самій РФ, у Татарстані.

27.06
Люди і проблеми
Фото Н. Д

Законодавство надає українцям можливість оптимізувати заробітну плату для визначення розміру пенсійних виплат.

27.06
Подробиці
Фото: т-к Supernova+

Наші воїни виявили і знищили велике угруповування ворога разом з боєприпасами.

27.06
Подробиці
Фото: facebook.com/MVS.LVIV

У Винниках, що неподалік Львова, сьогодні, 27 червня, сталось подвійне вбивство. Чоловік з ножем напав на своїх рідних.

27.06
Подробиці
Фото: ДБР

Столичний правоохоронець, який влаштував схрон, вочевидь самотужки хотів відбити наступ РФ.

27.06
Люди і проблеми
Фото facebook.com/Brave1ua

Сили оборони застосовують їх для знищення російських безпілотників. Саме на дрони-перехоплювачі сьогодні робиться велика ставка.

27.06
Подробиці
Фото: ГУР МО України

Удосконалені «Шахеди» мають посилену боєголовку та можливості автономного наведення.

27.06
показати більше