Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała, że szkodliwe oprogramowanie wymierzone w polskie instytucje rządowe było w tym tygodniu rozprowadzane przez grupę hakerów Advanced Persistent Threat (APT) 28, powiązaną z Głównym Zarządem Wywiadowczym Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).
"Wrogą działalność odnotowały i opisały CERT Polska z NASK oraz CSIRT MON. CERT Polska ostrzega i zaleca, by administratorzy sieci w organizacjach zweryfikowali, czy pracownicy nie byli obiektem ataku" – czytamy w środowym komunikacie.
CERT Polska podała, że pierwszym krokiem w kampanii prowadzonej przez APT 28 jest wysyłanie wiadomości e-mail. Treść tych wiadomości wykorzystuje elementy socjotechniki, mające na celu wzbudzenie zainteresowania odbiorcy i skłonienie go do kliknięcia w link.
Rosyjskie cyberataki
3 maja minister spraw zagranicznych Niemiec Annalena Baerbock poinformowała, że za ubiegłorocznym cyberatakiem na zarząd Socjaldemokratycznej Partii Niemiec (SPD) stała grupa ATP 28, kierowana przez rosyjski wywiad wojskowy.
Tego samego dnia Ministerstwo Spraw Zagranicznych Czech podało, że niektóre instytucje stały się celem cyberataków grupy powiązanej z GRU. Władze w Pradze zapowiedziały, że będą nadal wzmacniać odporność instytucji rządowych i sektora prywatnego na cyberataki.
Polskie MSZ wydało oświadczenie "w sprawie szkodliwych działań Federacji Rosyjskiej w cyberprzestrzeni". "Polska wyraża pełną solidarność z Niemcami i z Czechami w związku z wrogą kampanią w cyberprzestrzeni prowadzoną przeciwko ich partiom politycznym i instytucjom demokratycznym. Oba państwa publicznie przypisały odpowiedzialność za te działania kontrolowanej przez Federację Rosyjską grupie Advanced Persistent Threat 28" – przekazano. Jak wskazał resort spraw zagranicznych, Polska również jest jednym z celów ataków APT 28.
Czytaj też:
Sikorski: Jeśli Rosja zaatakuje Polskę, to przegra