Министерство иностранных дел Польши подверглось атаке хакеров, которых связывают с российскими спецслужбами и нападениями на серверы ОБСЕ и Демпартии США, сообщает польское издание Rzeczpospolita. По его данным, инцидент произошел еще в декабре 2016 года, но сообщается о нем только сейчас.
Несколько сотрудников дипведомства получили по электронной почте письма, якобы содержащие заявление генерального секретаря НАТО по итогам встречи Совета россия-НАТО. Во вложении к посланию содержался вирус, который при открытии документа активизировался, позволяя хакерам получить доступ к данным, хранящимся на компьютерах дипломатов.
Атаку обнаружили не сразу, но в итоге ее удалось отбить. “Атака была очень серьезной”, – заявил журналистам Мариуш Бурдах – представитель фирмы Prevenity, которая занимается обеспечением безопасности компьютерных сетей польских госучреждений.
По его словам, кибермошенники использовали недавно обнаруженную ошибку в программе Adobe Flash Player. “Дело осложнялось тем, что атака была проведена с использованием сервера МИД одного из государств Латинской Америки”, – сообщили журналистам в пресс-службе польского министерства.
И в Prevenity, и в МИД Польши считают, что за атакой стоит группа хакеров APT28, также известная как Sofacy и Fancy Bear. “В настоящее время это самая известная хакерская группа в мире”, – пишет польское издание, напоминая, что ранее эту же группу обвиняли в атаках на парламент Германии и французский телеканал TV5 Monde, а также на Всемирное антидопинговое агентство (WADA), ОБСЕ и правительственные учреждения Норвегии.
Впрочем, наибольшей известностью пользуется деятельность APT28 в Соединенных Штатах. Там группировку обвиняют в краже электронных писем представителей Демократической партии, которые были опубликованы незадолго до президентских выборов, что, по мнению американских спецслужб, способствовало победе кандидата-республиканца Дональда Трампа.
