Хакеры российского ГРУ в декабре попытались проникнуть на серверы МИД Польши, высылая инфицированное троянской программой электронное письмо с якобы заявлением Генсека НАТО по результатам встречи Совета НАТО-Россия на адреса нескольких польских дипломатов. Об этом сообщает издание Rzeczpospolita.
“Атака была чрезвычайно изысканной. Хакеры использовали недавно обнаруженную брешь в программе Adobe Flash Player. Они также улучшили качество троянского коня, который они использовали ранее: он занимал меньше места и легче устанавливался”, - заявил представитель фирмы Prevenity, которая занимается компьютерной защитой польских государственных институтов, Мариуш Бурдах.
По информации пресс-службы МИД Польши, атаку сложно было сразу обнаружить, поскольку инфицированные письма были высланы с сервера МИД одной из латиноамериканских стран, к которому хакеры получили доступ.
В фирме Prevenity и МИД Польши уверены, что за атакой стоят хакеры из элитной кибергруппы APT28, которая, вероятно, принадлежит к ГРУ России. Хакеры этой группы в прошлом году атаковали серверы ОБСЕ, Всемирного антидопингового агентства (WADA), а также правительственных институтов Норвегии. Наиболее известными являются их атаки на серверы Демократической партии США, в результате чего были похищены электронные письма, которые потом были использованы против кандидата в президенты США Хиллари Клинтон.
По информации МИД Польши, атака была успешно нейтрализована. Ведомство также сообщило, что за последние годы систематически фиксируются попытки кибератак на МИД Польши, которые успешно разоблачаются персоналом, ответственным за кибербезопасность польского внешнеполитического ведомства.
Одна из них была проведена перед саммитом НАТО в Варшаве.