"Rzeczpospolita": Hakerzy Putina atakują Polskę
Mający związki z Kremlem cyberszpiedzy zagrażają bezpieczeństwu polskiego sektora finansowego. Na celowniku hakerów jest również Ministerstwo Obrony Narodowej.
W opublikowanym w zeszłym tygodniu raporcie zajmującej się bezpieczeństwem w sieci firmy FireEye wynika, że jednym z celów ataków hakerskiej grupy o pseudonimie APT28 były polskie instytucje. Internetowa szajka związana jest z Rosją.
"Nie mamy wprost dowodów na udział rządu rosyjskiego w atakach APT28, ale wszystkie poszlaki wskazują na Moskwę" - komentuje na łamach "Rzeczpospolitej" Robert Żelazo, dyrektor regionalny FireEye na Europę Wschodnią.
Jak argumentują, większość (aż 89 procent) złośliwego oprogramowania powstaje między 8 a 18 czasu obowiązującego w Moskwie i Petersburgu. Dodatkowo w kodzie programów znajdują się rosyjskie komentarze.
Najważniejsza przesłanką jest jednak fakt, że grupa nie działa dla zysku, ale w celach politycznych i atakuje wyłącznie kraje pozostające w napiętych stosunkach z Rosją.
Według FireEye, związani z Kremlem hakerzy zaatakowali Polskę w sierpniu. Do instytucji rządowych trafił wówczas mail ze złośliwym oprogramowaniem. Firma uważa, że za atakiem - na szczęście nieskutecznym - stoi APT28.
Drugą próbą hakerską było założenie domen do złudzenia przypominających adresy należące m.in. do MON.
"APT28 przeprowadziło bardzo zaawansowane technologicznie ataki" - komentuje Żelazo.
Zdaniem ekspertów, to tylko wierzchołek góry lodowej, a Polska stała się bezpośrednim celem ataku cyberprzestępców.
