Кремлевские хакеры вынюхивают в МИД Польши
Опубликовано:: Ср, Янв 11th, 2017

Кремлевские хакеры вынюхивают в МИД Польши

Попытка проникнуть в польского МСЗ было проведено в декабре. Как узнал дневник «Rzeczpospolita», несколько работников ведомства получили электронное письмо, в котором должно было быть выступление генерального секретаря Североатлантического альянса после встречи Совета НАТО-Россия. Открытие прикрепленного файла привело бы к установке т.н. троянского коня и к краже данных.

Как объясняет Мариуш Бурда из фирмы Prevenity, что предохраняет польские общественные учреждения, это была исключительно изящная атака. Кибершпионов воспользовались обнаруженной недавно ошибкой в программе Adobe Flash Player, а также улучшили качество троянского коня, которым они раньше и пользовались (теперь он занимал меньше места и легче инсталювався).

Министерство дипломатии Польши тоже подтверждает, что эту атаку было очень трудно обнаружить. Дело осложняет тот факт, что она была проведена с использованием сервера Министерства иностранных дел одной из стран Латинской Америки. Шпионы заранее позаботились за доступ к упомянутому сервера на то, чтобы получить вероятность в глазах польских чиновников.

Представители польской стороны не сомневаются, что кибератаки провела известная в мире группа кибершпионов – то есть группа APT28 (Advanced Persistent Threat, известная также под названиями Pawn Storm, Fancy Bear и Sednit). Не так давно она прославилась проникновениями в немецкий парламент, одного из французских телеканалов, Всемирного антидопингового агентства (WADA) и ОБСЕ, а в последнее время – наведалась к центральным учреждениям Норвегии. Именно эта кибершпигунська группа захватила е-письма от политиков Демократической партии и обнародовала их под конец президентской кампании, приложив таким способом руку к победе Дональда Трампа. В ответ Вашингтон отправил домой 35 российских дипломатов.

По мнению многих специалистов, APT28 – это в действительности Спецчасть Главного разведывательного управления Генерального штаба Российской Федерации (ГРУ). К такому же выводу пришли и авторы рапорта Федерального бюро расследований, которые обвинили Россию во вмешательстве в выборы президента США.

Как утверждает же МИД Польши, оно, «ввиду своей специфики, находится под особенно большую опасность от кибератак». Именно поэтому создан специальный Отдел реагирования на компьютерные инциденты. По мнению специалистов, однако, польское правительство – ненаилучшее подготовленный к таким ситуациям. – В случае большинства учреждений атака APT28 могла бы оказаться успешной – считает Мариуш Бурда.

Тот факт, что дела по кибербезопасности в Польше выглядят далеко не в совершенстве, подтверждает и рапорт Верховной палаты контроля за 2015 год. Соответствующее активность и эффективность государства в этом плане, во-первых, ограничивала прежде всего отсутствие центрального отделения, который должен координировать деятельность публичных учреждений, а во-вторых – пассивное ожидание того, что дело это решат предложения от Европейского Союза.

Следствием пассивности стали успешные акции кибершпионов. Уже после смены правительства бывший советник министра обороны Кшиштоф Бондарик обнаружил, что хакеры похитили в Министерстве национальной обороны несколько тысяч электронных писем. Установлено, что хакеры действовали в 2009-2015 годах, однако их деятельность могла начаться еще раньше. Косвенные улики указывают на Россию.

Поэтому-то, порядок в области кибербезопасности решил привести нынешнее правительство. В прошлом году в июле начал действовать Национальный центр кибербезопасности. Начались тоже работы над обработкой Стратегии кибербезопасности Республики Польша.

Однако, как обращает внимание эксперт из Института Костюшко доктор Иоанна Сьвйонтковська, «большинства стратегических планов правительства еще не осуществлено». По ее словам, Национальный центр кибербезопасности, который будет присматривать за частным и государственным секторами, – очень ценная инициатива, которая, однако, только рождается.

В.Б.

Разместил

Андрон Креп - Постинг и поддержка сайта/ Для связи: andronus1@gmail.com

Оставьте комментарий