Служба военной контрразведки (SKW) Польши и группа кибербезопасности CERT обвинили российские спецслужбы в хакерской шпионской кампании, передает РИА Новости. В Варшаве заявили, что атаки нацелены на сбор информации из министерств иностранных дел и дипломатических представительств, в основном расположенных в странах НАТО и ЕС.
Польская сторона указала на сходство многих элементов деятельности с прошлыми операциями группы NOBELIUM (Microsoft) и APT29 (Mandiant). Отмечается связь группы с SOLARWINDS, SUNBURST, ENVYSCOUT, BOOMBOX и другими разведывательными компаниями. Вместе с тем использование уникального, ранее не документированного программного обеспечения отличает данную операцию от предыдущих.
По данным CERT и SKW, хакерская группа использовала фишинговые атаки, отправляя электронные письма, маскированные под посольства европейских стран и содержащие приглашения на встречи или совместную работу над документами. Ссылки в электронных письмах или приложенных PDF-файлах активировали вредоносное программное обеспечение.
В связи с этим CERT и SKW рекомендуют усилить меры безопасности информационных систем и обнаружения атак для всех потенциальных объектов интереса хакерской группы. Россия отвергла все обвинения, указывая на отсутствие предоставленных доказательств, и выразила готовность к диалогу по кибербезопасности. Китай также отрицает свою причастность к кибератакам и считает подобные обвинения политическим фарсом.
Ранее группа российских хакеров KillNet успешно взломала закрытую систему обучения войск НАТО. Они получили полный список людей, которые прошли или планируют пройти обучение на платформах Альянса, среди которых оказалось множество украинских военнослужащих. В результате атаки хакеры обнародовали личные данные участников программы обучения, включая имена, адреса и звания.