MON i MSZ obroniły się przed rosyjskim atakiem hakerskim!

Jak donosi dzisiejsza „Rzeczpospolita”, w połowie listopada polskie ministerstwo obrony narodowej i ministerstwo spraw zagranicznych padły ofiarą ataku hakerskiego, zorganizowanego przez rosyjskie służby specjalne. Próba zawirusowania komputerów resortu nie powiodła się.

Atak, który przeprowadził najprawdopodobniej rosyjski wywiad wojskowy GRU, polegał na przesłaniu wąskiej grupie polskich urzędników maila wraz z załącznikami „Brexit 15.11.2018.docx”, „Note 77 Pakistan.docx” czy „Rocket Attacks on Israel.docx”. Pobranie tych plików było równoznaczne z instalacją złośliwego oprogramowania. Celem było przechwycenie wszystkich danych zgromadzonych na komputerach MON i MSZ.

Jak możemy przeczytać w komunikacie zamieszczonym na stronach MSZ, „Atak nie był skuteczny, został natychmiastowo wykryty oraz zablokowany zgodnie z obowiązującymi procedurami, dzięki czemu nie wpłynął na funkcjonowanie organizacji”.

Według „Rzeczpospolitej” sposób przeprowadzenia ataku wskazuje na hakerską grupę APT28 lub Fancy Bear, powiązaną z rosyjskim wywiadem wojskowym GRU. To oni stali za podobnymi, tym razem skutecznymi, operacjami m.in. przeciwko sieci niemieckich służb, urzędu kanclerskiego i parlamentu, amerykańskiej Partii Demokratycznej czy francuskiej telewizji TV5 Monde.

Mariusz Burdach z firmy Prevenity, która współpracuje z polskimi instytucjami w zakresie cyberbezpieczeństwa skomentował na łamach „Rzeczpospolitej” atak hakerów na polskie ministerstwa. „Nawet jeśli złośliwe oprogramowanie zostałoby uruchomione na komputerach biurowych, to nadal bez dostępu do sieci tajnej. W tych ministerstwach, tego typu ataki (wykorzystujące stare podatności czy makra w edytorze tekstu) są szybko wykrywane i blokowane” – powiedział ekspert.