МИД Польши рассказал про атаку хакеров, совершенную после встречи Совета Россия-НАТО
30 января 2017 года
Министерство иностранных дел Польши подверглось атаке хакеров, которых связывают с российскими спецслужбами и нападениями на серверы ОБСЕ и Демпартии США, сообщает польское издание Rzeczpospolita. По его данным, инцидент произошел еще в декабре 2016 года, но сообщается о нем только сейчас.
Несколько сотрудников дипведомства получили по электронной почте письма, якобы содержащие заявление генерального секретаря НАТО по итогам встречи Совета Россия-НАТО. Во вложении к посланию содержался вирус, который при открытии документа активизировался, позволяя хакерам получить доступ к данным, хранящимся на компьютерах дипломатов.
Атаку обнаружили не сразу, но в итоге ее удалось отбить. «Атака была очень серьезной», - заявил журналистам Мариуш Бурдах - представитель фирмы Prevenity, которая занимается обеспечением безопасности компьютерных сетей польских госучреждений.
По его словам, кибермошенники использовали недавно обнаруженную ошибку в программе Adobe Flash Player. «Дело осложнялось тем, что атака была проведена с использованием сервера МИД одного из государств Латинской Америки», - сообщили журналистам в пресс-службе польского министерства.
И в Prevenity, и в МИД Польши считают, что за атакой стоит группа хакеров APT28, также известная как Sofacy и Fancy Bear. «В настоящее время это самая известная хакерская группа в мире», - пишет польское издание, напоминая, что ранее эту же группу обвиняли в атаках на парламент Германии и французский телеканал TV5 Monde, а также на Всемирное антидопинговое агентство (WADA), ОБСЕ и правительственные учреждения Норвегии.
Впрочем, наибольшей известностью пользуется деятельность APT28 в Соединенных Штатах. Там группировку обвиняют в краже электронных писем представителей Демократической партии, которые были опубликованы незадолго до президентских выборов, что, по мнению американских спецслужб, способствовало победе кандидата-республиканца Дональда Трампа.
Кто такие Fancy Bear
Хакерская группировка Fancy Bear (также известна как Sofacy, Sednit, APT28, Pawn storm и Strontium) действует с 2004 года. Хакеры известны атаками на сайты различных зарубежных государственных структур, а также российских оппозиционных партий и журналистов.
Жертвами сотен атак стали немецкий парламент, французская телевизионная сеть TV5Monde, WADA, члены ПАРНАСа, ЛДПР, «чеченские организации», «российские политические диссиденты», журналисты по всей Восточной Европе, иностранные ученые, руководство Украины, посольство Пакистана в Киеве, министерства обороны нескольких стран (Аргентины, Северной Кореи, Турции, Украины) и посольства не менее 16 государств (Алжира, Бразилии, Колумбии, Джибути, Индии, Ирака, КНДР, Киргизии, Ливана, Мьянмы, ЮАР, Туркмении, ОАЭ, Узбекистана и Замбии).
Одним из последних достижений группы стал взлом приложения, которым украинские военные пользовались для более точного наведения артиллерии. В октябре 2016 года стало известно, что группировка пыталась взломать аккаунты хакеров из группы «Анонимный интернационал» (или «Шалтай-Болтай»), известных своей антикремлевской позицией.
Взломанные Fancy Bear медицинские записи спортсменов из западных стран показали, что многие получали терапевтические разрешения на употребление запрещенных препаратов.
В начале октября 2016 года Вашингтон официально обвинил РФ во взломе серверов Демократической партии США.
В Кремле причастность к хакерским атакам в США неоднократно отвергали. На большой пресс-конференции 23 декабря 2016 года, отвечая на вопрос о хакерских атаках, президент РФ Владимир Путин сказал, что никто не знает, кто устроил кибератаки на США. Он заметил, что это и не важно. По мнению президента России, проигравшая сторона (кандидат от демократов Хиллари Клинтон, которую поддерживал Барак Обама) просто ищет себе оправдания.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.