Polonia a dezvăluit că spioni cibernetici ruși extrăgeau informații din ministere și entități diplomatice europene

Hackerii ruși din spatele campaniei SolarWinds extrăgeau informații din ministere și din entități diplomatice ale țărilor UE și NATO, au dezvăluit, joi, armata poloneză și instituția poloneză de resort, CERT, potrivit Politico.

Polonia: Spionii cibernetici ruși vizau diplomați europeni

Campania, care este încă în desfășurare, conform guvernului polonez, folosea adrese de e-mail prin care imita ambasade ale țărilor europene pentru a viza personalul misiunilor diplomatice.

„Scopul publicării avizului este acela de a perturba campania de spionaj în desfășurare, de a impune costuri suplimentare pentru operațiuni împotriva națiunilor aliate și de a permite detectarea, analizarea și urmărirea activității de către părțile afectate și de către industria de securitate cibernetică în ansamblu”, se arată în comunicatul autorităților poloneze.

În corpul mesajului sau într-un PDF atașat era o așa-zisă invitație la o reuniune, iar deschiderea ei ducea către un link care îl direcționa pe destinatar către un fișier descărcabil sau către calendarul ambasadorului, fișier care apoi l-ar fi infectat pe destinatar cu un malware.

Multe dintre elementele remarcate în această campanie, inclusiv tehnicile și instrumentele folosite, se suprapun cu activitatea descrisă în trecut de Microsoft în privința grupării rusești „NOBELIUM” sau de Mandiant în privința „APT29”, care a fost responsabilă de atacul SolarWinds ce a afectat mii de sisteme și clienți la scară globală.

Janusz Cieszynski, plenipotențiarul guvernului polonez pentru securitate cibernetică, a declarat pentru Politico că este impresionat de activitatea de contrainformații a CERT și a armatei poloneze.