Polska Służba Kontrwywiadu Wojskowego (SKW) i grupa cyberbezpieczeństwa CERT oskarżyły rosyjskie służby wywiadowcze o zhakowanie informacji z zagranicznych ministerstw i ambasad różnych krajów na terytorium UE.
„Polska grupa CERT i Służba Kontrwywiadu Wojskowego zauważyły kampanię szpiegowską związaną z działalnością rosyjskich służb specjalnych. Kampania miała na celu nielegalne pozyskiwanie informacji z zagranicznych ministerstw i placówek dyplomatycznych, z których większość znajduje się w krajach NATO i Unii Europejskiej” – podał CERT w oświadczeniu.
Zaznaczono, że wiele elementów tych działań, „takich jak infrastruktura, stosowane metody i narzędzia, pokrywa się lub w pełni pokrywa się z opisywanymi w przeszłości działaniami grupy, którą Microsoft nazywa NOBELIUM, a Mandiant – APT29”.
Według strony polskiej, grupa szpiegowska „jest powiązana m.in. z grupą o nazwie SOLARWINDS, SUNBURST, ENVYSCOUT i narzędziami BOOMBOX, a także z licznymi innymi firmami o charakterze wywiadowczym”.
- Renta wdowia 2025. Nowe świadczenie dla osób starszych
Od 1 stycznia 2025 roku w Polsce zacznie obowiązywać renta wdowia, wprowadzająca nowe możliwości wsparcia finansowego dla seniorów, którzy stracili swoich małżonków. Celem tego świadczenia jest - Kiedy zaczynają się ferie zimowe w 2025 roku? Terminy dla każdego województwaFerie zimowe to długo wyczekiwany czas przerwy od zajęć szkolnych, który pozwala uczniom i ich rodzinom na regenerację i relaks w środku zimy. W 2025 roku
- Wielka akcja naprawcza Toyoty. Ponad 43 tysiący aut musi trafić do serwisuToyota, jeden z największych producentów samochodów na świecie, ogłosiła szeroko zakrojoną akcję serwisową w Polsce, obejmującą aż 43 170 pojazdów. Problem dotyczy potencjalnej usterki systemu hamulcowego,
„Działania odkryte i opisane przez CERT i SKW różnią się jednak od wcześniejszych wykorzystaniem unikalnego, niezgłaszanego wcześniej oprogramowania. Nowe narzędzia były wykorzystywane równolegle i niezależnie od siebie lub sekwencyjnie, zastępując starsze rozwiązania, których skuteczność malała. Dzięki temu możliwe było zachowanie ciągłości” – czytamy w raporcie.
Podkreślono, że w momencie publikacji „kampania prowadzona przez rosyjski wywiad nie tylko trwa, ale ma charakter ewolucyjny”.
Raport stwierdza, że we wszystkich zaobserwowanych przypadkach zastosowano techniki phishingu. Do niektórych członków placówek dyplomatycznych wysyłano e-maile maskujące europejskie ambasady. Korespondencja zawierała zaproszenie na spotkanie lub do wspólnej pracy nad dokumentami. W treści wiadomości lub w załączonym dokumencie PDF znajdował się link, który rzekomo kierował do kalendarza ambasadora w celu uzyskania szczegółów spotkania lub pliku do pobrania. W rzeczywistości link ten aktywował złośliwe oprogramowanie.
CERT i SKW zalecają więc, by „wszystkie podmioty, które mogą znajdować się w obszarze zainteresowania grupy, wdrożyły mechanizmy mające na celu poprawę bezpieczeństwa użytkowanych systemów informatycznych oraz zwiększenie wykrywalności ataków”.
Zachód wielokrotnie oskarżał Rosję o mieszanie się w sprawy wewnętrzne i cyberataki. Rosja zaprzeczyła wszystkim oskarżeniom, stwierdzając, że kraje zachodnie nie przedstawiły żadnych dowodów. Moskwa wielokrotnie mówiła, że jest gotowa do dialogu na temat cyberbezpieczeństwa. Chiny również zaprzeczyły zaangażowaniu w cyberataki, nazywając zarzuty polityczną farsą.
