Polska Służba Kontrwywiadu Wojskowego (SKW) i grupa cyberbezpieczeństwa CERT oskarżyły rosyjskie służby wywiadowcze o zhakowanie informacji z zagranicznych ministerstw i ambasad różnych krajów na terytorium UE.
„Polska grupa CERT i Służba Kontrwywiadu Wojskowego zauważyły kampanię szpiegowską związaną z działalnością rosyjskich służb specjalnych. Kampania miała na celu nielegalne pozyskiwanie informacji z zagranicznych ministerstw i placówek dyplomatycznych, z których większość znajduje się w krajach NATO i Unii Europejskiej” – podał CERT w oświadczeniu.
Zaznaczono, że wiele elementów tych działań, „takich jak infrastruktura, stosowane metody i narzędzia, pokrywa się lub w pełni pokrywa się z opisywanymi w przeszłości działaniami grupy, którą Microsoft nazywa NOBELIUM, a Mandiant – APT29”.
Według strony polskiej, grupa szpiegowska „jest powiązana m.in. z grupą o nazwie SOLARWINDS, SUNBURST, ENVYSCOUT i narzędziami BOOMBOX, a także z licznymi innymi firmami o charakterze wywiadowczym”.
- Jak skorzystać z dofinansowania do pompy ciepła w 2025 roku
W 2025 roku polscy inwestorzy mogą korzystać z różnorodnych programów oferujących dofinansowanie na instalację pomp ciepła, które umożliwiają znaczne obniżenie kosztów inwestycji w ekologiczne źródła ciepła. - Biuro podróży Tamada Tour ogłasza niewypłacalność – co dalej z klientami?
15 listopada 2024 roku biuro podróży Tamada Tour oficjalnie ogłosiło niewypłacalność, co oznacza, że nie jest w stanie wywiązać się z zobowiązań wobec klientów, którzy zaplanowali - 57 tys. zł za tydzień Ferii zimowych w Białce Tatrzańskiej
Polskie góry, zwłaszcza zimą, cieszą się ogromną popularnością. Białka Tatrzańska, znana z doskonałej infrastruktury narciarskiej i term, jest jedną z najbardziej obleganych miejscowości w okresie ferii
„Działania odkryte i opisane przez CERT i SKW różnią się jednak od wcześniejszych wykorzystaniem unikalnego, niezgłaszanego wcześniej oprogramowania. Nowe narzędzia były wykorzystywane równolegle i niezależnie od siebie lub sekwencyjnie, zastępując starsze rozwiązania, których skuteczność malała. Dzięki temu możliwe było zachowanie ciągłości” – czytamy w raporcie.
Podkreślono, że w momencie publikacji „kampania prowadzona przez rosyjski wywiad nie tylko trwa, ale ma charakter ewolucyjny”.
Raport stwierdza, że we wszystkich zaobserwowanych przypadkach zastosowano techniki phishingu. Do niektórych członków placówek dyplomatycznych wysyłano e-maile maskujące europejskie ambasady. Korespondencja zawierała zaproszenie na spotkanie lub do wspólnej pracy nad dokumentami. W treści wiadomości lub w załączonym dokumencie PDF znajdował się link, który rzekomo kierował do kalendarza ambasadora w celu uzyskania szczegółów spotkania lub pliku do pobrania. W rzeczywistości link ten aktywował złośliwe oprogramowanie.
CERT i SKW zalecają więc, by „wszystkie podmioty, które mogą znajdować się w obszarze zainteresowania grupy, wdrożyły mechanizmy mające na celu poprawę bezpieczeństwa użytkowanych systemów informatycznych oraz zwiększenie wykrywalności ataków”.
Zachód wielokrotnie oskarżał Rosję o mieszanie się w sprawy wewnętrzne i cyberataki. Rosja zaprzeczyła wszystkim oskarżeniom, stwierdzając, że kraje zachodnie nie przedstawiły żadnych dowodów. Moskwa wielokrotnie mówiła, że jest gotowa do dialogu na temat cyberbezpieczeństwa. Chiny również zaprzeczyły zaangażowaniu w cyberataki, nazywając zarzuty polityczną farsą.
