"Financial Times": Rząd Rosji stoi za cyberatakami na cele w Polsce i na Zachodzie

Do takiego wniosku dochodzi zajmująca się bezpieczeństwem cybernetycznym firma FireEye, której raport opublikowany w środę cytuje "Financial Times".

Na liście celów domniemanych ataków rosyjskich hackerów wymieniane są rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.

"Charakterystyczne cechy ATP28: wybór namierzanych celów, oprogramowania, język i czas aktywności prowadzą nas do wniosku, że mamy do czynienia ze skoncentrowaną, realizowaną w dłuższym czasie działalnością szpiegowską. Z dostępnych danych wynika, że jej sponsorem jest rosyjski rząd" – napisano w raporcie FireEye.

Ekspertom FireEye udało się zidentyfikować wspólne cechy grupy ATP28 (tzw. cyfrowy DNA) w oparciu o analizę kilku cybernetycznych programów szpiegowskich skrojonych do specyficznych potrzeb wywiadowczego przechwytywania danych.

– Żywotność złośliwych programów komputerowych dowodzi, że nie są to rodzaje ataków cybernetycznych o charakterze przestępczym, znanych większości organizacji.(…) To są akcje długofalowego namierzania celu. Wykorzystują szeroki asortyment sposobów przechwytywania poufnych informacji i danych wywiadowczych – zaznaczył Greg Day z FireEye.

Wśród sposobów penetrowania systemów komputerowych raport wymienia m. in. "przynęty" nastawione na psychologiczne rozpracowanie konkretnych osób, by z ich nieświadomą pomocą uzyskać dostęp do systemów komputerowych organizacji, dla których pracują.

Elementem "przynęty" może być np. podszywanie się pod inną osobę lub organizację celem wyłudzenia poufnych danych, bądź nakłonienie kogoś do wejścia na "surogat domeny" (stronę stworzoną przez hakerów, która imituje swój pierwowzór). Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.

Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.