Хакерская элита Владимира Путина атаковала польские учреждения, говорится в докладе Агентства внутренней безопасности (ABW). Неясно, в какой степени они были успешными, сообщает газета «Жечпосполита».
Газета напоминает, что «на рубеже 2015 и 2016 годов две группы кибершпионов взломали серверы Демократической партии США и штаба кандидата от этой партии Хиллари Клинтон, что привело, в частности, к громкой утечке электронных писем. Только в мае 2016 года злоумышленники были удалены из систем».
Последующие выводы показали, что за атакой стояли группы, известные как APT28 и APT29. Как сообщает «Жечпосполита», они, скорее всего, связаны с Главным разведывательным управлением (ГРУ) и Федеральной службой безопасности (ФСБ) России. «На их счету есть и другие громкие взломы, а в прошлом году эта элита российских кибершпионов взялась за Польшу», говорится в докладе ABW на который ссылается газета.
«Доклад о состоянии кибербезопасности Польши в 2022 году» был подготовлен группой реагирования на инциденты в области компьютерной безопасности CSIRT GOV, возглавляемой руководителем ABW.
Одной из ее основных задач является выявление, предотвращение и обнаружение угроз безопасности ИКТ-систем органов государственного управления, важных с точки зрения непрерывности функционирования государства.
Из отчета следует, что с начала российской агрессии против Украины значительно возросло количество подмен сайтов, DDoS-атак, т.е. со многих компьютеров одновременно, и кампаний, направленных на фишинг. Особую угрозу представляют сообщения об атаках групп, известных как APT.
В отчете CSIRT GOV перечисляется деятельность пяти таких групп в Польше в 2022 году. Помимо APT28 и APT29, это были Turla, UAC-0056 и Mustang Panda. Последняя — китайская группа, известная своими атаками на американские аналитические центры и неправительственные организации. UAC-0056 и Turla чаще всего ассоциируются с Россией. Последняя группа, по некоторым данным, состоит из агентов ФСБ из Рязани.
Адриан Анджеевский