"Putin jest zachęcany do porzucenia ugodowego podejścia i szykuje się do wojny" – taka była treść rozsyłanych do pracowników MSZ maili. Ich załączniki zawierały złośliwe oprogramowanie, którego celem było uzyskanie dostępu do komputerów. Rzekomo informacje miał wysłać ukraiński profesor i urzędnik NATO. Okazało się tymczasem, że był to atak rosyjskiej grupy cyberszpiegowskiej APT28.

Reklama

– Przypisujemy atak tej grupie, bo wykorzystano charakterystyczne dla niej złośliwe oprogramowanie – mówi w Rp.pl Mariusz Burdach z firmy Prevenity, która ochrania polskie instytucje publiczne i sama poinformowała o włamaniu. Jak zapewnia, plan cyberszpiegów się nie powiódł – próba włamania była nieskuteczna.

Zdaniem międzynarodowych firm informatycznych jest związana z Kremlem, bo działa głównie w godzinach otwarcia biur w Moskwie, a w kodzie oprogramowania pozostawia komunikaty po rosyjsku. (…) Z raportów zajmującej się cyberbezpieczeństwem firmy FireEye wynika, że APT28 w przeszłości atakowała też Polskę, np. w 2014 r. podszywała się w sieci pod MON.