Хакеры, звязаныя з расійскімі службамі, спрабавалі інсталяваць шкодныя праграмы ў сістэмы дзяржаўных устаноў Польшчы. Інфармацыю пра гэта прадставіў Нацыянальны даследчы інстытут NASK.
Хакеры з групы APT28 масава рассылалі паведамленні па электроннай пошце, змест якіх заахвочваў людзей пераходзіць па спасылцы на знешні сайт і спампоўваць, нібыта, фота.
ІТ-спецыяліст Івона Прушыньска (Іwona Prószyńska) патлумачыла, што фальшывыя фатаграфіі былі запакаваныя ў ZIP-архіў, а іх назва сведчыла, што яны захаваны ў папулярным фармаце JPG.
— Насамрэч, "архіў" - гэта былі толькі тры файлы, а спроба адчыніць іх запускала шэраг сцэнароў, мэта якіх расшыфраваць IP-код камп'ютара і спампаваць файлы. Гэта дапамагае хакерам ацаніць, ці абраная цэль для іх цікавая. Калі так, то на камп'ютары ахвяры яны могуць зрабіць усё, што заўгодна.
Экспертка адзначыла, што ахвяры хакера адкрывалі заражаны файл са шкодным праграмным забеспячэннем і не заўважалі небяспечнай актыўнасці на сваім камп'ютары. Каб яшчэ больш прытупіць пільнасць патэнцыйных ахвяр, шкодныя файлы былі размешчаны на агульнадаступных сайтах, вядомых сярод людзей у ІТ-індустрыі.
— Я хачу адзначыць, што хакеры выкарыстоўваюць вядомыя, бясплатныя агульнадаступныя DNS, а не свой дамен, бо, па-першае, зніжаюцца шанцы на расшыфраванне фальшывых спасылак, а, па-другое, гэта змяншае кошт аперацыі, і такі трэнд мы назіраем ў многіх групоўках APT.
Групы APT - гэта хакеры з глыбокімі ведамі праграмнага забеспячэння, яны часта карыстаюцца тэхнічнай і фінансавай падтрымкай спецслужбаў замежных дзяржаў. У мінулым годзе каманда польскіх спецыялістаў па праграмным забеспячэнні CERT Polska выявіла ў краіне дзейнасць 11 груп APT, большасць з якіх звязаныя з Расіяй, а таксама з Беларуссю і Кітаем. З пачаткам вайны ва Украіне іх колькасць павялічылася.
Тэхнічныя характарыстыкі кібератакі дазволілі экспертам з CERT Polska ідэнтыфікаваць злачынцаў.
За кібербяспеку ў польскай сетцы інтэрнэту і за рэагаванне на інцыдэнты ўзлому адказваюць тры асноўныя каманды, якія працуюць у Нацыянальным даследчым інстытуце NASK (CERT Polska), у Міністэрстве нацыянальнай абароны (CSIRT MON) і ў Агенцтве ўнутранай бяспекі ABW (CSIRT GOV).
яс/IAR