31.01.2017 10:05

MSZ obroniło się przed atakiem rosyjskich hakerów

Opublikowali treść maili Hilary Clinton i pomogli wygrać Donaldowi Trumpowi wybory prezydenckie w USA, w Polsce zaliczyli porażkę. Pracownicy MSZ udaremnili atak hakerów uznawanych za powiązanych z rosyjskimi służbami GRU.

MSZ obroniło się przed atakiem rosyjskich hakerów
foto: materiały prasowe

Działania hakerów z grupy APT28 były przygotowane z rozmachem – w ramach przygotowań do zainfekowania komputerów należących do polskiego Ministerstwa Spraw Zagranicznych przejęli kontrolę nad jednym z serwerów państw w Ameryce Łacińskiej.

Wykorzystując go, rozesłali do kluczowych pracowników MSZ wyglądająca na prawdziwą wiadomość, która miała zawierać oświadczenie sekretarza generalnego NATO wydane po rozmowach Sojuszu z Rosją.

Pełna treść wystąpienia miała być dostępna w załączniku – w rzeczywistości w dokumencie ukryty był wirus. Analizujący zagrożenie specjaliści zwracali uwagę, że hakerzy użyli nowej luki w obsłudze formatu Flash, a sam instalator złośliwego oprogramowania został odchudzony i działał sprawniej, niż jego poprzednie wersje.

Jak udało się powstrzymać ten przebiegły i zuchwały atak na polską dyplomację? To proste – pracownicy MSZ zachowali rozsądek i powstrzymali się przed kliknięciem w załączony plik.

Wygląda na to, że zadziałały szkolenia z zakresu podstawowego bezpieczeństwa i wiadomości zostały przekazane do analizy przez dział IT. Ataki tego typu – mimo że wydają się stosunkowo proste do wykrycia – są dość skuteczne, szczególnie że hakerzy starają się dostosować treść przekazu do odbiorcy, dzięki czemu staje się ona bardziej wiarygodna.

Rosyjskim hakerom udało się w ten sposób zainfekować między innymi systemy komputerowe ukraińskich sieci energetycznych, przez co część tego kraju znalazła się pod koniec 2015 roku bez prądu.

Z podobnych metod korzystają także przestępcy rozsyłający na przykład sfałszowane faktury Play, zawirusione e-awizo bądź tez informujący o wszczęciu kontroli skarbowej – liczą na to, że chcąc sprawdzić powód wydania takiej decyzji lub pojawienia się na rachunku dużej kwoty, odbiorcy otworzą załącznik i uruchomią tym samym wirusa.

Powstrzymanie rosyjskich hakerów to:

Michał Tomaszkiewicz
Tagi: #Internet