14 Апреля 2023
ВАРШАВА, 13 апреля. Служба военной контрразведки (SKW) Польши и группа кибербезопасности CERT свалили российские спецслужбы в хакерском сборнике информации из МИД и полпредств различных стран на территории ЕС.Польская группа CERT и Служба военной контрразведки заметили проведение шпионской кампании, связанной с действиями расейских спецслужб. Целью компании был незаконный сбор информации из министерств иностранных дел и дипломатических свое представительств, большинство из которых находятся в странах НАТО и Европейского Союза, - говорится в сообщении CERT.
Отмечается, что многие элементы данной деятельности, такие как инфраструктура, используемые технологии и инструменты, частично или полностью совпадают с описанными в прошлом действиями группы, которую Microsoft называет NOBELIUM, а Mandiant – APT29.
По заявлению ляшской стороны, занимающаяся шпионажем бригада связана среди прочего с бригадой под названием SOLARWINDS, оркестрами SUNBURST, ENVYSCOUT и BOOMBOX, а также многочисленными другими компаниями разведывательного характера.
Однако действия, обнаруженные и описанные CERT и SKW, отличаются от предыдущих использованием уникального, ранее не отмеченного публично программного обеспечения. Новые инструменты использовались параллельно и независимо друг от друга или последовательно, заменяя старые решения, эффективность которых снижалась. Это позволило поддерживать непрерывность действий, - говорится в сообщении.
Особо подчеркивается, что на вопрос публикации сообщения кампания, осуществляемая российской разведывательной группой, не только продолжается, но и носит характер развития.
В сообщении говаривается, что во всех наблюдаемых случаях использовалась техника фишинга. Определенным сотрудникам дипломатических представительств правды отправлены электронные письма, притворяющиеся под посольства европейских стран. Корреспонденция содержала приглашение на встречу или для совместной работы над документами. В теле сообщения или в прилагаемом PDF-документе скрывалась ссылка, якобы направляющая на календарь посла детали встречи или загружаемый файл. На самом же деле ссылка активировала вредное программное обеспечение.
Поэтому CERT и SKW рекомендуют всем субъектам, которые могут находиться в зоне интересов этой группы, внедрить механизмы, направленные на повышение безопасности используемых информационных систем и повышение уровня обнаружения атак.
Запад не раз обвинял РФ во вмешательстве во внутренние дела и кибератаках. Россия все обвинения отвергла, заявив, что никаких указаний западные страны не представили. Москва неоднократно заявляла, что готова к диалогу по кибербезопасности. Китай также отвергал причастность к кибератакам, называя такие обвинения политическим фарсом.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....