Польша рассказала союзникам по НАТО о российской хакерской атаке. Кто и зачем взломал имейл главы администрации премьера Польши? Какие данные утекли в интернет?
Польское правительство стало жертвой электронных взломщиков, заявили польские дипломаты на совещании постоянных представителей стран НАТО в Брюсселе. Теперь эксперты Альянса будут выяснять, стояли ли за преступниками, как утверждает Варшава, российские власти. Замминистра иностранных дел Польши обсудил противодействие хакерам с послами Эстонии, Литвы, Латвии и Украины.
«Польша, как ранее другие государства Европейского союза, стала объектом массированных кибератак и кампаний по дезинформации. Это для демократических государств большой вызов», – указал замминистра иностранных дел Польши Мартин Пшидач.
В Польше злоумышленники пытались взломать 4350 адресов электронной почты, сообщил пресс-секретарь координатора польских спецслужб. Атаке подверглись почтовые ящики 100 депутатов, министров, представителей местных властей и журналистов. О хакерской атаке спецслужбы заявили после того, как злоумышленники завладели паролем к личному ящику главы администрации премьера Польши Михала Дворчика. Предположительно – с помощью манипулятивного имейла.
«Основная угроза фишинга в том, что компьютер может быть подвергнут инфекции, то есть заражен, очень давно. А те люди, которые его взломали, могут за ним просто наблюдать, то есть информацию с него сразу не воровать и не распространять», – пояснил директор Лаборатории CyberLab Сергей Денисенко.
На личный ящик Михал Дворчик перенаправлял письма с рабочего мейла. В начале июня анонимный телеграмм-канал «Конфиденциальный разговор» начал публиковать материалы, извлеченные из электронной почты чиновника. Среди них – информация о численности армии и спецслужб, планах борьбы с COVID-19, политике в отношении Беларуси, оружейных сделках.
«В чем заключается цель этой провокации? В том, чтобы мы отвлеклись и обсуждали псевдоинформацию, которая к нам приходит, – фейковые новости и информацию отчасти правдивую, отчасти сфабрикованную», – отметил премьер-министр Польши Матеуш Моравецкий.
Gazeta Wyborcza сообщила, что во взломе почтового ящика подозревают человека из окружения чиновника. Спецслужбы, в свою очередь, заявляют, что утечка – часть российской операции Ghostwriter. Так американский разработчик систем кибербезопасности FireEye назвал кампанию по взлому имейлов и социальных сетей политиков Польши, Литвы, Латвии и Германии, которую с 2020 года ведет хакерская группа UNC1151. Ее цель – вызвать недоверие к НАТО или спровоцировать политические конфликты внутри страны.
«Есть момент, когда это делается за какое-то вознаграждение. Им платят, и они совершают определенные действия: атака на Пентагон, атака на Белый дом и так далее. Есть момент разведки, когда их держат на аутсорсе, и они взламывают мессенджеры, рассылают фишинговые письма», – рассказывает Сергей Денисенко.
ФБР подозревает российских киберпреступников в недавних атаках, прервавших работу производителя мяса JBS и топливопроводов Colonial Pipeline. Проблему российских хакеров в Женеве обсудили Владимир Путин и Джо Байден. «Будем работать вместе, надеемся на взаимность», – бороться с киберпреступностью на конференции по международной безопасности пообещал глава ФСБ Александр Бортников.
Александр Папко / Белсат
