Польская контрразведка обвинила РФ в хакерском сборе информации из ведомств ЕС

Служба военной контрразведки (SKW) Польши и группа кибербезопасности CERT обвинили российские спецслужбы в хакерском сборе информации из МИД и посольств ряда стран на территории Евросоюза.

В сообщении CERT сказано, что многие элементы данной деятельности частично или полностью совпадают с описанными в прошлом действиями группы, которую Microsoft называет NOBELIUM, а Mandiant — APT29.

Варшава утверждает, что занимающаяся шпионажем группа связана среди прочего с группой под названием SOLARWINDS, инструментами SUNBURST, ENVYSCOUT и BOOMBOX, а также некоторыми другими компаниями разведывательного характера. Однако действия, обнаруженные и описанные CERT и SKW, отличаются от предыдущих использованием уникального программного обеспечения. Отмечается, что новые инструменты использовались параллельно и независимо друг от друга или последовательно, заменяя старые решения.

По данным CERT, во всех наблюдаемых случаях использовалась техника фишинга. Некоторые сотрудники диппредставительств получили электронные письма, маскирующиеся под посольства европейских стран. Корреспонденция содержала приглашение на встречу или для совместной работы над документами. К сообщению прилагалась ссылка, якобы направляющая на календарь посла детали встречи или загружаемый файл. В действительности ссылка активировала вредоносное ПО.

Добавим, что западные страны не раз обвиняли РФ во вмешательстве во внутренние дела и кибератаках. Россия все обвинения отвергла. В Москве заявляют, что никаких доказательств западные страны не представили.