https://ria.ru/20230413/khaker-1865191121.html

Польская контрразведка обвинила спецслужбы России в хакерском сборе данных

Польская контрразведка обвинила спецслужбы России в хакерском сборе данных - РИА Новости, 13.04.2023

Польская контрразведка обвинила спецслужбы России в хакерском сборе данных

Служба военной контрразведки (SKW) Польши и группа кибербезопасности CERT обвинили российские спецслужбы в хакерском сборе информации из МИД и посольств... РИА Новости, 13.04.2023

2023-04-13T22:39

2023-04-13T22:39

2023-04-13T22:39

в мире

россия

польша

москва

нато

евросоюз

microsoft corporation

https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642190_0:0:3640:2048_1920x0_80_0_0_52c8d63379df4a21eee9e5161fcaa13d.jpg

ВАРШАВА, 13 апр – РИА Новости. Служба военной контрразведки (SKW) Польши и группа кибербезопасности CERT обвинили российские спецслужбы в хакерском сборе информации из МИД и посольств различных стран на территории ЕС. "Польская группа CERT и Служба военной контрразведки заметили проведение шпионской кампании, связанной с действиями российских спецслужб. Целью компании был незаконный сбор информации из министерств иностранных дел и дипломатических представительств, большинство из которых находятся в странах НАТО и Европейского Союза", - говорится в сообщении CERT. Отмечается, что многие элементы данной деятельности, "такие как инфраструктура, используемые методы и инструменты, частично или полностью совпадают с описанными в прошлом действиями группы, которую Microsoft называет NOBELIUM, а Mandiant – APT29. По заявлению польской стороны, занимающаяся шпионажем группа "связана среди прочего с группой под названием SOLARWINDS, инструментами SUNBURST, ENVYSCOUT и BOOMBOX, а также многочисленными другими компаниями разведывательного характера". "Однако действия, обнаруженные и описанные CERT и SKW, отличаются от предыдущих использованием уникального, ранее не отмеченного публично программного обеспечения. Новые инструменты использовались параллельно и независимо друг от друга или последовательно, заменяя старые решения, эффективность которых снижалась. Это позволило поддерживать непрерывность действий", - говорится в сообщении. Особо подчеркивается, что на момент публикации сообщения "кампания, проводимая российской разведывательной группой, не только продолжается, но и носит характер развития". В сообщении говорится, что во всех наблюдаемых случаях использовалась техника фишинга. Определенным сотрудникам дипломатических представительств были отправлены электронные письма, маскирующиеся под посольства европейских стран. Корреспонденция содержала приглашение на встречу или для совместной работы над документами. В теле сообщения или в прилагаемом PDF-документе была ссылка, якобы направляющая на календарь посла детали встречи или загружаемый файл. На самом же деле ссылка активировала вредоносное программное обеспечение. Поэтому CERT и SKW рекомендуют "всем субъектам, которые могут находиться в зоне интересов этой группы, внедрить механизмы, направленные на повышение безопасности используемых информационных систем и повышение уровня обнаружения атак". Запад не раз обвинял РФ во вмешательстве во внутренние дела и кибератаках. Россия все обвинения отвергла, заявив, что никаких доказательств западные страны не представили. Москва неоднократно заявляла, что готова к диалогу по кибербезопасности. Китай также отвергал причастность к кибератакам, называя такие обвинения политическим фарсом.

https://ria.ru/20230413/khakery-1865183260.html

https://ria.ru/20230213/khakery-1851692065.html

россия

польша

москва

2023

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

в мире, россия, польша, москва, нато, евросоюз, microsoft corporation