Польша обвинила спецслужбы России в кибератаке на дипведомства ЕС
Российские спецслужбы проводят «шпионскую кампанию», направленную на сбор сведений о МИДах и дипломатических представительствах в странах Евросоюза и НАТО, а также в Африке, сообщают польская Служба военной контрразведки и компьютерная группа реагирования на чрезвычайные ситуации CERT Polska.
По данным обеих, злоумышленники используют технику целевого фишинга (вид кибератаки, когда жертве направляются персонализированные электронные письма, чтобы получить конфиденциальную информацию или доступ к данным). Сотрудники дипмиссий получали отправленные от имени посольств европейских стран письма, где содержались вредоносные ссылки.
В контрразведке заявили, что инфраструктура и методы, которыми пользуются хакеры, частично или полностью совпадают с действиями группировки Nobelium. Власти США считают ее связанной со Службой внешней разведки России (СВР), о чем ранее сообщала Microsoft. У этой группы есть и другие названия, например APT29 и Cozy Bear.
По данным CERT и контрразведки, на момент публикации отчета «шпионская кампания не только продолжается, но и развивается». Они рекомендовали усилить меры безопасности всем, кто может представлять интерес для хакеров, — государственным органам, дипломатическим учреждениям, сотрудникам международных и неправительственных организаций.
Глава СВР Сергей Нарышкин, отвечая на вопрос, действительно ли хакерская группа Cozy Bear имеет отношение к его ведомству, сказал: «К тем обвинениям, которые представлены публично, Россия не причастна».
В середине марта польские спецслужбы сообщили о задержании шести иностранных граждан, которые работали на российскую разведку. По версии Варшавы, они устанавливали скрытые камеры на автотрассах и железнодорожных путях около города Жешув. Там находится логистический хаб НАТО — через него поступает западное вооружение для Украины. Rzeczpospolita писала, что задержанные были гражданами Белоруссии и Украины. Белорусский лидер Александр Лукашенко после этого заявил, что Польша без доказательств «хватает» граждан, чтобы потом предложить Минску или Москве «обмен на кого-то».
В том же месяце в Гданьске задержали иностранца, который собирал и передавал российским спецслужбам информацию о критической инфраструктуре в двух воеводствах на севере Польши. Задержанный признал вину и рассказал, что сотрудничал с Москвой как минимум с января.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
