Polska była jednym z krajów zaatakowanych przez hakerów z grupy APT28 – potwierdza amerykański Departamentu Stanu. Główna zastępczyni asystenta sekretarza stanu Jennifer Bachus powiedziała, że APT28 jest powiązana z rosyjskim wywiadem wojskowym GRU.
W środę NASK poinformowała, że w tym tygodniu zaobserwowano szeroko zakrojoną kampanię szkodliwego oprogramowania wymierzoną w polskie instytucje rządowe. Jennifer Bachus z Departamentu Stanu USA wyjaśniła, że cyberataki APT28 odnotowano też w Niemczech, Czechach, Szwecji i na Litwie. W przypadku dwóch pierwszych krajów oświadczenie potępiające wrogą aktywność w sieci wydało kilka dni temu NATO. ”Mamy do czynienia z napastliwymi, wytrwałymi cyberprzestępcami, którzy w dalszym ciągu będą szukać okazji do przeprowadzania destabilizujących włamań w sieci. Dlatego też niezwykle ważne jest, aby każdy kraj w dalszym ciągu poprawiał swoją higienę cybernetyczną i podejmował niezbędne działania podstawowe, które zresztą są już realizowane” – wezwała amerykańska dyplomatka. Przedstawicielka Departamentu Stanu mówiła też o bliskiej polsko-amerykańskiej współpracy w obszarze cyberbezpieczeństwa. Przypomniała, że w lutym ambasador do spraw cyberprzestrzeni i polityki cyfrowej Nathaniel Fick odwiedził Polskę. „Wiemy, że polski rząd traktuje te kwestie bardzo poważnie” – powiedziała Jennifer Bachus i przestrzegła przed rosnącym zagrożeniem ze strony Rosji w sieci. „Widzimy wzrost zarówno w częstotliwości, jak i w rodzajach tej działalności pochodzącej z Rosji. To pokrywa się z pełnoskalową, nielegalną wojną na Ukrainie. Myślę też, że możemy oczekiwać, że te incydenty będą nadal występować. Rzeczywistość jest taka, że Rosja próbuje dostosować swoje działania, aby uniknąć skutków w postaci eskalacji. Mimo to dokonuje tych destabilizujących włamań do sieci cybernetycznych” – oceniła Jennifer Bachus. W środowym komunikacie CERT NASK czytamy, że w kampanii APT28 zostały rozesłane wiadomości e-mail o treści, która ma wywołać zainteresowanie u odbiorcy i nakłonić go do kliknięcia w link prowadzący ostatecznie do pobrania pliku. Jego otwarcie może dać hakerom dostęp do szczegółowych informacji o komputerze.
