Ismét lecsaptak az orosz hackerek a lengyel kormányzatra

A lengyel állami teleinformatikai kutatóintézet (NASK) szerdán közölte, hogy az APT28 nevű orosz hackercsoport a héten malware-ekkel (rosszindulatú szoftverekkel) támadta a lengyel kormányzati intézményeket.

A lengyel kormányzati intézmények újra az orosz hackerek célkeresztjébe kerültek. Az ellenséges tevékenységet a NASK, a lengyel nemzeti kibervédelmi intézet (CERT Polska), valamint a lengyel nemzetvédelmi minisztérium kibervédelmi csoportja (CSIRT MON) észlelte és dokumentálta.

A jelentés szerint az APT28, amely az orosz katonai hírszerzéssel, a GRU-val áll szoros kapcsolatban, azonosítását a műszaki adatok alapján végezték el, amelyek hasonlóságot mutattak a korábban leírt támadásokkal.

Nem csak Lengyelország szenvedett el kibertámadásokat; a múlt héten Németország vádolta meg az orosz hírszerző szolgálatokat azzal, hogy 2023-ban kibertámadást indítottak a német Szociáldemokrata Párt tagjai ellen. Ezzel párhuzamosan a cseh belügyminiszter, Vít Rakusan is arról számolt be, hogy többtucatnyi internetes támadás érte a cseh ellátó hálózatokat.

A varsói külügyminisztérium szombaton szolidaritását fejezte ki Németországgal és Csehországgal a közös orosz kibertámadások miatt. Ebben a közleményben már akkor is említést tettek arról, hogy Lengyelország is az APT28 támadásainak egyik célpontja volt.

A lengyel titkosszolgálatokat felügyelő miniszter szóvivője, Jacek Dobrzynski kedden arról tájékoztatott, hogy a lengyel államvédelmi szolgálat (SOP) és a belbiztonsági ügynökség (ABW) lehallgatásra alkalmas készüléket talált Katowicében, abban a teremben, ahol a kormány kihelyezett ülését tartotta.