Jedynie prawda jest ciekawa

Cyberszpiedzy Putina infiltrują polski rząd?

18.09.2015

Czy Polska przez cały okres rządów Platformy i PSL wystawiona była na atak sterowanych z Moskwy hakerów? Jakie tajemnice wyciekły do Rosji wskutek elektronicznej infiltracji naszych instytucji rządowych? Analitycy alarmują o pajęczynie kremlowskich cyber-szpiegów oplątującej newralgiczne struktury państwa!

Hakerzy z grupy „Diuków” (The Dukes) przez przynajmniej 7 lat gromadzili dane dotyczące polskiej polityki zagranicznej oraz obronnej. Działania Diuków były prowadzone od 2008 r. na rzecz Rosji – wynika z analiz firmy F-Secure, zajmującej się bezpieczeństwem informatycznym.

„Diukowie” mieli prowadzić swoje działania na terenie Europy przynajmniej od 2008 r. Poza Polską - wedle raportu - ataki skierowane były m.in. na instytucje publiczne w Czechach, na Ukrainie, w Gruzji, Kazachstanie, Kirgistanie, Azerbejdżanie i Uzbekistanie, a także indywidualne osoby przebywające na Węgrzech, w Belgii, Luksemburgu oraz Hiszpanii.

„Działania hakerów były nastawione na gromadzenie danych dotyczących polityki zagranicznej oraz obronnej wybranych państw. Do ich celów należały takie organizacje, jak ministerstwa spraw zagranicznych, ministerstwa obrony, ambasady, parlamenty, kontrahenci wojskowi oraz think tanki” - podają analitycy.

Ataki, jak dowiadujemy się z raportu, były realizowane metodą „rozbij i łap”, która polega na szybkim, choć hałaśliwym włamaniu, po którym następuje gromadzenie i wydobywanie jak największej ilości danych.

„Jeśli okazało się, że zaatakowany cel był wartościowy, Diukowie szybko zmieniali pakiet narzędzi i przechodzili na bardziej dyskretną taktykę, skupiając się na trwałym dostępie i długofalowym gromadzeniu informacji”- relacjonują specjaliści.

W ramach operacji miano wykorzystywać m.in. specjalnie spreparowane, złośliwe dokumenty Worda i PDF, które wysyłano jako załączniki e-mail w celu zinfiltrowania wybranych organizacji.

Oprogramowanie szpiegujące automatycznie rozpoczynało proces instalacji w momencie otwarciu plików. Treść przesyłanych dokumentów nawiązywała do ważnych, bieżących wydarzeń społecznych i politycznych, takich jak np. kryzys ukraiński, co zwiększało prawdopodobieństwo otwarcia, a tym samym skuteczność ataku - wynika z ustaleń.

Zdaniem ekspertów F-Secure, „Diukowie” to najprawdopodobniej rosyjska grupa cyberszpiegowska, sponsorowana przez państwo. Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania.

Cechą charakterystyczną organizacji ma być także wyraźne lekceważenie informacji demaskujących część ich operacji. Sugeruje to – jak przypuszczają analitycy - że beneficjenci Diuków są tak wpływowi i tak ściśle powiązani z grupą, że hakerzy mogą działać bez obaw o ewentualne reperkusje. W ich opinii jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa.

Pomimo, że eksperci nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania „Diuków”, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej – jak czytamy w komunikacie z badań - nie są obecnie znane żadne fakty, które podważałyby tę teorię.

Jak zaznaczają analitycy, twórcy złośliwego oprogramowania Duke pracują głównie od poniedziałku do piątku między 6.00 a 16.00 czasu UTC+0 . Odpowiada to godzinom pracy od 9.00 do 17.00 w strefie czasowej UTC+3, znanej też jako Moskiewski Czas Standardowy, która obejmuje m.in. większą część zachodniej Rosji, w tym Moskwę i Sankt Petersburg.

W szokującym raporcie zwrócono również uwagę na to, iż pomimo, że Diukowie brali dotychczas na cel instytucje państwowe z całego świata, nigdy nie odnotowano ataków na podmioty związane z rządem rosyjskim…

Atak hakerów na LOT. Wielki chaos na lotnisku Okęcie

JUB/ raport F-Secure

[Fot. PAP/EPA/MIKHAIL KLIMENTYEV/RIA NOVOSTI/KREMLIN POOL]

CS149FOTMINI

Czas Stefczyka 149/2017

PDF (4,39 MB)

pobierz najnowszy numer
archiwum numerów

Facebook