Polsko obviňuje Rusko z kybernetického útoku na vládní úředníky

Zpět na blog

Místopředseda polské vlády Jarosław Kaczyński tvrdí, že vniknutí do soukromých e-mailů několika polských úředníků, ke kterému došlu minulý týden, byl proveden útočníky z Ruské federace.

„Po přečtení informací, které mi poskytla Agentura vnitřní bezpečnosti a vojenská kontrarozvědka, vás informuji, že nejdůležitější polští úředníci, ministři a poslanci různých politických stran byli cílem kybernetického útoku,“ uvedl Kaczyński v prohlášení.

„Analýza našich a tajných služeb našich spojenců nám umožňuje jasně konstatovat, že kybernetický útok byl proveden z území Ruské federace. Jeho rozsah a dosah je obrovský.“

Vyšetřování polských bezpečnostních služeb stále pokračuje, shromažďují se důkazy o incidentu. „Polsko v pátek předalo členským státům EU, Evropské komisi a Radě dokument s podrobnostmi o kybernetických útocích provedených v posledních dnech,“ řekl serveru Politico diplomat EU obeznámený s incidentem. Celkem bylo útoky, které začaly loni v září, zasaženo více než 30 polských poslanců, vládních úředníků a novinářů.

„Operační a technická analýza provedená polskými národními týmy pro reakci na kybernetické bezpečnostní incidenty potvrdila, že infrastruktura a modus operandi použité během kybernetických útoků byly stejné jako ty, které používají subjekty sponzorované Ruskem,“ dodal diplomat EU.

Nejnovější prohlášení přichází poté, co Michał Dworczyk, vedoucí kanceláře polského premiéra, 9. června uvedl, že se neznámí útočníci dostali do jeho e-mailového účtu. Polská média tehdy podle agentury Reuters informovala, že e-maily ze soukromých schránek vládních úředníků byly ukradeny a unikly na Telegram.

„V souvislosti se zprávami o nabourání se do mé e-mailové schránky a do schránky mé manželky, jakož i do našich účtů na sociálních sítích, byly informovány příslušné státní služby,“ uvedl Dworczyk v prohlášení. „V současné době nemohu říct, kdy přesně se podařilo můj e-mailový účet hacknout, ale rád bych znovu zdůraznil, že jsem jej nepoužíval k zasílání jakýchkoli informací, které by mohly ohrozit bezpečnost státu,“dodal Dworczyk o dva dny později.

Microsoft Threat Intelligence Center (MSTIC) před měsícem uvedlo, že útočníci podporovaní Ruskem, kteří stojí za útokem na dodavatelský řetězec SolarWinds, nyní koordinují rozsáhlou phishingovou kampaň zaměřenou na vládní agentury po celém světě. „Tato vlna útoků se zaměřila na přibližně 3 000 e-mailových účtů ve více než 150 různých organizacích,“ odhalili výzkumníci MSTIC.

Americká vláda také v dubnu varovala před pokračujícími kyberšpionážními útoky, útoky koordinovanými ruskou zahraniční zpravodajskou službou (SVR) (známou také jako APT29). Operátoři SVR se zaměřují na americké i zahraniční organizace a na vládní sítě, think tanky a organizace zabývající se politickou analýzou a na společnosti v oblasti informačních technologií.

Zdroj: Bleeping Computer

28. 6. 2021