Times
loader
Technologie

Polskie instytucje rządowe celem ataku rosyjskich hakerów

  • 17 września 2015

Hakerzy z grupy „Diuków” (The Dukes) przez przynajmniej 7 lat gromadzili dane dotyczące polskiej polityki zagranicznej oraz obronnej. Działania Diuków były prowadzone od 2008 r. na rzecz władz Rosji – wynika z analiz firmy F-Secure, zajmującej się bezpieczeństwem informatycznym.

 

Diukowie prowadzili swoje działania na terenie Europy przynajmniej od 2008 r. Poza Polską, ataki skierowane były m.in. na instytucje publiczne w Czechach, na Ukrainie, w Gruzji, Kazachstanie, Kirgistanie, Azerbejdżanie i Uzbekistanie, a także indywidualne osoby przebywające na Węgrzech, w Belgii, Luksemburgu oraz Hiszpanii. 

 

Działania hakerów były nastawione na gromadzenie danych dotyczących polityki zagranicznej oraz obronnej wybranych państw. Do ich celów należały takie organizacje, jak ministerstwa spraw zagranicznych, ministerstwa obrony, ambasady, parlamenty, kontrahenci wojskowi oraz think tanki.

 

Ataki były realizowane metodą „rozbij i łap”, która polega na szybkim, choć hałaśliwym włamaniu, po którym następuje gromadzenie i wydobywanie jak największej ilości danych. Jeśli okazało się, że zaatakowany cel był wartościowy, Diukowie szybko zmieniali pakiet narzędzi i przechodzili na bardziej dyskretną taktykę, skupiając się na trwałym dostępie i długofalowym gromadzeniu informacji.

 

W ramach operacji wykorzystywano m.in. specjalnie spreparowane, złośliwe dokumenty Worda i  PDF, które wysyłano jako załączniki e-mail w celu zinfiltrowania wybranych organizacji. Oprogramowanie szpiegujące automatycznie rozpoczynało proces instalacji w momencie otwarciu plików. Treść przesyłanych dokumentów nawiązywała do ważnych, bieżących wydarzeń społecznych i politycznych, takich jak np. kryzys ukraiński, co zwiększało prawdopodobieństwo otwarcia, a tym samym skuteczność ataku. 

 

Zdaniem ekspertów F-Secure Diukowie to najprawdopodobniej rosyjska grupa cyberszpiegowska, sponsorowana przez państwo. Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania. 

author avatar
Capital24.tv
Capital24.tv - Nakręcamy biznes! Capital24.tv to pierwsza w Polsce internetowa telewizja biznesowa, która dostarcza wartościowe informacje, analizy oraz ekspertyzy związane z rynkiem gospodarczym i finansowym. Serwis został stworzony przez zespół doświadczonych dziennikarzy i ekspertów, którzy prezentują treści w przystępnej i atrakcyjnej formie. Platforma umożliwia firmom założenie bezpłatnych profili, na których mogą publikować wiadomości, zdjęcia, podcasty oraz wideo, a także zintegrować je z kontem na YouTube. Dzięki licencji Creative Commons, treści zamieszczone na Capital24.tv są dostępne dla dziennikarzy i blogerów do bezpłatnego pobierania i udostępniania, co sprzyja szerzeniu wiedzy na temat polskiego biznesu i rynku kapitałowego.
See Full Bio

1 2

Dekoracyjna ikona taśmy filmowej Zobacz wideo
O autorze
Capital24.tv

Capital24.tv - Nakręcamy biznes! Capital24.tv to pierwsza w Polsce internetowa telewizja biznesowa, która dostarcza wartościowe informacje, analizy oraz ekspertyzy związane z rynkiem gospodarczym i finansowym. Serwis został stworzony przez zespół doświadczonych dziennikarzy i ekspertów, którzy prezentują treści w przystępnej i atrakcyjnej formie. Platforma umożliwia firmom założenie bezpłatnych profili, na których mogą publikować wiadomości, zdjęcia, podcasty oraz wideo, a także zintegrować je z kontem na YouTube. Dzięki licencji Creative Commons, treści zamieszczone na Capital24.tv są dostępne dla dziennikarzy i blogerów do bezpłatnego pobierania i udostępniania, co sprzyja szerzeniu wiedzy na temat polskiego biznesu i rynku kapitałowego.