Polski dyplomata na celowniku hakerów. Chciał sprzedać auto

Polski dyplomata na celowniku hakerów. Chciał sprzedać auto13.07.2023 08:50
Rosyjscy hakerzy mogli uderzyć w polskiego dyplomatę
Źródło zdjęć: © Unsplash

Rosyjscy hakerzy przejęli ogłoszenie o sprzedaży BMW polskiego dyplomaty. Reuters, powołując się na Unit 42, donosi, że za sprawą najprawdopodobniej stoi grupa hakerska znana jako APT29 lub "Cozy Bear". Cyberprzestępcy osadzili w ogłoszeniu złośliwe oprogramowanie, które później zostało rozesłane do co najmniej 22 placówek dyplomatycznych w Kijowie. W ten sposób chcieli przejąć dostęp do komputerów i danych dyplomatów. Analitycy ESET ostrzegają, że takie ataki mogą być wykorzystywane przy okazji jesiennych wyborów.

Ogłoszenie dotyczyło sprzedaży samochodu jednego z pracowników polskiego Ministerstwa Spraw Zagranicznych. Dyplomata rozsyłał je do pracowników różnych ambasad w Kijowie. Hakerzy skopiowali je i osadzili w nim złośliwe oprogramowanie. Jak podaje Reuters: "polski dyplomata powiedział, że wysłał oryginalne ogłoszenie do różnych ambasad w Kijowie i że ktoś oddzwonił do niego, ponieważ cena wyglądała atrakcyjnie". Okazało się, że hakerzy w fałszywej wersji ogłoszenia wystawili BMW za niższą cenę - 7500 euro. Liczyli, że w ten sposób zachęcą większą liczbę osób do pobrania złośliwego urządzenia i dzięki temu zdobędą zdalny dostęp do urządzeń dyplomatów.

Hakerzy wykorzystali ogłoszenie pracownika polskiego MSZ

Za atakiem mogą stać rosyjscy hakerzy z grupy znanej jako APT29 lub "Cozy Bear", na co zwracają uwagę badacze Unit 42. Już w 2021 r. amerykański i brytyjski wywiad zidentyfikowały grupę jako powiązaną z rosyjską Służbą Wywiadu Zagranicznego. Aktywność tej jednostki znacząco wzrosła po inwazji Rosji na Ukrainę, a w 2023 r. polski kontrwywiad donosił, że grupa prowadzi działania wymierzone w kraje NATO, Unii Europejskiej i Afryki. Polski dyplomata potwierdził, że jego ogłoszenie o sprzedaży auta zostało wykorzystane przez hakerów. Ze względów bezpieczeństwa odmówił jednak podania swojej tożsamości.

Łatwo byłoby uznać, że to kolejny atak grupy powiązanej z Rosją: na pewno nie pierwszy i prawdopodobnie nie ostatni. Należy pamiętać, że ataki kierowane w szczególności na instytucje państwowe są bardzo groźne. Nie są to powszechne ataki, które dotykają nas bezpośrednio, ale przez swój charakter, mogą zaszkodzić bezpieczeństwu obywateli. Dostęp do komputerów w placówkach dyplomatycznych może dać innym państwom wgląd w tajne dokumenty i doprowadzić do paraliżu instytucji. Biorąc pod uwagę zbliżające się w Polsce wybory i fakt, że nasz kraj jest jednym z najaktywniejszych sojuszników Ukrainy, powinniśmy bardzo dokładnie przyjrzeć się tej sprawie - zaznaczył Beniamin Szczepankiewicz, ekspert ds. cyberbezpieczeństwa ESET.

Dalsza część artykułu pod materiałem wideo

ZOBACZ TAKŻE: Tech Summer Challenge czas zacząć. Jedziemy z technologią w las!

Przesyłanie złośliwego oprogramowania w wiadomościach e-mail, czy SMS-ach to znana od dawna i często wykorzystywana przez cyberoszustów praktyka. W ten sposób próbują atakować nie tylko dyplomatów, ale też każdego z nas. Przykładem są często przez nas opisywane próby oszustw na dopłatę do paczki, niezapłacony rachunek za energię elektryczną, niedopłatę do urzędu skarbowego itp. Eksperci z ESET zwracają jednak uwagę, że ataki wymierzone konkretnie w polityków i powiązane z nimi osoby mogą nasilić się jesienią.

Tego rodzaju ataki mogą powtarzać się w najbliższej przyszłości i nieść ze sobą bardzo poważne konsekwencje. Cyberprzestępcy mogą zagrozić prawidłowemu przebiegowi jesiennych wyborów, np. atakując przedstawicieli i przedstawicielki instytucji odpowiedzialnych za organizację i przebieg wyborów - ostrzega Szczepankiewicz.

Z tego też powodu w nadchodzących miesiącach dyplomaci i urzędnicy państwowi powinni zachować szczególną ostrożność. Tyczy się to również każdego z nas. Cyberoszuści nie ograniczają się w swoich działaniach i próbują wykorzystać każdą możliwą okazję do osiągnięcia swoich celów, czyli np. przejęcia naszych wrażliwych danych, czy środków zgromadzonych na koncie.

Eksperci z ESET przypominają, aby zachować czujność wobec wszelkiej komunikacji online. Uważajmy na maile z załącznikami nawet jeśli pochodzą one od naszego współpracownika. Zawsze można dopytać się go innymi drogami komunikacji, czy taka wiadomość faktycznie pochodzi od niego. Warto też zachować ostrożność wobec wyjątkowo atrakcyjnych reklam i ofert szybkiego zysku.

Karolina Modzelewska, dziennikarka dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na