Hakerzy zaatakowali w Polsce. Mogą być powiązani z rosyjskim GRU

Pełnomocnik rządu ds. cyberbezpieczeństwa przekazał do zespołu CERT Polska zgłoszenie, które zawierało treść maili wysłanych ze skrzynek sugerujących, że nadawcami są osoby sprawujące wysokie funkcje państwowe – podaje ministerstwo cyfryzacji.

"Zespół stwierdził, że mogą one posiadać załączniki zawierające złośliwe oprogramowanie Cobalt Strike, które po zainstalowaniu na komputerze ofiary pozwala na kradzież danych, żądanie okupu lub rozsyłanie złośliwych wiadomości do kolejnych adresatów" – czytamy w komunikacie.

Eksperci ds. cyberbezpieczeństwa błyskawicznie skontaktowali się z dostawcą usługi, w efekcie czego zablokowano zagrażające bezpieczeństwu użytkowników skrzynki pocztowe. Dzięki temu ograniczono rozprzestrzenianie się złośliwego oprogramowania.

Podkreślić należy też, że o incydencie został poinformowany pełnomocnik wyborczego KW Prawo i Sprawiedliwość. "Zarówno osoby, pod których tożsamość podszyli się sprawcy, jak i adresaci fałszywych wiadomości, są bowiem członkami oraz sympatykami PiS" – podaje ministerstwo.

Resort cyfryzacji wyjaśnia, że dalsze działania, które będą mieć na celu wyjaśnienie sytuacji, będą realizowane przez CERT Polska i organy ścigania. W przekazanym komunikacie podkreślono również, że okres kampanii wyborczej jest sprzyjający dla ataków phishingowych. Mowa o mailach, "których treść służy do przeprowadzenia ataku socjotechnicznego, których celem jest podjęcie przez użytkownika działań zgodnych z zamierzeniami przestępców, w tym przypadku instalacji złośliwego oprogramowania".

Ministerstwo cyfryzacji ostrzega przed tym, co mogą zawierać maile phishingowe. Są to m.in. zaproszenia na wydarzenia o charakterze politycznym lub sensacyjne informacje związane ze sprawami rzekomo ważnymi dla wyborców. Przed kliknięciem w jakikolwiek link, warto zweryfikować jego domenę – czy nie zawiera błędów lub już na pierwszy rzut oka budzi wątpliwości.