MACIĄŻEK: ROSJANIE ZHAKOWALI THINK-TANKI DZIAŁAJĄCE W POLSCE

Hakerzy powiązani z rosyjskim wywiadem wojskowym dokonali skutecznych ataków na 104 konta pracowników kluczowych europejskich think-tanków zajmujących się polityką zagraniczną i bezpieczeństwem. Na liście znajdują się także podmioty działające w Polsce.

Informacje Microsoft na temat zdarzenia

Firma Microsoft poinformowała w specjalnym komunikacie, że w ramach współpracy z Threat Intelligence Center (MSTIC) i Digital Crimes Unit (DCU) prowadzi codzienne działania zmierzające do ochrony swoich klientów. Według koncernu wykryte ataki hakerskie często obejmują think-tanki i organizacje non-profit zajmujące się tematami związanymi z demokracją, transparentnością wyborczą i polityką publiczną, które mają kontakt z urzędnikami państwowymi.

Microsoft w ramach stosowanej prewencji wykrył niedawno ataki wymierzone w pracowników Niemieckiej Rady ds. Stosunków Zagranicznych, Instytut Aspen i German Marshall Fund. Amerykański koncern za zgodą wspomnianych organizacji poinformował, że zhakowano 104 konta należące do ICH pracowników w Belgii, Francji, Niemczech, Polsce, Rumunii i Serbii.

Nadal badane są źródła tych ataków, ale według Microsoft wiele z nich pochodzi z grupy, którą nazwano Strontium. Ataki miały miejsce w okresie od września do grudnia 2018 r.

Atakujący w większości przypadków tworzyli złośliwe adresy URL i fałszywe adresy e-mail. Tym sposobem próbowano uzyskać dostęp do danych uwierzytelniających pracowników i zaimplementować na ich urządzeniach złośliwe oprogramowanie.

Według Microsoft wspomniane ataki są ostrzeżeniem dla europejskich przywódców w przededniu wyborów odbywających się w Europie.

Komentarz

Grupa Strontium znana jest także jako jednostka APT28, Fancy Bear czy Sofacy. Zdaniem kluczowych spółek związanych z sektorem cyberbezpieczeństwa (Microsoft, Trend Micro) z dużym prawdopodobieństwem są to hakerzy pracujący na rzecz rosyjskiego wywiadu wojskowego, którzy zasłynęli m.in. atakami na parlament Niemiec, Biały Dom, Komisję Europejską, Bank Światowy, NATO, czy amerykańską Partię Demokratyczną. Ostatnia kwestia jest obecnie wnikliwie badana w związku z rosyjską ingerencją w amerykańskie wybory prezydenckie. Prokurator specjalny Robert Mueller ma zaprezentować wyniki swojego śledztwa w najbliższych dniach – co może być wstrząsem dla opinii publicznej w USA.

Atak na kluczowe think-tanki polityczne w Europie ma bardzo istotne znaczenie. To ośrodki, które bardzo często nadają ton polityce zagranicznej kluczowych krajów UE, dysponującą dużą wiedzą ze względu na międzynarodową wymianę informacji (oficjalnych, plotek, a czasem nawet nieoficjalnych), a także związki z kluczowymi instytucjami państwowymi. Takie podmioty stanowią także obszar działania służb. Dlatego wydarzenie nakreślone przez Microsoft należy uznać za bardzo groźne, choć jak poinformował np. German Marshall Fund nie doszło do infiltracji serwera należącego do think-tanku.

Nie zmienia to jednak faktu, że już same informacje pojawiające się w korespondencji oficjalnej mogą być bardzo cenne. Nie wiemy również czy grupie Fancy Bear nie udało się zainfekować urządzeń należących do analityków złośliwym oprogramowaniem. Bardzo często służbowa poczta jest pobierana na urządzeniach prywatnych z powodu zwykłego lenistwa – w takim wypadku mogły wyciec także informacje osobowe pracowników zaatakowanych think-tanków. Rzecz bezcenna np. w kontekście werbunkowym.

Głównym celem uderzenia w kluczowe think-tanki europejskie jak wskazuje Microsoft był kontekst wyborczy. Komunikat firmy wprost precyzuje, że należy spodziewać się dalszych działań wymierzonych w transparentność wyborów w Europie. Ponieważ w całej sprawie pojawia/ją się pracownik/pracownicy zhakowanych instytucji pracujący na terenie Polski rodzi to pytania o przygotowanie rodzimych służb do zabezpieczenia procesu wyborczego w naszym kraju.

Jest to istotne pytanie z przynajmniej kilku powodów. Mam tu na myśli z jednej strony duże ryzyko zwiększonej reprezentacji skrajnych partii politycznych finansowanych przez Rosję w Parlamencie Europejskim (np. ugrupowanie Matteo Salviniego, które stara się konsolidować środowiska określane czasem jako „Putintern”). Z drugiej strony w Polsce również zauważalny jest proces konsolidacji takich grup w przededniu wyborów europejskich.

W kontekście działań Fancy Bear należy zadać ważne pytania dotyczące Polski. Wspomniałem już o zabezpieczeniu procesu wyborczego, ale należy odnieść się do jeszcze jednej rzeczy. Tym razem atak hakerski spadł na German Marshall Fund, a właściwie pracownika/pracowników warszawskiego biura tej organizacji (być może również analityków dwóch pozostałych fundacji wymienionych przez Microsoft). Co się wydarzy jeśli następnym razem takimi działaniami zostaną objęte PISM czy OSW? Czy są na to gotowe?

Fot. Pixabay

Podobne artykuły

Piotr Maciążek

Piotr Maciążek

Analityk sektora paliwowego i energetycznego. W 2018 r. nominowany do najważniejszych nagród dziennikarskich - Grand Press i Mediatorów. Autor książki "Stawka większa niż gaz" wydanej przez wydawnictwo Arbitror. Współautor prowokacji "Piotr Niewiechowicz" odsłaniającej nieszczelność strategicznych elementów machiny państwowej. 
Follow Me: