هجوم واسع لـ قراصنة إلكترونيين روس على مؤسسات حكومية بولندية
تعرضت مؤسسات حكومية بولندية لهجوم في الأيام الأخيرة من قبل مجموعة APT28 المرتبطة بأجهزة المخابرات الروسية ، تم تنفيذ الهجوم عن طريق نشر برامج ضارة - حسبما أفاد معهد أبحاث NASK ، وتم تسجيل النشاط العدائي ووصفه بواسطة CERT Polska من NASK ووزارة الدفاع الوطني.
ترتبط مجموعة APT28 بمديرية المخابرات الرئيسية لهيئة الأركان العامة للقوات المسلحة للاتحاد الروسي (GRU).
العنصر الأول في الهجوم الذي تم القيام به عن طريق APT28 هو إرسال رسائل البريد الإلكتروني التي تحتوي على تحتوي على معلومات اجتماعية وتثير الفضول ، من أجل إثارة اهتمام المتلقي وإقناعه بالضغط على الرابط.
يوجهك الرابط إلى العنوان الموجود في النطاق run.mocky.io – وهو موقع مجاني يستخدمه المبرمجون ، ومع ذلك، في هذه الحالة، تم استخدامه فقط لإعادة التوجيه إلى موقع ويب آخر – webhook.site. وهو أيضًا عنوان شائع بين الأشخاص المرتبطين بتكنولوجيا المعلومات.
يعد التعاون بين مؤسسات نظام الأمن السيبراني الوطني في مراقبة واكتشاف نشاط المجموعات المرتبطة بالخدمات الروسية أمرًا في غاية الأهمية لأمن بولندا ، وقال رئيس فريق CERT Polska العامل في NASK، إن العملية المشتركة لمحللي CERT Polska وCSIRT MON أسفرت عن توصيات ستسمح للمسؤولين باكتشاف مثل هذا النشاط العدائي ووقفها.
لسنوات، بالإضافة إلى حملة التضليل، تنفذ روسيا هجمات إلكترونية على دول تعتبرها “معادية” ، ومنذ العدوان الروسي على أوكرانيا، تكثفت هذه الأعمال ، حاليًا، يتوقع الخبراء أن مثل هذه المواقف ستحدث في كثير من الأحيان فيما يتعلق بانتخابات البرلمان الأوروبي.
