Przestępcy podszywali się pod estońskie MON

Kilka tygodni temu do urzędników ministerstw trafiły e-maile zatytułowane "The annual Cybersecurity meeting on April 05 - 08", czyli "Coroczne spotkanie o cyberbezpieczeństwie 5 - 8 kwietnia". Ich nadawcą miało być ministerstwo obrony Estonii. Wyglądały profesjonalnie i były wiarygodne, bo przecież właśnie w Estonii znajduje się specjalne natowskie Centrum Doskonalenia Obrony przed Cyberatakami. Okazało się jednak, że e-maile były fałszywe. A dołączony do nich załącznik w formacie PDF po otwarciu przez użytkownika wykorzystywał niezałatane luki w programie Adobe Acrobat Reader i infekował komputery urzędników złośliwym oprogramowaniem.

- To przykład niezwykle wysublimowanego i niebezpiecznego phishingu - tłumaczy Marcin Ziarek, ekspert firmy Kaspersky zajmującej się bezpieczeństwem sieciowym. - To złośliwe oprogramowanie zawarte w pliku instaluje się na komputerach nie tylko po to, by ukraść dane z tego sprzętu, ale także po to, by cyberprzestępcy mogli go przejąć i by także później bez wiedzy użytkownika wykorzystywać - dodaje.

Phishing najczęściej wykorzystywany jest do prób wykradzenia danych klientów banków. Jak się jednak okazuje, na celowniku cyberprzestępców coraz częściej znajdują się też urzędnicy państwowi.

Podobnych ataków - od prostego skanowania po próby kradzieży tożsamości i instalacji oprogramowania szpiegowskiego na sprzęcie należącym do administracji państwowej - Rządowy Zespół Reagowania na Incydenty Komputerowe CERT działający przy ABW od stycznia do marca tego roku wykrył już 225. Prawie co czwarty z nich okazało się być realnym zagrożeniem. W poprzednich dwóch kwartałach zgłoszeń było ponad 800, a 100 z nich było prawdziwymi atakami. - Informacje, do których mają dostęp urzędnicy, są dla przestępców równie cenne jak hasła do kont bankowych - mówi analityk zagrożeń sieciowych pracujący dla jednego z ministerstw. I dodaje, że ataki, jakim poddawane są urzędy, są coraz bardziej wysublimowane.

Ataki cyberprzestępców na urzędy są coraz poważniejszym problemem w wielu krajach. Jeszcze dziesięć lat temu głównym celem takich ataków było pozostawienie pseudonimu na głównej stronie któregoś z ministerstw. Obecnie jednak cyberprzestępcy coraz częściej sięgają po naprawdę wartościowe dane. Kilka miesięcy temu administracją amerykańską wstrząsnęły dwie cyberkradzieże: planów sieci elektrycznej, a także dokumentacji projektu budowy myśliwca wartego 300 mld dolarów. Nieoficjalnie urzędnicy obwiniali za nie agentów chińskiego rządu i Rosjan - zarówno tych związanych z rządem, jak i członków gangów przestępczych.

W Polsce ABW oficjalnie zapewnia, że do takich strat nigdy nie doszło. Nie chce jednak ujawniać, ile z prób ataków się udało. Za to ujawnia, skąd pochodziły komputery agresorów. Ponad 50 proc. znajdowało się na terenie Chin, 18 proc. było ze Stanów Zjednoczonych i blisko 9 proc. z Turcji.

Sylwia Czubkowska

sylwia.czubkowska@infor.pl