F-Secure: rosyjscy hakerzy przez 7 lat szpiegowali polskie instytucje

F-Secure opublikował raport z którego wynika, że grupa hakerów działających w grupie "The Dukes" przez siedem lat wykradała dane z polskich instytucji rządowych. Na zlecenie rosyjskich władz.

"The Dukes" to tajemnicza grupa rosyjskich hakerów, która od 2008 roku, według raportu F-Secure, inwigilowała  polskie instytucje rządowe. Głównym celem atakujących było zbieranie informacji dotyczących naszej polityki zagranicznej. Dlatego też hakerzy skupili się na Ministerstwie Obrony Narodowej,  MSZ, parlamencie, ambasadach. Wykradali też informacje od rządowych kontrahentów i organizacji pozarządowych.

Narobić hałasu

Jak wyjaśnia F-Secure hakerzy działali metodą "rozbij i łap". Polega na przeprowadzeniu włamania w taki sposób, by zdobyć jak największą ilość danych  - nie przejmując się za bardzo ich wartością oraz dyskrecją. Kiedy wykradane dane okazały się jednak wartościowe hakerzy przechodzili do "dyskretnej" fazy ataku. Mogli inwigilować wybrane źródła przez dłuższy czas. Hakerzy gromadzili tą metodą pliki PDF, załączniki maili - wszystko, co mogło zdradzać nasze plany związane z polityką zagraniczną.

Nie próbowali się ukrywać

F-Secure twierdzi, że "The Dukes" nie zawsze próbowali ukrywać swą obecność.

"Z analiz sposobu działania oraz skali prowadzonych ataków wynika, że hakerzy posiadają rozbudowaną strukturę oraz mają zapewniony dostęp do stabilnych źródeł finansowania. [...] oraz że hakerzy mogli działać bez obaw o ewentualne reperkusje. [...] W ich opinii ekspertów F-Secure jednym beneficjentem mogącym zaoferować tak kompleksową ochronę jest rząd państwa, w którym operuje grupa." - czytamy w raporcie.

Firma wyjaśnia też skąd podejrzenie, że za The Dukes stoją Rosjanie.

"Pomimo, że analitycy F-Secure nie mogą jednoznacznie przypisać żadnemu krajowi odpowiedzialności za działania Diuków, wszystkie dostępne poszlaki sugerują, że grupa operuje w imieniu Federacji Rosyjskiej. Co więcej, nie są obecnie znane żadne fakty, które podważałyby tę teorię".

Na uwagę zasługuje też sposób, w jaki hakerzy infekowali komputery ofiar. Wykorzystywali spreparowane pliki PDF i dokumenty Word. Nieco może dziwić fakt, że przez siedem lat nikt nie stworzył procedur, które uniemożliwiłyby instalowanie złośliwego oprogramowania tak powszechną metoda.

F-Secure informuje, że prócz Polski celem The Dukes stały się też instytucje na Ukrainie, w Gruzji, Kazachstanie, Kirgistanie, Azerbejdżanie i Uzbekistanie, a także indywidualne osoby przebywające na Węgrzech, w Belgii, Luksemburgu oraz Hiszpanii.

The Dukes wydają się potężną grupą hakerską. Szkoda, że nasze służby nie były w stanie zablokować ich działań. Jak widać nie wszyscy rosyjscy hakerzy są tacy sami...

F-Secure to fińska firma, założona w 1988 roku, specjalizująca się w bezpieczeństwie i ochronie prywatności w sieci.

Więcej o: