Możliwy atak na pracowników Ministerstwa Obrony Narodowej. Otrzymywali SMS z dziwnym linkiem

Robert Kędzierski
Niebezpiecznik informuje o możliwej próbie ataku na pracowników MON. Reakcja służb była natychmiastowa.

Jak informuje Niebezpiecznik możliwe, że ktoś próbował zaatakować smarfony, z których korzystają pracownicy Ministerstwa Obrony Narodowej. Otrzymali oni ostrzeżenie od Centrum Koordynacyjnego Reagowania na Incydenty Komputerowe. Z treści komunikatu wynika, że może chodzić o próbę wyłudzenia danych lub przełamania zabezpieczeń za pomocą wiadomości SMS zawierającej link do szkodliwego oprogramowania. 

Niebezpiecznik przypuszcza, że w przypadku tego incydentu ktoś mógł skłaniać pracowników MON do zainstalowania aplikacji podszywającej się pod mało znany komunikator Boo. Z analizy wynika bowiem, że treść wiadomości rozsyłanej za pomocą SMS-ów mogła zostać zmanipulowana. To sugerowałoby celowy atak na pracowników.  

Możliwe też, że ktoś z pracowników Ministerstwa pobrał aplikację Boo i pozwolił jej uzyskać dostęp do książki adresowej. Chociaż aplikacja pochodzi z Chin i nie jest uznawana za szpiegującą, to może zachowywać się agresywnie. W konsekwencji inni pracownicy MON dostali zaproszenia do pobrania programu. To z kolei byłoby dowodem na to jak łatwo za pomocą powszechnie dostępnej aplikacji podjąć próbę inwigilacji pracowników MON. 

Czytaj też: Najbardziej wyrafinowany atak w historii. Intrygujące szczegóły. 

Tym razem jednak czujność centrum reagowania na incydenty komputerowe pozwoliła błyskawicznie wyłapać zdarzenie. A właśnie tego typu niewinnie wyglądające wiadomości SMS otwierają hakerom drogę do penetrowania sieci firm i organizacji.

Zaledwie dwa tygodnie temu Antoni Macierewicz informował o udaremnionej próbie ataku na Polskę ze strony cyberprzestępców z Rosji. Nie można więc dziwić się, że wszelkie incydenty związane infrastrukturą lub pracownikami ważnymi dla interesu państwa są traktowane poważnie. Między innymi z uwagi na nieustanne próby ataku już w 2013 roku podjęto decyzję o stworzeniu specjalnego oddziału wojsk cybernetycznych. 

Warto przypomnieć, że w zeszłym roku doszło do cyberataku na polski sektor bankowy. Nieznani sprawcy, najpewniej powiązani z wywiadem obcych państw, uzyskali dostęp do części systemów informatycznych niektórych polskich banków.