Atak polegał na przesłaniu maila z załącznikiem. Wystarczyło jego otwarcie, żeby hakerzy zyskiwali dostęp do konta.
Ponieważ temat dezinformacji jest niezwykle ważny, powrócimy jeszcze do niego w naszym cyklu informacyjnym.
Autor: Biuro Wielkopolskiej w Brukseli
Kolejne cyberataki Kremla. Tym razem przed wyborami do PE
Rosyjscy hakerzy włamali się do ponad stu kont e-mailowych europejskich think-tanków, w tym w Polsce. Ataku dokonała organizacja zaangażowana wcześniej w amerykańskie wybory.
Informacje te podał amerykański koncern Microsoft, wskazując, że Rosja zamierza wpływać na wynik wyborów do Parlamentu Europejskiego przewidzianych na maj tego roku. Hakerzy zaatakowali kilka organizacji pozarządowych oraz europejskich think-tanków, włamując się do e-maili ich pracowników. Szczególnie interesowały ich powiązania pracowników z urzędnikami rządowymi w poszczególnych krajach.
Według amerykańskiego koncernu Rosjanie złamali 104 konta w Belgii, Niemczech, Polsce, Serbii i we Francji.
Hakowali poprzez e-maile
Ataki były przeprowadzane od września do grudnia ubiegłego roku. Firma nie podaje, które dokładnie organizacje interesowały hakerów w poszczególnych krajach. Wiadomo, że ich ofiarą padł amerykański think-tank German Marshall Fund (GMF) oraz europejskie biura The Aspen Institute.
Zwykle przejmowanie kontroli nad kontami odbywało się przez rozsyłanie e-maili z załącznikami, po których otwarciu hakerzy zyskiwali dostęp do konta. E-maile były pisane tak, by uwiarygodnić nadawcę i zachęcić do otwarcia załącznika.
Karen Donfried, prezes GMF, oświadczyła, że ataki „nie były zaskoczeniem”. Przyznała jednocześnie, że próby przejęcia kont pojawiały się też wcześniej, ale nie podała, czy Rosjanom udało się wejść w posiadanie ważnych informacji.
Według Microsoftu hakerzy mieli być zainteresowani zwłaszcza poufnymi analizami i informacjami przydatnymi Kremlowi. Zaatakowane organizacje zajmowały się potencjalnym badaniem wpływu mediów społecznościowych na przebieg wyborów europejskich oraz polityką zagraniczną.
Strontium, alias Fancy Bear
Według Amerykanów za atakami stała organizacja Strontium, znana również jako Fancy Bear. To właśnie ta grupa była odpowiedzialna za wykradzenie e-maili z kont amerykańskich Demokratów, co wpłynęło na przebieg wyborów prezydenckich w 2016 r. Wówczas do opinii publicznej – za sprawą opublikowanych przez Wikileaks dziesiątek tysięcy maili – przeniknęły szczegóły poufnej korespondencji w sztabie Demokratów, w tym Johna Podesty, szefa kampanii Hillary Clinton. Wynikało z nich, że momentami Podesta wątpił w swoją przełożoną i kwestionował sposób prowadzenia przez nią kampanii.
Amerykanie dowiedzieli się również, że kandydatka Demokratów – wbrew swojemu publicznemu stanowisku – miała wiele sympatii wobec bankowców z Wall Street, z którymi przyjaźnie gaworzyła za zamkniętymi drzwiami. A to, że zasługuje na reputację wyrachowanej i zimnej, miały dodatkowo potwierdzać wykradzione przemówienia Clinton z zaznaczonymi przez jej pracowników uwagami, w których jego momentach powinna się uśmiechać.
Hakerzy pod kontrolą GRU?
Amerykańskie służby wywiadowcze twierdzą, że Fancy Bear jest pod kontrolą rosyjskiego wywiadu wojskowego GRU. Hakerów zdradzały m.in. fałszywe strony, których ślad prowadził do Rosji, oraz czas aktywności w sieci pokrywające się z godzinami pracy czasu moskiewskiego.
Grupa miała zostać powołana w 2007 r. Od tamtego czasu atakowała instytucje rządowe, dyplomatyczne, a także wojskowe. W 2015 r. hakerom udało się ukraść 16 gigabajtów danych z niemieckiego Bundestagu, a dwa lata później próbowali zrobić to samo z kontami pracowników niemieckich partii rządzących CDU i SPD.
Autor: EurActiv.pl