Polski rząd bada cyberatak na państwową agencję prasową powiązany z Rosją
Pierluigi Paganini
3 lipca 2024
Polski rząd bada potencjalne powiązania między Rosją a cyberatakiem na państwową agencję prasową.
Polski rząd prowadzi dochodzenie w sprawie podejrzenia powiązania Rosji z cyberatakiem na Polską Agencję Prasową (PAP).
„PAP padła ofiarą cyberataku; wszelkie istotne informacje dotyczące tego krytycznego incydentu są w tej chwili przekazywane odpowiednim organom” – napisali we wspólnym oświadczeniu likwidator PAP Marek Błoński i redaktor naczelny PAP Wojciech Tumidalski. „Pracujemy nad wzmocnieniem bezpieczeństwa wszystkich naszych systemów i usług” – dodali Blonski i Tumidalski.
Atak na Polską Agencję Prasową (PAP) miał miejsce w maju i miał na celu szerzenie dezinformacji i destabilizację kraju.
Władze uważają, iż fałszywy raport informacyjny na temat polskiej agencji informacyjnej, twierdzący, iż premier Donald Tusk mobilizuje 200 000 ludzi od 1 lipca, został prawdopodobnie stworzony przez hakerów sponsorowanych przez Rosję. Atak wydawał się być próbą ingerencji w nadchodzące wybory do Parlamentu Europejskiego.
„Wszystko wskazuje na to, iż mamy do czynienia z cyberatakiem skierowanym ze strony Rosji” powiedział Krzysztof Gawkowskiwicepremier, który jest również odpowiedzialny za sprawy cyfrowe. „Celem jest dezinformacja przed wyborami (do Parlamentu Europejskiego) i paraliż społeczeństwa”.
Dwa sfabrykowane raporty o częściowej mobilizacji w Polsce od 1 lipca 2024 r. zostały opublikowane w serwisie PAP w piątkowe popołudnie. PAP wyjaśnił, iż nie byli źródłem tych raportów i natychmiast je anulował i wycofał.
Władze Polski podejrzewają, iż za atakiem stała Rosja.
Prezes PAP Marek Błoński potępił atak.
„Zależy nam na wyjaśnieniu tej sprawy we współpracy z odpowiednimi służbami państwowymi” – powiedział Błoński.
Polskie media, w tym Polskie Radio, informują o częstych atakach rosyjskich hakerów. Polskie firmy doświadczają ponad 1400 ataków tygodniowo.
Ambasada rosyjska w Warszawie poinformowała agencję Reuters, iż nie ma wiedzy na temat tego zdarzenia i odmówiła dalszego komentarza.
W maju zespoły CERT Polska i CSIRT MON wydały ostrzeżenie o szeroko zakrojonej kampanii rozsyłania złośliwego systemu przeciwko polskim instytucjom rządowym, rzekomo zorganizowanej przez powiązaną z Rosją grupę APT28.
Przypisanie ataków rosyjskiej grupie APT opiera się na podobieństwach do TTP stosowanych przez grupę APT28 w atakach na podmioty ukraińskie.
„zespoły CERT Polska (CSIRT NASK) i CSIRT MON zaobserwowały szeroko zakrojoną kampanię złośliwego systemu wymierzoną w polskie instytucje rządowe” – czytamy w ostrzeżeniu. „Na podstawie wskaźników technicznych i podobieństwa do ataków opisanych w przeszłości (np. na podmioty ukraińskie) kampanię można powiązać z zestawem aktywności APT28, który jest powiązany z Głównym Zarządem Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU).”
Pierluigi Paganini
Obserwuj mnie na Twitterze: @bezpieczeństwo I Facebook i Mastodont
(Sprawy bezpieczeństwa – hakowanie, polski rząd)
