Serviciul Militar de Contrainformații (SKW) al Poloniei și Centrul de Securitate Cibernetică, CERT, au acuzat serviciile de informații ruse că au piratat şi colectat informații de la Ministerul de Externe al Poloniei și de la ambasadele mai multor țări din Uniunea Europeană, anunță Rosbalt, potrivit Rador.
Un raport CERT spune că numeroase elemente ale acestei activități se suprapun sau coincid complet cu activitățile grupului descris în trecut, pe care Microsoft îl numește NOBELIUM și Mandiant – APT29. Varșovia susține că grupul de spionaj are legături, printre altele, cu un grup cunoscut sub denumirea SOLARWINDS, SUNBURST, ENVYSCOUT și BOOMBOX, precum și cu alte companii de informații.
Acțiunile descoperite și descrise de CERT și SKW diferă de cele anterioare, prin utilizarea unui software unic. Se remarcă faptul că instrumentele noi au fost folosite în paralel și în mod independent unele de altele sau secvențial, înlocuind soluțiile vechi. Potrivit CERT, în toate cazurile monitorizate de CERT s-a folosit o tehnică de phishing. Unii angajați ai misiunilor diplomatice au primit e-mail-uri semnate şi mascându-se drept ambasade ale țărilor europene.
Corespondența conținea o invitație pentru o întâlnire sau de a colabora şi examina respectivele documente. La mesaj era atașat un link care făcea trimitere la agenda ambasadorului, cu detalii despre întâlnire sau un fișier încărcat. În realitate, linkul era infectat cu viruşi şi conţinea aplicaţii malware.
Adăugăm că țările occidentale au acuzat în mod repetat Federația Rusă de amestec în afacerile lor interne și de comiterea unor atacuri cibernetice. Rusia a negat toate acuzațiile. Moscova susține că țările occidentale nu au prezentat nicio probă în acest sens.