По информации польского издания Rzeczpospolita, Министерство иностранных дел Польши в последний месяц прошлого года было атаковано кибергруппой, членов которой считают причастными ко взлому серверов, принадлежащих Демократической партии Соединенных Штатов Америки.
Как сообщается в материале, некоторыми сотрудниками польского внешнеполитического ведомства были получены письма на электронные почтовые ящики. В данных письмах якобы содержались заявления генерального секретаря Североатлантического альянса Йенса Столтенберга, которые были сделаны в ходе саммита Российская Федерация — НАТО. К письмам прилагался зараженный вирусом файл. В случае открытия документа хакеры получали доступ к компьютерам министерских работников.
По словам Мариуша Бурдаха, представляющего компанию Prevenity, в поле деятельности которой входит обеспечение безопасности компьютерной инфраструктуры государственных учреждений Польши, провести операцию кибервзломщикам позволила программная ошибка в Adobe Flash Player, обнаруженная недавно. Как пояснил представитель Prevenity, «хакеры провели кибернападение, использовав сервер, принадлежащий министерству иностранных дел государства, которое расположено в Латинской Америке».
В компании, а также в польском МИД полагают, что за декабрьской атакой стоит группировка взломщиков APT28, известная также как Sofacy и Fancy Bear.
Ранее хакеры из Fancy Bear обвинялись в нападениях на парламент Федеративной Республики Германия, Всемирное антидопинговое агентство (WADA), Организацию по безопасности и сотрудничеству в Европе, а также в похищении переписки между представителями Демократической партии США.
В конце 2016 года аналитической группой CrowdStrike был опубликован отчет, в котором шла речь том, что хакерами Fancy Bear было взломано мобильное приложение, которое использовалось украинскими артиллеристами. В докладе сообщалось, что результатами данного взлома стали серьезные потери артиллерийской техники. В Министерстве обороны Украины эти сведения опровергали.