Министерство иностранных дел Польши заподозрило хакеров из группировки АРТ28, также известной как Fancy Bear в попытке взломать компьютеры сотрудников ведомства, сообщает Rzeczpospolita.
Атака, по данным МИД Польши, произошла в декабре 2016 года. Несколько сотрудников дипломатического ведомства получили электронные письма, в которых якобы содержались заявления генсека НАТО Йенса Столтенберга, сделанные по итогам саммита Россия-НАТО. Но во вложении был не текст заявления, а файл, содержащий вирус-троян. Если адресат письма открывал файл, он устанавливался на компьютер и позволял хакерам получить доступ к рабочим станциям сотрудников дипведомства.
По словам Мариуша Бурдаха из компьютерной компании Prevenity, троян использовал баг в программе Adobe Flash Player. По его словам, аналогичную операцию по взлому российские хакеры проделали с сервером Министерства иностранных дел одной из стран Латинской Америки.
Хакерскую группировку Fancy Bear ранее обвиняли во взломе почтовых серверов Демократической партии США, после которого Соединенные Штаты объявили персонами нон грата и выслали из страны 35 российских дипломатов. Они же взломали сервера WADA (Всемирного антидопингового агентства) и опубликовали имена спортсменов, допущенных к соревнованиям, несмотря на то, что их в допинг-пробах на Олимпийских играх в Рио-де-Жанейро были обнаружены запрещенные препараты. Группировку связывают с ФСБ РФ, но официально эти связи не подтверждены.