Уряд Польщі розслідує ймовірний зв’язок між Росією та кібератакою на державне інформаційне агентство країни Polish Press Agency (PAP).
«Польське агентство преси (PAP) зазнало кібератаки; уся відповідна інформація щодо цього критичного інциденту наразі надається відповідним органам», – написали у спільній заяві ліквідатор PAP Марек Блонскі та головний редактор PAP Войцех Тумідальський. «Ми працюємо над посиленням безпеки всіх наших систем і послуг», — додали Блонскі та Тумідальскі.
Атака на Польське агентство преси (PAP) сталася в травні і була спрямована на поширення дезінформації та дестабілізацію країни.
Влада вважає, що фейкове повідомлення національного інформаційного агентства Польщі, яке стверджує, що прем’єр-міністр Дональд Туск мобілізував 200 000 чоловіків, починаючи з 1 липня, ймовірно, було створене спонсорованими Росією хакерами. Напад виявився спробою втрутитися в майбутні вибори до Європарламенту.
«Усе вказує на те, що ми маємо справу з кібератакою, скерованою з російського боку», — сказав Кшиштоф Гавковський, віце-прем’єр-міністр, який також відповідає за цифрові питання. «Мета — дезінформація перед виборами (в Європарламент) і параліч суспільства».
У п’ятницю вдень на сервісі PAP оприлюднили два сфабриковані повідомлення про часткову мобілізацію в Польщі з 1 липня 2024 року. PAP уточнив, що вони не були джерелом цих звітів, і негайно скасував і відкликав їх.
Польська влада підозрює, що атаку здійснила Росія.
Генеральний директор PAP Марек Блонський засудив напад.
«Ми прагнемо з’ясувати це питання у співпраці з відповідними державними службами», – сказав Блонський.
Польські ЗМІ, зокрема Polskie Radio, повідомляли про часті напади російських хакерів, причому польські компанії зазнавали понад 1400 атак щотижня.
Російське посольство у Варшаві повідомило Reuters, що нічого не знає про інцидент, і відмовилося від подальших коментарів.
У травні команди CERT Polska та CSIRT MON попередили про масштабну кампанію зловмисного програмного забезпечення, націлену на державні установи Польщі, яка ймовірно організована пов’язаною з Росією групою APT28.
Приписування атак російському APT ґрунтується на схожості з TTP, які використовує APT28 для атак на українські організації.
«Команди CERT Polska (CSIRT NASK) і CSIRT MON спостерігали масштабну кампанію зловмисного програмного забезпечення, спрямовану на державні установи Польщі». читає оповіщення. «Виходячи з технічних показників і схожості з атаками, описаними в минулому (наприклад, на українські організації), кампанію можна пов’язати з набором дій APT28, який пов’язаний з Головним управлінням Генштабу Збройних сил Російської Федерації ( ГРУ).»
