Как следует из сообщения польской группы кибербезопасности CERT, военная контрразведывательная служба Польши совместно со специалистами группы заявили, что хакеры из России занимались незаконным сбором сведений из внешнеполитических ведомств государств Североатлантического альянса и Европейского союза.
В CERT утверждают, что обнаруженные «следы» российской деятельности указывают на то, что действовала группа, именуемая в корпорации Microsoft как NOBELIUM, а в Mandiant – как APT29.
Также сообщается, что эта организация взаимодействует с другими группами, имеющими отношение к сбору разведданных. Речь идет, в частности, о SOLARWINDS.
Отмечается, что в большинстве случаев хакеры воспользовались фишингом, рассылая политикам и чиновникам ЕС письма с приглашениями на встречу. Данные письма содержали файл PDF, который при открытии активировал хакерское ПО.
Страны коллективного Запада уже обвиняли российскую сторону в кибератаках, однако в Москве все обвинения отвергали.
