Польська служба військової контррозвідки та група з кібербезпеки CERT з’ясували, що хакери крали інформацію з міністерств і дипломатичних установ Євросоюзу, країн НАТО, а також Африки, використовуючи електронні листи та видаючи себе за посольства європейських країн. У повідомленні або у вкладеному PDF-файлі містилося посилання, через яке пристрої заражали шкідливим програмним забезпеченням. На сторінці при цьому відображалася інформація, якої очікували жертви фішингу, щоб переконати їх, що вони відкрили правильне вкладення.

Читайте також:

«Перша у світі повноцінна кібервійна». Інтерв'ю NV з головою департаменту кібербезпеки СБУ про протистояння хакерам з ГРУ, ФСБ та СЗР РФ

У польському уряді повідомили, що кампанія частково чи повністю збігається з діями хакерської групи Nobelium (як її назвали в корпорації Microsoft) або APT29 (як її називає компанія з кібербезпеки Mandiant). Ці хакери пов’язані з масштабною серією кібератак SolarWinds.

Водночас хакери використовують раніше не відоме програмне забезпечення. В уряді Польщі заявили, що оприлюднюють інформацію з метою зірвати кампанію, що триває.

Також у шведському Гетеборзі на нафтопереробному заводі компанії Preem затримали росіянку. Як повідомляє телеканал TV4, жінка підозрюється в корпоративному шпигунстві, її було заарештовано. Операцію із затримання провели в «умовах суворої таємності».

У компанії Preem підтвердили, що на їхньому заводі 13 квітня провели поліцейську операцію і затримали людину, яка працює на одного з субпідрядників. У поліції заявили, що слідство зараз перебуває на ранній стадії.

Напередодні стало відомо, що Норвегія оголосила персонами нон ґрата 15 співробітників російського посольства в Осло через підозру в шпигунстві під дипломатичним прикриттям.