Grupa o kryptonimie APT28, znana też jako Sofacy i Fancy Bear, to hakerzy często wiązani z GRU (rosyjski Główny Zarząd Wywiadowczy) przez ekspertów ds. cyberbezpieczeństwa. Co za tym idzie, często wiąże się ich bezpośrednio z Władimirem Putinem, prezydentem Rosji.
Hakerzy włamali się m.in. do niemieckiego parlamentu, oskarża się ich także o ingerowanie w wybory w USA (ataki na Partię Demokratyczną i jej kandydatkę Hillary Clinton).
"Sukcesy" były więc spektakularne, jednak APT28 (najprawdopodobniej) nie dało rady sforsować polskich zabezpieczeń lub też po prostu polscy urzędnicy bardziej poważnie traktują procedury bezpieczeństwa.
Nieudany atak APT m.in. na MSZ i MON
"Rzeczpospolita" opisuje kulisy ataku m.in. na strony Ministerstwa Spraw Zagranicznych oraz Ministerstwa Obrony Narodowej.
Urzędnicy resortów w połowie listopada otrzymali serię e-maili z załącznikami, które imitowały oficjalne dokumenty. Po ich otwarciu pojawiał się komunikat, że powstały w poprzedniej wersji edytora tekstowego i należało kliknąć w odpowiednim miejscu, by je "poprawnie" otworzyć. To była oczywiście przynęta, na którą się nie złapano.
Atak nie był skuteczny, został natychmiastowo wykryty oraz zablokowany zgodnie z obowiązującymi procedurami, dzięki czemu nie wpłynął na funkcjonowanie organizacji
- odpowiedziało MSZ "Rzeczpospolitej". Ministerstwo Spraw Zagranicznych wskazało też, że atak miał "pewne cechy wspólne z atakami przypisywanymi grupie APT28".
"Rz" przypomina, że to nie pierwszy taki przypadek, gdy próby hakerów kończą się fiaskiem. Na przykład w 2016 roku nie udał im się atak na MSZ (wykorzystano wówczas serwer MSZ w kraju Ameryki Łacińskiej).
![W Sejmie o powołaniu komisji śledczych po rządach PiS. Obrady do późnej nocy [NA ŻYWO]](https://bi.im-g.pl/im/c0/08/1d/z30443200II,Szymon-Holownia.jpg)
