Cyfrowa wojna w Polsce już się rozpoczęła. Coraz więcej ataków

Ataki hakerskie nabrały rozpędu. W efekcie napaści Rosji na Ukrainę na celowniku są państwowe instytucje i infrastruktura krytyczna, media, ale i zwykli internauci.

Publikacja: 03.03.2022 21:01

Cyfrowa wojna w Polsce już się rozpoczęła. Coraz więcej ataków

Foto: Adobe Stock

Rosja sięga po ransomware, phishing i botnety, a więc broń hakerów, by atakować strategiczne cele i robi to z coraz większą częstotliwością – ostrzegają eksperci od bezpieczeństwa internetowego. Na razie walkę przegrywa i sama pada ofiarą grup takich jak choćby Anonymous. Firmy z branży ostrzegają jednak przed kontratakiem. Polska już stała się celem. W czwartek hakerzy zablokowali m.in. jeden z serwisów informacyjnych WP.pl. Po wpisaniu adresu strony użytkownikowi pojawiał się komunikat: „Ukraina musi przegrać”, podpisany jako Anonymous. Portal Niebezpiecznik podał, że za atakiem stały jednak „siły prorosyjskie”. Hakerom zależało na zdyskredytowaniu grupy Anonymous, która wypowiedziała Kremlowi cyberwojnę.

Anonymous vs Conti

Rosja nie zastosowała jeszcze wystarczająco skutecznych cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Dotychczasowe próby destabilizacji kraju w sieci zostały odparte, m.in. przy wsparciu międzynarodowej społeczności tzw. haktywistów. Analitycy z branży cyberbezpieczeństwa nie mają jednak wątpliwości, że kierowane przez Kreml grupy, przy pomocy oprogramowania szyfrującego dane i wymuszającego okup (ransomware), wydobywającego loginy i hasła do kont (phishing) czy służącego do masowego infekowania komputerów (botnet), mogą atakować z większą niż zwykle częstotliwością, w tym nad Wisłą.

– Rosja może dać swobodę cyberprzestępcom działającym z terytorium Federacji Rosyjskiej i jej partnerom ze Wspólnoty Niepodległych Państw. Poziom zagrożeń będzie więc rósł – ostrzega Chester Wisniewski, principal research scientist w firmie Sophos. I podkreśla, że grupa Conti, rozpowszechniająca złośliwe oprogramowanie ransomware na swojej stronie w tzw. darkwebie, już zadeklarowała pełne poparcie dla rosyjskiego rządu.

Czytaj więcej

Wojna informacyjna z Rosją poprzez... opiniowanie restauracji. Pomysł Anonymous

Według eksperta ataki generują zamieszanie i niepewność, a prawdopodobieństwo, że inne rosyjskie grupy przestępcze zintensyfikują działania przeciwko sojusznikom Ukrainy, rośnie. 1 marca grupa ransomware znana jako TheRedBanditsRU opublikowała na Twitterze oświadczenie, dystansując się od wojny. Twierdzi, że nie atakuje ukraińskich celów cywilnych, jednak wyraźnie sugeruje, że wciąż może uderzyć w ukraiński rząd. – Krajobraz cyberzagrożeń jest w tej chwili nieprzewidywalny. Trzeba liczyć się z ryzykiem eskalacji sytuacji i dodatkowym podburzaniem rosyjskich grup hakerów do odwetu na zachodniej infrastrukturze, firmach i instytucjach rządowych, co doprowadzi do miliardowych strat – alarmuje Wisniewski.

Cyberatak na Ukrainę planowany od miesięcy

Firmy i organizacje na całym świecie, szczególnie w krajach sąsiadujących z Ukrainą, powinny być przygotowane na ataki i zadbać o zaawansowaną cyberochronę. Pojawiły się już informacje o ataku złośliwego oprogramowania na ukraińskie systemy kontroli granicznej, który miał zakłócić przepływ uchodźców przez granicę z Rumunią. Z kolei Proofpoint opublikował dane o wzroście phishingu wymierzonego w urzędników NATO.

Instytucje państwowe i infrastruktura krytyczna nie są bezpieczne. Jak podaje serwis Sekurak, wyciekły dane logowania do części polskich serwisów rządowych. Wedle raportu DarkTracer chodzi m.in. o strony Profil Zaufany, Agencji Restrukturyzacji i Modernizacji Rolnictwa czy Narodowego Funduszu Zdrowia.

Specjaliści z Sophos przekonują, że Kreml próbuje kontrolować reakcję świata na swoje działania poprzez wojnę informacyjną, a cyberataki mają m.in. prowadzić do zamieszania i dezorientacji.

Badacze firmy Eset odkryli w ubiegłym tygodniu kilka rodzin złośliwego oprogramowania atakującego ukraińską sieć rządową. – 24 lutego rozpoczął się atak na ukraińską sieć rządową przy użyciu IsaacWiper (oprogramowanie do niszczenia dysków i wymazywania danych – red.). W pliku zagrożenia odnaleźliśmy dane, które wskazują, że atak mógł być planowany od kilku miesięcy – mówi Kamil Sadkowki, starszy specjalista ds. cyberbezpieczeństwa w Eset.

Teraz fachowcy informują o pojawieniu się nowych wersji złośliwego oprogramowania.

Rosja sięga po ransomware, phishing i botnety, a więc broń hakerów, by atakować strategiczne cele i robi to z coraz większą częstotliwością – ostrzegają eksperci od bezpieczeństwa internetowego. Na razie walkę przegrywa i sama pada ofiarą grup takich jak choćby Anonymous. Firmy z branży ostrzegają jednak przed kontratakiem. Polska już stała się celem. W czwartek hakerzy zablokowali m.in. jeden z serwisów informacyjnych WP.pl. Po wpisaniu adresu strony użytkownikowi pojawiał się komunikat: „Ukraina musi przegrać”, podpisany jako Anonymous. Portal Niebezpiecznik podał, że za atakiem stały jednak „siły prorosyjskie”. Hakerom zależało na zdyskredytowaniu grupy Anonymous, która wypowiedziała Kremlowi cyberwojnę.

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes
Igor Lewenberg, właściciel Makrochemu: Niesłusznie objęto nas sankcjami
Biznes
Wojna rozpędziła zbrojeniówkę
Biznes
Standaryzacja raportowania pozafinansowego, czyli duże wyzwanie dla firm
Biznes
Lego mówi kalifornijskiej policji „dość”. Poszło o zdjęcia przestępców
Biznes
Rząd podjął decyzję w sprawie dyplomów MBA z Collegium Humanum