Polska bombardowana przez rosyjskich hakerów

Trwa zmasowane uderzenie cyberprzestępców powiązanych z Kremlem na systemy informatyczne nad Wisłą. Jak się dowiedzieliśmy od ekspertów monitorujących infrastrukturę IT, dziennie dochodzi do ponad 500 ataków hakerskich na polskie firmy strategiczne.

Publikacja: 07.04.2023 14:03

Polska bombardowana przez rosyjskich hakerów

Foto: Adobe Stock

Jeden z nich miał miejsce w czwartek - grupa Killnet przeprowadziła cyberatak na należące do Grupy Azoty zakłady Police. Choć na razie państwowa spółka chemiczna nie ujawnia szczegółów związanych z uderzeniem, to wiadomo, że przestępcom nie udało się dokonać dużego spustoszenia, na które liczyli. W internecie Killnet zamieścił wpis, w którym przyznał, że liczy, iż atak doprowadzi do eksplozji w chemicznych instalacjach w Policach.

Czytaj więcej

Rosyjscy hakerzy mogą zakłócić wybory w Polsce. Trenują na Czechach

Chcą wzbudzić niepokój

Na razie Grupa Azoty odparła cios, choć prawdopodobnie przestępcom udało się zhakować dane pracowników tego drugiego co do wielkości producenta nawozów w Unii Europejskiej, a także zatrzymać wewnętrzną sieć korporacyjną dla pracowników grupy.

Co istotne, nie był to pierwszy ani ostatni cios wymierzonym przez prorosyjskich hakerów w nasz kraj. Z najnowszych danych izraelskiej firmy CheckPoint wynika, że tygodniowo dochodzi u nas do 3670 ataków. Kampania ta trwa od miesięcy i się nasila. Na celowniku są: infrastruktura krytyczna, kluczowe przedsiębiorstwa (energetyczne, logistyczne, przesyłowe) oraz najsłabsze ogniwo – szpitale.

Killnet to grupa, która wypowiedziała cyberwojnę Ukrainie i kilku krajom ją wspierającym, w tym Polsce. Jej czwartkowy atak to – zdaniem Wojciecha Głażewskiego, dyrektora firmy Check Point Software, wyraźny sygnał wzmożonych i planowanych ataków na polskie podmioty strategiczne.

– Celem tej grupy jest od dawna wzmożenie niepokoju w Polsce, jako aktywnym partnerze wspierającym Ukrainę podczas wojny. Dodatkowo cyberprzestępcy prowadzą działania mające destabilizować sprawne działanie państwa, gospodarki i życia publicznego. Okres przedświąteczny jest wyjątkowo wrażliwy, stąd taki atak – podkreśla.

Czytaj więcej

Tak źle w cyberprzestrzeni jeszcze nie było. Lawina ataków hakerskich na Polskę

Kremlowski "haktywizm"

Polskie władze mają świadomość rosnących ataków - w marcu zastępca ministra koordynatora służb specjalnych Stanisław Żaryn przyznał, że Polska jest celem hakerów i „niemal codziennie odnotowujemy próby blokowania ważnych serwisów państwowych”. Żaryn nie ukrywał, iż te działania prowadzone są głównie przez hakerów działających na rzecz Rosji.

Eksperci zauważają, że ten rodzaj cyberwojny (tzw. haktywizm państwowy) polega nie tylko na wyrządzaniu szkód. Wszystkie aktywne grupy są świadome znaczenia relacji w mediach i wykorzystują swoje kanały komunikacji do ogłaszania udanych ataków i chwalenia się nimi w celu zmaksymalizowania efektu i zwiększenia strachu przed atakami. Przykładowo Killnet ma ponad 91 tys. subskrybentów na swoim kanale Telegram, na którym publikuje informacje o atakach, rekrutuje członków zespołu i udostępnia narzędzia do cyberuderzeń. Grupa pojawia się często w głównych rosyjskich mediach, aby promować swoje osiągnięcia w cyberprzestrzeni i potwierdzać udany atak na „wrogów” Rosji.

Czytaj więcej

Gwałtowny wzrost cyberataków na Polskę

Biją w lotniska i szpitale

Killnet to obecnie jedna z bardziej aktywnych i niebezpiecznych grup hakerskich działających na naszym kontynencie, choć nie tylko. W styczniu przyznała się do serii ataków na strony internetowe instytucji medycznych państw, które wspierają Ukrainę w konflikcie zbrojnym z Rosją. Na opublikowanej przez cyberprzestępców liście znalazły się przede wszystkim amerykańskie, holenderskie i brytyjskie witryny internetowe, a także kilka polskich, w tym strona Ministerstwa Zdrowia, Politechniki Bydgoskiej czy portal Medycyna Praktyczna. W ub. r. prorosyjscy hakerzy uderzyli także w łódzkie Centrum Zdrowia Matki Polki oraz rządowy portal eZamówienia.

Ostatnio Killnet starał się sparaliżować niemieckiego przewoźnika lotniczego. Lufthansa doświadczyła poważnego problemu informatycznego na początku 2023 r., w wyniku którego tysiące pasażerów utknęło na kilku lotniskach w całym kraju. Uważano, że jest to wynik prac budowlanych powodujących uszkodzenie okablowania zewnętrznego. Killnet przyznała się jednak do ataku i powiedziała, że był to odwet za wsparcie Niemiec dla Ukrainy.

Czytaj więcej

Wojna w Ukrainie przyniosła falę cyberataków. Pekin wchodzi do gry?

Grupa opublikowała oświadczenie za pośrednictwem swoich mediów społecznościowych: "Zniszczyliśmy sieć korpusu pracowniczego Lufthansy trzema milionami żądań pakietów danych na sekundę. Były to eksperymenty na szczurach, które zakończyły się sukcesem. Teraz wiemy, jak zatrzymać wszelkie urządzenia nawigacyjne i techniczne dowolnego lotniska na świecie. Kto jeszcze chce dostarczać broń Ukrainie?".

Jeden z nich miał miejsce w czwartek - grupa Killnet przeprowadziła cyberatak na należące do Grupy Azoty zakłady Police. Choć na razie państwowa spółka chemiczna nie ujawnia szczegółów związanych z uderzeniem, to wiadomo, że przestępcom nie udało się dokonać dużego spustoszenia, na które liczyli. W internecie Killnet zamieścił wpis, w którym przyznał, że liczy, iż atak doprowadzi do eksplozji w chemicznych instalacjach w Policach.

Pozostało 91% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes
Bruksela: 11 mld euro na chipy. Europa ma stać się centrum innowacji
Materiał Promocyjny
Zrównoważony transport miejski w Polsce Wschodniej: program Fundusze Europejskie
Biznes
Lego nie przejdzie na ekologiczny plastik, wcale nie jest taki eko
Materiał partnera
Przybywa kampusowych sieci 5G od Orange
Materiał partnera
Zabezpieczyliśmy węgiel dla gospodarstw domowych
Materiał Promocyjny
Politechnika Śląska uruchamia sieć kampusową 5G
Biznes
Echa zakazu dla Deloitte. Zawirowania w największych firmach
Biznes
Syntetyczne diamenty zabijają niską ceną prawdziwe