Jeden z nich miał miejsce w czwartek - grupa Killnet przeprowadziła cyberatak na należące do Grupy Azoty zakłady Police. Choć na razie państwowa spółka chemiczna nie ujawnia szczegółów związanych z uderzeniem, to wiadomo, że przestępcom nie udało się dokonać dużego spustoszenia, na które liczyli. W internecie Killnet zamieścił wpis, w którym przyznał, że liczy, iż atak doprowadzi do eksplozji w chemicznych instalacjach w Policach.
Czytaj więcej
Czesi głosują na prezydenta, ale odbywa się to w cieniu ataków na strony internetowe kandydatów i instytucje publiczne. Eksperci ostrzegają, że to...
Chcą wzbudzić niepokój
Na razie Grupa Azoty odparła cios, choć prawdopodobnie przestępcom udało się zhakować dane pracowników tego drugiego co do wielkości producenta nawozów w Unii Europejskiej, a także zatrzymać wewnętrzną sieć korporacyjną dla pracowników grupy.
Co istotne, nie był to pierwszy ani ostatni cios wymierzonym przez prorosyjskich hakerów w nasz kraj. Z najnowszych danych izraelskiej firmy CheckPoint wynika, że tygodniowo dochodzi u nas do 3670 ataków. Kampania ta trwa od miesięcy i się nasila. Na celowniku są: infrastruktura krytyczna, kluczowe przedsiębiorstwa (energetyczne, logistyczne, przesyłowe) oraz najsłabsze ogniwo – szpitale.
Killnet to grupa, która wypowiedziała cyberwojnę Ukrainie i kilku krajom ją wspierającym, w tym Polsce. Jej czwartkowy atak to – zdaniem Wojciecha Głażewskiego, dyrektora firmy Check Point Software, wyraźny sygnał wzmożonych i planowanych ataków na polskie podmioty strategiczne.
– Celem tej grupy jest od dawna wzmożenie niepokoju w Polsce, jako aktywnym partnerze wspierającym Ukrainę podczas wojny. Dodatkowo cyberprzestępcy prowadzą działania mające destabilizować sprawne działanie państwa, gospodarki i życia publicznego. Okres przedświąteczny jest wyjątkowo wrażliwy, stąd taki atak – podkreśla.
Czytaj więcej
Ostatnie dni przyniosły rekordową liczbę hakerskich uderzeń wymierzonych w firmy i instytucje w naszym kraju. Atakowane są średnio prawie 2 tys. ra...
Kremlowski "haktywizm"
Polskie władze mają świadomość rosnących ataków - w marcu zastępca ministra koordynatora służb specjalnych Stanisław Żaryn przyznał, że Polska jest celem hakerów i „niemal codziennie odnotowujemy próby blokowania ważnych serwisów państwowych”. Żaryn nie ukrywał, iż te działania prowadzone są głównie przez hakerów działających na rzecz Rosji.
Eksperci zauważają, że ten rodzaj cyberwojny (tzw. haktywizm państwowy) polega nie tylko na wyrządzaniu szkód. Wszystkie aktywne grupy są świadome znaczenia relacji w mediach i wykorzystują swoje kanały komunikacji do ogłaszania udanych ataków i chwalenia się nimi w celu zmaksymalizowania efektu i zwiększenia strachu przed atakami. Przykładowo Killnet ma ponad 91 tys. subskrybentów na swoim kanale Telegram, na którym publikuje informacje o atakach, rekrutuje członków zespołu i udostępnia narzędzia do cyberuderzeń. Grupa pojawia się często w głównych rosyjskich mediach, aby promować swoje osiągnięcia w cyberprzestrzeni i potwierdzać udany atak na „wrogów” Rosji.
Czytaj więcej
Tak zmasowanych ataków na infrastrukturę informatyczną nad Wisłą jeszcze nie było. Hakerzy uderzają średnio w pojedynczy podmiot (firmę czy instytu...
Biją w lotniska i szpitale
Killnet to obecnie jedna z bardziej aktywnych i niebezpiecznych grup hakerskich działających na naszym kontynencie, choć nie tylko. W styczniu przyznała się do serii ataków na strony internetowe instytucji medycznych państw, które wspierają Ukrainę w konflikcie zbrojnym z Rosją. Na opublikowanej przez cyberprzestępców liście znalazły się przede wszystkim amerykańskie, holenderskie i brytyjskie witryny internetowe, a także kilka polskich, w tym strona Ministerstwa Zdrowia, Politechniki Bydgoskiej czy portal Medycyna Praktyczna. W ub. r. prorosyjscy hakerzy uderzyli także w łódzkie Centrum Zdrowia Matki Polki oraz rządowy portal eZamówienia.
Ostatnio Killnet starał się sparaliżować niemieckiego przewoźnika lotniczego. Lufthansa doświadczyła poważnego problemu informatycznego na początku 2023 r., w wyniku którego tysiące pasażerów utknęło na kilku lotniskach w całym kraju. Uważano, że jest to wynik prac budowlanych powodujących uszkodzenie okablowania zewnętrznego. Killnet przyznała się jednak do ataku i powiedziała, że był to odwet za wsparcie Niemiec dla Ukrainy.
Czytaj więcej
Inwazję w Ukrainie do cyberataków na członków NATO wykorzystują nie tylko hakerzy z Rosji, ale również grupy z Chin oraz zwykli internetowi przestę...
Grupa opublikowała oświadczenie za pośrednictwem swoich mediów społecznościowych: "Zniszczyliśmy sieć korpusu pracowniczego Lufthansy trzema milionami żądań pakietów danych na sekundę. Były to eksperymenty na szczurach, które zakończyły się sukcesem. Teraz wiemy, jak zatrzymać wszelkie urządzenia nawigacyjne i techniczne dowolnego lotniska na świecie. Kto jeszcze chce dostarczać broń Ukrainie?".
