Skutki wojny odczuliśmy już w pierwszym jej dniu. Jest raport ws. cyberbezpieczeństwa

Od wybuchu wojny w Ukrainie Polska stała się celem dla cyberprzestępców z Rosji – wynika z raportu. W czwartek kłopoty miały witryny polskich mediów.

Publikacja: 19.05.2023 03:00

Minister Janusz Cieszyński jest przekonany, że za atakami hakerskimi stoi Rosja

Minister Janusz Cieszyński jest przekonany, że za atakami hakerskimi stoi Rosja

Foto: PAP/Maciej Kulczyński

Rp.pl, polityka.pl, niezalezna.pl, wyborcza.pl, se.pl, wpolityce.pl, wprost.pl i ceneo.pl – m.in. te witryny polskich mediów zaatakowali w czwartek hakerzy. Niektóre portale informowały o chwilowych trudnościach z dostępem, innym, jak rp.pl, udało się zapewnić ciągłość działania.

Były to ataki typu DDoS, polegające na paraliżu serwerów. Czy stoi za nimi Rosja? – Takimi informacjami dysponujemy, do tej pory się one potwierdzały – powiedział minister cyfryzacji Janusz Cieszyński. Dodał, że polskie służby wiedziały z wyprzedzeniem o atakach, dzięki czemu udało się zaalarmować redakcje. To jednak tylko jeden z wielu przykładów, ilustrujących, jak bardzo od rozpoczęcia wojny w Ukrainie Polska stała się narażona na incydenty w cyberprzestrzeni.

Rekordowe statystyki

Taki właśnie wniosek płynie z najnowszego „Krajobrazu bezpieczeństwa polskiego internetu”, czyli raportu za 2022 rok autorstwa CERT Polska, najstarszego zespołu reagowania na cyberincydenty. Wynika z niego, że w 2022 roku zespół CERT zaobserwował wzrost o 34 proc. zarejestrowanych incydentów w porównaniu z rokiem poprzednim, i było ich łącznie 39 tys. Liczba wszystkich zgłoszeń wzrosła o 178 proc. Jak pisze CERT, jednym z powodów jest właśnie agresja za wschodnią granicą. „Po raz pierwszy możemy obserwować, jak tradycyjne działania wojenne wspierane są przez aktywności w cyberświecie” – pisze CERT Polska, który wojnie poświęcił w raporcie cały rozdział.

Czytaj więcej

Polscy internauci pozostawieni na pastwę hakerów. Miażdżący raport NIK

Wynika z niego, że skutki wojny odczuliśmy już w pierwszym jej dniu, 24 lutego 2022 roku, gdy rosyjski atak zakłócił działanie sieci Viasat, oferującej usługi łączności satelitarnej. Zdaniem CERT Polska, nasz kraj był też częstym obiektem ataków typu DDoS, czyli takiego, jak w czwartek na witryny polskich mediów.

Jednym z głównych sprawców takich ataków miał być Killnet. „W przeciwieństwie do innych wysoko wykwalifikowanych rosyjskich grup cyberprzestępczych (Sandworm i FancyBear), Killnet nie jest wyspecjalizowaną i dobrze zorganizowaną grupą. Jest częściowo ustrukturyzowana i składa się z mniejszych, mniej znanych grup, które również sympatyzują z Rosją” – głosi raport. CERT aktywność Killnetu wiąże m.in. z atakami na stronę Sądu Najwyższego i Narodowego Banku Polskiego, jednak również na szpitale w mniejszych miejscowościach oraz firmy, jak np: Castorama, mBank czy Orange. „Trudno ustalić, w jaki sposób Killnet i podległe jemu grupy wybierają swoje cele” – pisze CERT.

Uderzenie w ambasady

Z raportu wynika, że wojna nie tylko spowodowała zwiększenie liczby ataków na polskie instytucje, ale stała się też motywem przewodnim dla pospolitych wyłudzeń. Oszuści tworzyli m.in. fałszywe panele do logowania na Facebooka z chwytliwymi artykułami, np. informującymi o śmierci prezydenta Ukrainy. Celem było pozyskanie hasła, co potem służyło do wyłudzania pieniędzy od znajomych ofiary. CERT Polska odnotował też próby wyłudzenia pieniędzy pod przykrywką działań pomocowych, fałszywe maile o podłożeniu bomby „z zemsty za pomoc Ukraińcom”, czy nawet tworzenie fałszywych sklepów z węglem.

Czytaj więcej

Czas rzucić wyzwanie hakerom

Raport CERT nie jest pierwszym opracowaniem, mówiącym o wzroście zagrożeń w cybersferze w związku z wojną w Ukrainie. W listopadzie ubiegłego roku „Rzeczpospolita” jako pierwsza opublikowała analizy izraelskiej firmy Check Point, z których wynika, że hakerzy atakują polskie firmy i instytucje już średnio 2 tys. razy tygodniowo.

Czasami dochodzi do poważnych incydentów. W połowie kwietnia CERT Polska i SKW opublikowały raport na temat trwających wówczas ataków na placówki dyplomatyczne i ministerstwa spraw zagranicznych państw UE i NATO, w tym Polski. Sprawcą była prawdopodobnie grupa hakerów APT29, związana z rosyjskim wywiadem.

Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń mówi, że dla nikogo nie jest zaskoczeniem wzrost liczby zagrożeń w internecie od wybuchu wojny w Ukrainie. – Jednak warto zauważyć, że w sferze cyberbezpieczeństwa nie wystąpiły krytyczne zagrożenia, zarówno w takich krajach, jak Polska, jak i w Ukrainie. Prawdopodobnie bierze się to stąd, że Ukraina jest od lat poligonem dla rosyjskich służb, jest do tego dobrze przygotowana, a poza tym ma wsparcie cyfrowego giganta, czyli USA – wyjaśnia.

Rp.pl, polityka.pl, niezalezna.pl, wyborcza.pl, se.pl, wpolityce.pl, wprost.pl i ceneo.pl – m.in. te witryny polskich mediów zaatakowali w czwartek hakerzy. Niektóre portale informowały o chwilowych trudnościach z dostępem, innym, jak rp.pl, udało się zapewnić ciągłość działania.

Były to ataki typu DDoS, polegające na paraliżu serwerów. Czy stoi za nimi Rosja? – Takimi informacjami dysponujemy, do tej pory się one potwierdzały – powiedział minister cyfryzacji Janusz Cieszyński. Dodał, że polskie służby wiedziały z wyprzedzeniem o atakach, dzięki czemu udało się zaalarmować redakcje. To jednak tylko jeden z wielu przykładów, ilustrujących, jak bardzo od rozpoczęcia wojny w Ukrainie Polska stała się narażona na incydenty w cyberprzestrzeni.

Pozostało 83% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Kraj
Pięć osób w szpitalu. W Lublinie autobus wjechał w przystanek
Materiał Promocyjny
Mity i fakty - Czy to prawda, że elektryczne auta palą się częściej niż spalinowe?
Kraj
Joanna Ćwiek-Świdecka: Prezydent deklaruje weto w sprawie aborcji, koalicja szuka planu B
Kraj
Migalski: Koalicja 15 października może ugrząźć w podstawianiu sobie nóg
Kraj
Marek Kozubal: Rosja może uderzyć na NATO
Kraj
Zełenski milczał w Polsce o rocznicy rzezi wołyńskiej? Kijowski standard
Kraj
Odkryto złoto na wawelskiej wieży zegarowej