Polski rząd na celowniku szpiegów Kima

Kimsuky, zwana też jako Velvet Chollima albo Black Banshee, to grupa cyberszpiegów, którzy zasłynęli z ataków w Korei Płd., np. na instytut badań jądrowych i ministerstwo działające na rzecz zjednoczenia półwyspu. Najczęściej przyjmuje się, że Kimsuky działa z Korei Płn., a w ostatnim czasie rozszerza działalność na kolejne kraje. Zaś w ubiegłym roku zaatakowała Polskę. Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2020 roku", przygotowanego przez działający w ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.

Zdaniem raportu szpiedzy z Kimsuky przeprowadzili atak na polskie instytucje rządowe i podmioty współpracujące z ONZ. Mieli wysyłać wiadomości ze złośliwym oprogramowaniem do m.in. pracowników departamentów międzynarodowych, których wcześniej wytypowano na podstawie wpisów w portalach społecznościowych, specjalizujących się w kontaktach zawodowych. „Ataki miały na celu pozyskanie informacji powszechnie niedostępnych, jak również uzyskanie dostępu do skrzynek poczty elektronicznej" – pisze CSIRT GOV. Czy się powiodły, już nie wspomina.

To tylko jedno z wielu naruszeń naszej cyberprzestrzeni w 2020 r., który zdaniem ABW był najgorszy w historii. Tak wynika ze statystyk incydentów w krajowym systemie cyberbezpieczeństwa, do których należą m.in. administracja rządowa oraz operatorzy infrastruktury krytycznej.

Lawina incydentów

Jak piszą specjaliści z ABW, w 2020 r. odnotowano 246 tys. zgłoszeń, czyli o 8 proc. więcej niż rok wcześniej. Za to liczba zdarzeń, które zostały zarejestrowane jako faktyczny incydent, wyniosła 23 tys., co stanowi wzrost aż o 88 proc. Zespół CSIRT GOV pisze, że nigdy nie odnotował jeszcze tak wysokich liczb. Zdaniem ABW większość, bo 72 proc. incydentów, dotyczyła złośliwego oprogramowania.

Eksperci podzielili też incydenty na poszczególne sektory, jak instytucje publiczne, ministerstwa czy administracja. „W roku 2020 zaobserwować można istotny przyrost w stosunku do roku 2019 liczby incydentów dotyczących urzędów państwowych (prawie 118 proc.), infrastruktury krytycznej (około 283 proc.) oraz służb i wojska (prawie 311 proc.)" – głosi raport. Zdaniem ABW w 2020 roku zwiększyła się też liczba kampanii phishingowych, polegających na podszywaniu się pod inne instytucje, a w niektórych wykorzystywano motyw pandemii.

Cyberszpiedzy atakują

Jednak najgroźniej brzmią doniesienia o atakach zorganizowanych grup, określanych przez specjalistów terminem APT, najczęściej sponsorowanych przez rządy państw.

Do APT zalicza się grupa Kimsuky, a oprócz niej raport wspomina o czterech innych. Jedną z nich jest grupa Gamaredon, znana też jako Primitive Bear, która w 2020 r. miała zaatakować placówki dyplomatyczne i inne polskie instytucje na terytorium Ukrainy. „Ataki były poprzedzone rozpoznaniem, a końcowe złośliwe oprogramowanie przesyłano jedynie na wybrane hosty. Na podstawie analiz przeprowadzonych ataków zaobserwowano wykorzystanie wyspecjalizowanego złośliwego oprogramowania" – czytamy.

Dokument wspomina też o ataku grupy Wicked Panda, choć tu nie podaje konkretnego celu. Zdaniem ABW inne APT, Mythic Leopard, miało zaatakować polskie ministerstwa, z wykorzystaniem infrastruktury rządowej innych państw. Z kolei grupa Turla, znana też jako Venomous Bear, miała próbować szpiegować polskie instytucje, mając na celu „pozyskanie informacji powszechnie niedostępnych".

O narodowości szpiegów raport nie wspomina. Wyspecjalizowane firmy, które łączą Kimsuky z Koreą Płn., często twierdzą, że Gamaredon i Turla to Rosjanie, Wicked Panda – Chińczycy, a Mythic Leopard – Pakistańczycy. Często zakłada się, że działają one w ramach służb swoich państw.

Pytania o narodowość

Mariusz Burdach z firmy Prevenity, osłaniającej polskie instytucje, mówi, że przypisywanie APT do poszczególnych państw bazuje na poszlakach, choć czasami mocnych. – Atakujący starają się przeprowadzać ataki z serwerów zlokalizowanych w innych krajach, ale czasami można spróbować wyjaśnić, skąd miało miejsce faktyczne połączenie. Analizuje się też wiele czynników takich jak narzędzia wykorzystywane przez atakujących, użycie tych samych błędów w oprogramowaniu, scenariusze ataków, podobne incydenty z przeszłości oraz prawdopodobne motywacje – wylicza.

Dlaczego w 2020 r. ataków było aż tak wiele? ABW łączy to z pandemią. Wyjaśnia, że najwięcej faktycznych incydentów zarejestrowano w drugim kwartale przy relatywnie małej liczbie zgłoszeń, co było prawdopodobnie spowodowane lockdownem.

– Wprowadzenie z dnia na dzień pracy zdalnej spowodowało, że niektóre scenariusze dla cyberprzestępców stały się łatwiejsze do przeprowadzenia – mówi Mariusz Burdach.

Mirosław Maj założyciel i prezes Fundacji Bezpieczna Cyberprzestrzeń

Lockdown i upowszechnienie pracy zdalnej zwiększyło coś, co nazywamy „exploitation surface", czyli powierzchnię możliwego ataku. Praca zdalna odbywa się w najróżniejszy sposób, a w ekosystemy informatyczne organizacji zaczynają wchodzić mikroekosystemy poszczególnych pracowników. Specjaliści od zabezpieczeń siłą rzeczy nie mają nad nimi pełnej kontroli, bo musieliby zapanować nad np. wszystkimi routerami, które pracownicy mają w swoich domach. Zwiększyła się też liczba interakcji zdalnych, więc nie powinno dziwić, że przybyło też zagrożeń w cyberprzestrzeni. Najgorsze były początki, bo wiele organizacji w trosce o ciągłość swojego funkcjonowania decydowało się na proste rozwiązania, obarczone ryzykiem. Z czasem powinno być lepiej, jednak problem łatwo nie zniknie.

Polityka Służby Mundurowe Korea Północna Pjongjang Kim Dzong Il Kim Dzong Un Kim Ir Sen

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Donald Trump jako kandydat na prezydenta nie jest tak dobrze chroniony, jak urzędujący prezydent

Służby

Błędy w ochronie Donalda Trumpa. Polskie służby powstrzymałyby zamachowca

Rodzime procedury dotyczące ochrony wizyt VIP-ów i zabezpieczenia masowych imprez gwarantują, że atak podobny jak na prezydenta USA nie mógłby się zdarzyć.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Służby

ABW o zatrzymaniu księdza Olszewskiego. „Pił kawę oraz spożywał przekąski”

Ksiądz Michał Olszewski zabrał ze sobą ubrania oraz wodę mineralną, suszone banany oraz kanapki. Umożliwiono mu założenie czapki z daszkiem i komina zasłaniającego dolną część twarzy – oświadczyła Agencja Bezpieczeństwa Wewnętrznego.

Daniel Obajtek, były prezes PKN Orlen, obecnie europoseł PiS.

Służby

Kto nagrywał Daniela Obajtka wiosną 2018 r.? Nie dowiemy się, ale to nie CBA

Centralne Biuro Antykorupcyjne oficjalnie potwierdziło w warszawskiej prokuraturze, że „w okresie od lutego do czerwca 2018 r. CBA nie prowadziło czynności procesowych wobec Daniela Obajtka, w tym takich, w których uzyskano nagrania z jego gabinetu” – czytamy w uzasadnieniu o odmowie wszczęcia śledztwa, jakie pod koniec czerwca wydał prok. Adam Karbowski z Prokuratury Okręgowej w Warszawie. Prokuratura odmówiła wszczęcia śledztwa, bo czyn się przedawnił – ustaliła „Rzeczpospolita”.

Służby

Problemy kadrowe straży w Sejmie. „System bezpieczeństwa nie spełnia swojej funkcji”

Kancelaria Sejmu przygotowuje zmiany mające uatrakcyjnić służbę w straży marszałkowskiej. Powodem są liczne wakaty i duża rotacja.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Służby

Ponad 700 żołnierzy na granicy białoruskiej. „Są atakowani, czym tylko się da”

- Techniki i próby przekraczania granicy przez migrantów są różne, coraz bardziej wyszukane. Musimy się do tego dostosować - powiedział w Polskim Radiu 24 dowódca WOT, gen. brygady dr Krzysztof Stańczyk. Tymczasem służby alarmują, że ataki na polskie służby stały się codziennością.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

W Polsce trochę podważono prestiż aparatu ścigania, a mundur nie jest otoczony szacunkiem – uważa by

Plus Minus

Krzysztof Janik: Państwo musi czasem o siebie zadbać

Wymagamy, aby państwo zajmowało się przedsiębiorcami, górnikami i innymi grupami zawodowymi. Ale o jego sprawności decydują policjant, żołnierz, strażnik graniczny, sędzia czy gminna urzędniczka - mówi Krzysztof Janik, politolog, szef MSWiA w latach 2001–2004.

Podczas wystąpienia na Uniwersytecie Stanforda w Kalifornii w 1987 r. Jesse Jackson, aktywista na rz

Plus Minus

Krucjata przeciw cywilizacji zachodniej

Bilansując zło i dobro na tle innych kultur, można powiedzieć, że cywilizacja zachodnia nie była najgorsza. Oprócz wielu wad miała kilka zalet. Dlaczego jest więc opisywana jako jedna z najgorszych w historii ludzkości?

Plus Minus

Joanna Szczepkowska: Sprawca ataku na Donalda Trumna jest jednym z wielu

Trzeba po prostu dojrzeć. Dojrzeć do zakazu posiadania broni. Dorośnijcie tam wreszcie.

Chór komentatorów w telewizji Republika zapewnia z ekranu, że asystujący Trumpowi kandydat na wicepr

Plus Minus

Piotr Zaremba: Pląsy wokół Donalda Trumpa

Polscy prawicowcy kibicujący Trumpowi mogą się wkrótce zamienić w karpie witające Boże Narodzenie. Bo jeśli naprawdę zobaczymy nowe Monachium kosztem Ukrainy z Trumpem w roli głównej, to właśnie ci piewcy polityka milionera staną się w pierwszym rzędzie współwinni.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.