Wojna w Ukrainie przyniosła falę cyberataków. Pekin wchodzi do gry?

Inwazję w Ukrainie do cyberataków na członków NATO wykorzystują nie tylko hakerzy z Rosji, ale również grupy z Chin oraz zwykli internetowi przestępcy.

Publikacja: 29.03.2022 02:29

Wojna prowadzona przez Rosję dzieje się nie tylko na froncie w Ukrainie. Ma ona również swoje cyfrowe oblicze, a zasięg działań hakerskich jest znacznie szerszy. Na celowniku są sojusznicy Kijowa

Foto: Chris Ratcliffe - Bloomberg

Michał Duszczyk

Choć od początku rosyjskiej inwazji głośno jest o działalności proukraińskich hakerów, zwłaszcza pod flagą Anonymous, to eksperci ostrzegają przed wyjątkową aktywnością cybernetycznych grup, które na celownik wzięły Polskę i inne kraje sojuszu północnoatlantyckiego. Prezydent USA Joe Biden zaalarmował zresztą niedawno, że Kreml – boleśnie dotknięty sankcjami Zachodu – może rozpętać cyberwojnę.

Wzmożona aktywność rosyjskich hakerów notowana jest już od wielu tygodni. Teraz dołączają do nich internetowe grupy uderzeniowe działające z obszaru Chin.

Ataki z wielu stron

Eksperci ds. bezpieczeństwa z Check Point Research donoszą, iż w ostatnich dniach doszło do dynamicznego wzrostu cyberataków wymierzonych w kraje NATO, które pochodziły z chińskich adresów IP. Badacze ustalili, że ataki na cele w krajach członkowskich prowadzone z chińskich IP wzrosły o 116 proc. względem okresu przed wojną w Ukrainie i o 86 proc. względem pierwszego tygodnia konfliktu. W Polsce to odpowiednio 112 i 110 proc., a globalnie aktywność chińskich grup w tym czasie wzrosła o 72 i 60 proc. Analitycy zaznaczają, że choć adresy IP wskazują na Chiny, to analitycy Check Point Research zaznaczają, że nie ma jednak podstaw, aby przypisać cyberataki podmiotom związanym z Pekinem. – Obserwacje mówią jedynie, że po wybuchu wojny rosyjsko-ukraińskiej hakerzy zarówno w Chinach, jak i spoza tego kraju coraz częściej wykorzystują adresy IP z Państwa Środka jako źródło ataków – tłumaczy Omer Dembinsky, kierownik grupy analizy danych Check Point Software.

Jego zdaniem to zjawisko może mieć wiele znaczeń. – Np. może pokazywać, gdzie obecnie łatwo lub tanio skonfigurować i operować pewnymi usługami lub gdzie najłatwiej ukryć prawdziwe źródła ataku. Może również wskazywać, w jaki sposób globalny ruch cybernetyczny jest obecnie kierowany – wyjaśnia.

O tym, jak skuteczni potrafią być chińscy hakerzy, przekonał się w styczniu br. koncern medialny News Corp., wydawca dziennika „Wall Street Journal”. Atakujący włamali się do e-maili i dokumentów pracowników, w tym dziennikarzy, zhakowano m.in. materiały „Wall Street Journal”, „Dow Jones”, „New York Post” czy „News Technology Services”.

Czytaj więcej

Jewgienij Walentynowicz Kaspierski stworzył jedną z najbardziej rozpoznawalnych firm produkujących o

Globalne Interesy

Geniusz, od którego świat się odwrócił. Kaspersky w tarapatach

Wizjoner i miliarder lubiący być w centrum uwagi czy szpieg Kremla, biznesmen od początku wykreowany przez KGB? Jewgienij Kaspierski, twórca firmy, która stała się synonimem walki z komputerowymi wirusami, to postać niejednoznaczna.

Problem jednak w tym, że do zmasowanych ataków, będących niejako elementem trwającej w Ukrainie wojny, za którymi stoi Kreml i Chińczycy, dochodzi wzmożona aktywność zwykłych cyberprzestępców. Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w firmie Sprint, podkreśla, że hakerzy nie znają żadnych barier ani granic i nie cofną się praktycznie przed niczym, żeby osiągnąć swój cel. Gdy tylko wybuchła pandemia, zaczęli wysyłać fałszywe wiadomości nt. Covid-19, zawierające złośliwe linki, stosowali też phishing. Teraz też atakują pod przykryciem. Eksperci już notowali pierwsze działania przestępców wykorzystujących konflikt. Patrycja Tatara twierdzi, że na razie dominują jednak mimo wszystko działania hakerów o charakterze politycznym, którzy sieją niepokój i dezinformację. – Spodziewam się jednak, że podobnie jak w przypadku pandemii, już niedługo pojawią się działania wykorzystujące złośliwe oprogramowanie i mające na celu wyłudzenie naszych danych. Cyberprzestępcy mogą organizować fałszywe zbiórki, rozsyłać zainfekowane fake newsy. Musimy pamiętać, że część hakerów jest ekspertami w dziedzinie technik społecznych, a podstawą ich aktywności jest wykorzystywanie naszych lęków i obaw – ostrzega ekspertka z firmy Sprint.

Obawy ubezpieczycieli

Zmasowane cyberzagrożenie ostatnich tygodni sprawia, że mocno zaczynają zyskiwać na znaczeniu ubezpieczenia od takich ataków. Popyt na nie rośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów. Według „Wall Street Journal” w 2021 r. globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 mld dol., a to dwa razy więcej niż w 2020 r. Amerykańska agencja Fitch Ratings ostrzega, że wydarzenia za naszą wschodnią granicą zwiększą zarówno ryzyko uderzeń grup hakerskich, jak i potencjalne koszty roszczeń dla ubezpieczycieli. – Wraz z wyższym ryzykiem instytucje ubezpieczeniowe działają bardziej selektywnie przy wyborze klientów. Z jednej strony podwyższają stawki i wymagania, a z drugiej dokonują próby przeformułowań zapisów związanych z wykluczeniami wojennymi. W rezultacie zakup ubezpieczenia cybernetycznego może być uciążliwym procesem – zauważa Mariusz Politowicz z firmy Marken.

Według Marsh & McLennan składki na polisy cybernetyczne w IV kwartale ub.r. wzrosły w USA średnio o 130 proc., a w Wlk. Brytanii – o 92 proc. Ubezpieczyciele obawiają się zwłaszcza ransomware – złośliwego oprogramowania, które wymusza od ofiar zapłatę za odszyfrowanie plików. – Ponoszą oni ogromne straty w wyniku wypłat ransomware – potwierdza Mariusz Politowicz.

Bezpieczeństwo IT Hakerzy

Oszuści wysyłają krótki sygnał i szybko kończą połączenie

Bezpieczeństwo

Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy

Krótki sygnał od nieznanego numeru – najczęściej z zagranicy. Głównie w nocy, żeby wzbudzić ciekawość. Możliwe są również SMS-y z prośbą o pilne oddzwonienie. Przestępcy podają się za bliskich, sąsiadów, znajomych. Takie oszustwa noszą nazwę "wangiri" i mogą nas sporo kosztować.

Google będzie o nas wiedzieć jeszcze więcej?

Bezpieczeństwo

Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego

Google zapowiada zmiany, które wejdą w życie 16 lutego 2025 roku. Od tej daty użytkownicy będą śledzeni nie tylko dzięki plikom cookies. Firma zbierze o nas jeszcze więcej informacji.

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Promocyjny

Sześćdziesiąt lat silników zaburtowych Suzuki

Suzuki to nie tylko cenione samochody i motocykle, ale też i wielokrotnie nagradzane silniki zaburtowe. Dział Marine japońskiej marki obchodzi okrągłe urodziny.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Materiał Promocyjny

PR&Media Days 2025 - obroni się autentyczność

Biznes

Hakerzy zaatakowali Polską Agencję Kosmiczną. Kto stoi za atakiem?

Służby wykryły nieuprawniony dostęp do infrastruktury teleinformatycznej Polskiej Agencji Kosmicznej - potwierdził dziś minister cyfryzacji Krzysztof Gawkowski.

Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą

Na „zwolnienie z pracy”. Przestępcy mają nową groźną metodę

Teraz podszywają się pod pracodawcę. Eksperci alarmują: pojawiła się nowa metoda przestępców. Ci chcą wzbudzić silne emocje u ofiar, by w ten sposób sprowokować je do błędu.

Biznes

Przeszkolony zespół pomoże zapewnić bezpieczeństwo danych

Często pierwszą osobą, która spotka się z konkretnym zagrożeniem, odkrywa je oraz definiuje, jest pracownik. Dlatego istotny jest jego czynny udział w procesie opracowywania, wdrażania i aktualizowania procedur.

Biznes

Czym właściwie jest jakość danych

Od jakości danych zależy to, czy zbudujemy przewagę konkurencyjną, pozyskamy klientów i czy poprawimy efektywność naszych procesów.

Biznes

Dyrektywa NIS2 – praktyczne konsekwencje dla polskich przedsiębiorców

Firmy działające w sektorach, takich jak infrastruktura wodociągowa, usługi kurierskie, przetwarzanie danych, energetyka odnawialna czy dostarczanie usług cyfrowych, np. usług chmurowych, będą musiały dostosować swoje procesy do nowych wymogów dyrektywy NIS2.

Biznes

Dlaczego niezbędna jest niezależność regulatorów

Niezależność organów regulacyjnych jest warunkiem bezpieczeństwa funkcjonowania podmiotów na rynku. Warunkiem niezależności są odpowiednie zasoby.

Przestępczość

Kto stał za spoofingiem? Trop przez giełdy kryptowalut

Tropy do siatki hakerów, którzy stali za głośnym atakiem, wiodą przez giełdy kryptowalut. Śledczy kierują wnioski o pomoc prawną m.in. do USA - ustaliła "Rz".

Wybory prezydenckie w Polsce mogą paść ofiarą hakerów i dezinformacji

Rosja zakłóci wybory prezydenckie w Polsce? Ma nową broń

Hakerzy powiązani z Kremlem szykują się do uderzenia nad Wisłą. Atak ma zaburzyć majowe wybory prezydenckie w naszym kraju – ostrzegli właśnie eksperci Check Point, izraelskiej firmy specjalizującej się w cyberbezpieczeństwie.