Wojna w Ukrainie przyniosła falę cyberataków. Pekin wchodzi do gry?

Inwazję w Ukrainie do cyberataków na członków NATO wykorzystują nie tylko hakerzy z Rosji, ale również grupy z Chin oraz zwykli internetowi przestępcy.

Aktualizacja: 25.04.2024 02:24 Publikacja: 29.03.2022 02:29

Wojna prowadzona przez Rosję dzieje się nie tylko na froncie w Ukrainie. Ma ona również swoje cyfrowe oblicze, a zasięg działań hakerskich jest znacznie szerszy. Na celowniku są sojusznicy Kijowa

Foto: Chris Ratcliffe - Bloomberg

Michał Duszczyk

Choć od początku rosyjskiej inwazji głośno jest o działalności proukraińskich hakerów, zwłaszcza pod flagą Anonymous, to eksperci ostrzegają przed wyjątkową aktywnością cybernetycznych grup, które na celownik wzięły Polskę i inne kraje sojuszu północnoatlantyckiego. Prezydent USA Joe Biden zaalarmował zresztą niedawno, że Kreml – boleśnie dotknięty sankcjami Zachodu – może rozpętać cyberwojnę.

Wzmożona aktywność rosyjskich hakerów notowana jest już od wielu tygodni. Teraz dołączają do nich internetowe grupy uderzeniowe działające z obszaru Chin.

Ataki z wielu stron

Eksperci ds. bezpieczeństwa z Check Point Research donoszą, iż w ostatnich dniach doszło do dynamicznego wzrostu cyberataków wymierzonych w kraje NATO, które pochodziły z chińskich adresów IP. Badacze ustalili, że ataki na cele w krajach członkowskich prowadzone z chińskich IP wzrosły o 116 proc. względem okresu przed wojną w Ukrainie i o 86 proc. względem pierwszego tygodnia konfliktu. W Polsce to odpowiednio 112 i 110 proc., a globalnie aktywność chińskich grup w tym czasie wzrosła o 72 i 60 proc. Analitycy zaznaczają, że choć adresy IP wskazują na Chiny, to analitycy Check Point Research zaznaczają, że nie ma jednak podstaw, aby przypisać cyberataki podmiotom związanym z Pekinem. – Obserwacje mówią jedynie, że po wybuchu wojny rosyjsko-ukraińskiej hakerzy zarówno w Chinach, jak i spoza tego kraju coraz częściej wykorzystują adresy IP z Państwa Środka jako źródło ataków – tłumaczy Omer Dembinsky, kierownik grupy analizy danych Check Point Software.

Jego zdaniem to zjawisko może mieć wiele znaczeń. – Np. może pokazywać, gdzie obecnie łatwo lub tanio skonfigurować i operować pewnymi usługami lub gdzie najłatwiej ukryć prawdziwe źródła ataku. Może również wskazywać, w jaki sposób globalny ruch cybernetyczny jest obecnie kierowany – wyjaśnia.

O tym, jak skuteczni potrafią być chińscy hakerzy, przekonał się w styczniu br. koncern medialny News Corp., wydawca dziennika „Wall Street Journal”. Atakujący włamali się do e-maili i dokumentów pracowników, w tym dziennikarzy, zhakowano m.in. materiały „Wall Street Journal”, „Dow Jones”, „New York Post” czy „News Technology Services”.

Czytaj więcej

Jewgienij Walentynowicz Kaspierski stworzył jedną z najbardziej rozpoznawalnych firm produkujących o

Globalne Interesy

Geniusz, od którego świat się odwrócił. Kaspersky w tarapatach

Wizjoner i miliarder lubiący być w centrum uwagi czy szpieg Kremla, biznesmen od początku wykreowany przez KGB? Jewgienij Kaspierski, twórca firmy, która stała się synonimem walki z komputerowymi wirusami, to postać niejednoznaczna.

Problem jednak w tym, że do zmasowanych ataków, będących niejako elementem trwającej w Ukrainie wojny, za którymi stoi Kreml i Chińczycy, dochodzi wzmożona aktywność zwykłych cyberprzestępców. Patrycja Tatara, ekspert ds. cyberbezpieczeństwa w firmie Sprint, podkreśla, że hakerzy nie znają żadnych barier ani granic i nie cofną się praktycznie przed niczym, żeby osiągnąć swój cel. Gdy tylko wybuchła pandemia, zaczęli wysyłać fałszywe wiadomości nt. Covid-19, zawierające złośliwe linki, stosowali też phishing. Teraz też atakują pod przykryciem. Eksperci już notowali pierwsze działania przestępców wykorzystujących konflikt. Patrycja Tatara twierdzi, że na razie dominują jednak mimo wszystko działania hakerów o charakterze politycznym, którzy sieją niepokój i dezinformację. – Spodziewam się jednak, że podobnie jak w przypadku pandemii, już niedługo pojawią się działania wykorzystujące złośliwe oprogramowanie i mające na celu wyłudzenie naszych danych. Cyberprzestępcy mogą organizować fałszywe zbiórki, rozsyłać zainfekowane fake newsy. Musimy pamiętać, że część hakerów jest ekspertami w dziedzinie technik społecznych, a podstawą ich aktywności jest wykorzystywanie naszych lęków i obaw – ostrzega ekspertka z firmy Sprint.

Obawy ubezpieczycieli

Zmasowane cyberzagrożenie ostatnich tygodni sprawia, że mocno zaczynają zyskiwać na znaczeniu ubezpieczenia od takich ataków. Popyt na nie rośnie, aczkolwiek ubezpieczyciele obawiają się strat i wpisują klauzule mogące zniechęcić potencjalnych klientów. Według „Wall Street Journal” w 2021 r. globalne przychody uzyskane ze sprzedaży ubezpieczeń cybernetycznych wyniosły blisko 15 mld dol., a to dwa razy więcej niż w 2020 r. Amerykańska agencja Fitch Ratings ostrzega, że wydarzenia za naszą wschodnią granicą zwiększą zarówno ryzyko uderzeń grup hakerskich, jak i potencjalne koszty roszczeń dla ubezpieczycieli. – Wraz z wyższym ryzykiem instytucje ubezpieczeniowe działają bardziej selektywnie przy wyborze klientów. Z jednej strony podwyższają stawki i wymagania, a z drugiej dokonują próby przeformułowań zapisów związanych z wykluczeniami wojennymi. W rezultacie zakup ubezpieczenia cybernetycznego może być uciążliwym procesem – zauważa Mariusz Politowicz z firmy Marken.

Według Marsh & McLennan składki na polisy cybernetyczne w IV kwartale ub.r. wzrosły w USA średnio o 130 proc., a w Wlk. Brytanii – o 92 proc. Ubezpieczyciele obawiają się zwłaszcza ransomware – złośliwego oprogramowania, które wymusza od ofiar zapłatę za odszyfrowanie plików. – Ponoszą oni ogromne straty w wyniku wypłat ransomware – potwierdza Mariusz Politowicz.

Bezpieczeństwo IT Hakerzy

Wzmożona aktywność rosyjskich hakerów notowana jest już od wielu tygodni. Teraz dołączają do nich internetowe grupy uderzeniowe działające z obszaru Chin.

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Materiał partnera

Małe i średnie firmy to dobry cel dla cyberprzestępców

– Nawet niewielkim przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, która zajmie się bezpieczeństwem IT. Dzięki temu będą mogli zminimalizować ryzyko paraliżu biznesu – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

Nowa gama aut LCV Citroëna w leasingu od 101%! Profesjonalizm w każdym szczególe.

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał partnera

Cyberataki: lepiej zapobiegać niż leczyć

Polska jest jednym z najczęściej atakowanych przez hakerów państw na świecie. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Bezpieczeństwo

Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online

W obecnym środowisku cyfrowym, gdzie interakcje online są integralną częścią naszego życia, UE podjęła zdecydowany krok w kierunku ochrony naszych praw cyfrowych i stworzenia bezpieczniejszego i uczciwszego Internetu dla wszystkich. Akt o usługach cyfrowych (DSA) wprowadza bardziej odpowiedzialny i przejrzysty ekosystem online, wyznaczając nowy standard w dziedzinie regulacji cyfrowych.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.