Choć od początku rosyjskiej inwazji głośno jest o działalności proukraińskich hakerów, zwłaszcza pod flagą Anonymous, to eksperci ostrzegają przed wyjątkową aktywnością cybernetycznych grup, które na celownik wzięły Polskę i inne kraje sojuszu północnoatlantyckiego. Prezydent USA Joe Biden zaalarmował zresztą niedawno, że Kreml – boleśnie dotknięty sankcjami Zachodu – może rozpętać cyberwojnę.
Wzmożona aktywność rosyjskich hakerów notowana jest już od wielu tygodni. Teraz dołączają do nich internetowe grupy uderzeniowe działające z obszaru Chin.
Ataki z wielu stron
Eksperci ds. bezpieczeństwa z Check Point Research donoszą, iż w ostatnich dniach doszło do dynamicznego wzrostu cyberataków wymierzonych w kraje NATO, które pochodziły z chińskich adresów IP. Badacze ustalili, że ataki na cele w krajach członkowskich prowadzone z chińskich IP wzrosły o 116 proc. względem okresu przed wojną w Ukrainie i o 86 proc. względem pierwszego tygodnia konfliktu. W Polsce to odpowiednio 112 i 110 proc., a globalnie aktywność chińskich grup w tym czasie wzrosła o 72 i 60 proc. Analitycy zaznaczają, że choć adresy IP wskazują na Chiny, to analitycy Check Point Research zaznaczają, że nie ma jednak podstaw, aby przypisać cyberataki podmiotom związanym z Pekinem. – Obserwacje mówią jedynie, że po wybuchu wojny rosyjsko-ukraińskiej hakerzy zarówno w Chinach, jak i spoza tego kraju coraz częściej wykorzystują adresy IP z Państwa Środka jako źródło ataków – tłumaczy Omer Dembinsky, kierownik grupy analizy danych Check Point Software.
Jego zdaniem to zjawisko może mieć wiele znaczeń. – Np. może pokazywać, gdzie obecnie łatwo lub tanio skonfigurować i operować pewnymi usługami lub gdzie najłatwiej ukryć prawdziwe źródła ataku. Może również wskazywać, w jaki sposób globalny ruch cybernetyczny jest obecnie kierowany – wyjaśnia.
O tym, jak skuteczni potrafią być chińscy hakerzy, przekonał się w styczniu br. koncern medialny News Corp., wydawca dziennika „Wall Street Journal”. Atakujący włamali się do e-maili i dokumentów pracowników, w tym dziennikarzy, zhakowano m.in. materiały „Wall Street Journal”, „Dow Jones”, „New York Post” czy „News Technology Services”.