Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

Publikacja: 06.11.2023 11:28

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lotniczy w Modlinie, kolej i Straż Graniczna

Foto: shutterstock

Powiązani z Moskwą hakerzy z dwóch grup – Cyber Army of Russia oraz NoName057(16) – zaatakowali w ciągu ostatnich dni kolejne strony polskich instytucji. Tym razem ataki DDoS (blokujące serwery) wycelowane były w przedstawicielstwo Związku Ukraińców w Polsce, rodzime instytucje zajmujące się transportem lotniczym, kolejowym oraz ochroną granic, a także w system Izby Skarbowej – ujawniają nam eksperci Check Point Research. Izraelska firma, specjalizująca się w cyberbezpieczeństwie, nie zdradza wszystkich szczegółów, ale udało się nam ustalić, że z początkiem listopada ofiarami padły m.in. strony internetowe Poczty Polskiej i Portu Lotniczego Warszawa-Modlin.

Cios Rosji w sojuszników

Jak wskazują eksperci, tzw. haktywiści z Cyber Army of Russia oficjalnie ogłosili zmianę strategii swojej działalności. Po pewnym czasie, gdy atakowali niemal wyłącznie Ukrainę, rozpoczęli teraz pełną kampanię przeciwko Polsce. Argumentują to tym, że nasz kraj „traci swoje korzenie i wspólną płaszczyznę z Rosją”. Stąd ataki na strategiczne cele w Polsce – wynika z uzasadnienia organizacji przekazywanego za pośrednictwem platformy Telegram.

W tym samym czasie uderzyła druga grupa – NoName057(16), twierdząc, że ofiarą ataków DDoS padły strony internetowe w sektorach rządowym i transportowym, w tym polskiej Izby Skarbowej, Straży Granicznej, a także rozkłady jazdy pociągów jadących do Kijowa.

Czytaj więcej

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

– Celem tych rosyjskich grup jest zaburzanie sprawnego działania instytucji publicznych i wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny – komentuje Wojciech Głażewski, country manager Check Point (CP) w Polsce. I wskazuje, że przeprowadzane od kilku tygodni ataki na kraje wspierające Ukrainę są częścią większej kampanii, która w swoim zamiarze ma nie tylko sianie strachu, ale również dezinformacji.

– Hakerzy powiązani z Rosją rzeczywiście stanowią zagrożenie dla polskich instytucji. Z naszych obserwacji wynika, że rośnie liczba cyberataków na kraje sojusznicze, takich jak Polska, Estonia czy Dania – podkreśla Sergeyej Shykevich, szef działu wywiadu zagrożeń w Check Point Software Technologies.

Ostatnie dane CP nie pozostawiają złudzeń – nasz kraj jest wręcz bomardowany kolejnymi cyberatakami. Każdego tygodnia dochodzi średnio do blisko 2,1 tys. takich prób w przeliczeniu na jedną firmę lub instytucję sektora użyteczności publicznej. Na drugim miejscu wśród celów jest sektor finansów (prawie 1,6 tys. prób), a dalej branża łączności (ok. 1,3 tys.) oraz instytucje rządowe i wojskowe (niemal 0,8 tys. prób tygodniowo).

Analizy firmy Netskope za pierwsze trzy kwartały 2023 r. wskazują, że w Europie za aż 47 proc. cyberataków stoją grupy powiązane z Rosją.

AI tarczą przed hakerami

Jak podaje Microsoft w swoim najnowszym raporcie „Digital Defense”, grupy hakerskie coraz częściej współpracują z rządami, a podmioty państwowe szpiegują inne kraje oraz stosują „niszczycielskie ataki” i „operacje wywierania wpływu”. Badania koncernu pokazują, iż 40 proc. wszystkich cyberataków przeprowadzanych przez państwa w ciągu ostatnich dwóch lat koncentrowało się na infrastrukturze krytycznej, a finansowani przez nie wyspecjalizowani przestępcy włamywali się do kluczowych systemów, takich jak sieci energetyczne, systemy wodociągowe czy placówki opieki zdrowotnej. Analitycy przestrzegają, iż rosnąca skala ataków i coraz bardziej zaawansowane metody stosowane przez cyberprzestępców zagrażają nie tylko sieciom IT, ale mogą też mieć poważne konsekwencje dla całych społeczeństw. A to wymaga nowej reakcji – wykorzystania najbardziej zaawansowanych technologii i najlepszych praktyk. Stąd Microsoft rusza z nowym projektem o nazwie Inicjatywa Bezpiecznej Przyszłości. Jednym z filarów tego programu, który ma zwiększyć możliwości obrony przed stale ewoluującymi zagrożeniami, jest wdrożenie cyberobrony opartej na sztucznej inteligencji. Wsparcie AI wydaje się nieuniknione choćby z uwagi na problemy kadrowe w IT.

Czytaj więcej

Rosyjscy hakerzy zaatakowali lotniczego giganta. Żądają okupu

– O ile gangi cyberprzestępcze bardzo mocno się rozwijają w stosowanych technikach, o tyle po drugiej stronie barykady obserwujemy pewien zastój. Działy IT znalazły się w defensywie, m.in. ze względu na brak fachowców – mówi Dariusz Kopyść, systems engineer w firmie Senetic.

Według szacunków obecnie w Polsce brakuje 17,5 tys. specjalistów ds. cyberbezpieczeństwa, a na jednego kandydata przypada siedem nieobsadzonych wakatów. Kopyść podkreśla, że nie jest to luka, którą uda się zlikwidować w ciągu najbliższych kilku lat.

– Zapotrzebowanie na ekspertów zdolnych do obrony przed coraz bardziej wyrafinowanymi atakami będzie wyprzedzać podaż wykwalifikowanego personelu – ostrzega.

Powiązani z Moskwą hakerzy z dwóch grup – Cyber Army of Russia oraz NoName057(16) – zaatakowali w ciągu ostatnich dni kolejne strony polskich instytucji. Tym razem ataki DDoS (blokujące serwery) wycelowane były w przedstawicielstwo Związku Ukraińców w Polsce, rodzime instytucje zajmujące się transportem lotniczym, kolejowym oraz ochroną granic, a także w system Izby Skarbowej – ujawniają nam eksperci Check Point Research. Izraelska firma, specjalizująca się w cyberbezpieczeństwie, nie zdradza wszystkich szczegółów, ale udało się nam ustalić, że z początkiem listopada ofiarami padły m.in. strony internetowe Poczty Polskiej i Portu Lotniczego Warszawa-Modlin.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
IT
Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej
IT
Najnowsze trendy, światowi eksperci i przyszłość biznesu