- WIADOMOŚCI
Wspólnik rosyjskich cyberprzestępców wpadł w Hiszpanii. Atakowali też Polskę
Autor. https://commons.wikimedia.org/wiki/File:Polic%C3%ADa_Nacional_-_Cupra_Le%C3%B3n.jpg, Fernando, https://creativecommons.org/licenses/by-sa/4.0/deed.en
Hiszpańska policja zatrzymała mężczyznę podejrzewanego o współpracę z prorosyjskimi cyberprzestępcami. Tamtejsze służby wspomogło amerykańskie FBI. Policía Nacional określiła dwie grupy haktywistów (hakerów-aktywistów) jako „grupy terrorystyczne”. W sprawie pojawia się również wątek Polski.
W komunikacie hiszpańskiej policji z 6 lipca br. czytamy, że w marcu zatrzymano mężczyznę podejrzewanego o współpracę z prorosyjskimi grupami haktywistów. Miał również pochwalać terroryzm oraz dokonywać przestępstw komputerowych.
Z publicznych informacji wynika, że śledztwo rozpoczęło się niecały rok temu w oparciu o informacje przekazane przez FBI. Podejrzany miał ułatwiać ucieczkę do Rosji jednemu z cyberprzestępców powiązanych z grupą prorosyjskich haktywistów, który wówczas znajdował się na Ukrainie. Jego trasa miała planowo przebiegać przez Polskę i Białoruś.
W domu mężczyzny w Palencji (Kastylia i Leon) znaleziono m.in. urządzenia do przechowywania kryptowalut, które zostały zabezpieczone. Środki miały pochodzić z „komercjalizacji informacji pochodzących z działalności przestępczej”.
Ataki na infrastrukturę w Europie
W komunikacie hiszpańskiej policji podkreślono, że dwie grupy haktywistów odpowiadają za cyberataki na infrastrukturę krytyczną w USA i Europie.
Nie wymieniamy nazw grup w artykule, aby nie robić im darmowego PR-u.
Jednocześnie możemy potwierdzić, że ich kampanie miały przynajmniej raz wiązały się z realnymi skutkami dla funkcjonowania usług w Polsce, lecz życie bądź zdrowie ludzi nie było bezpośrednio zagrożone wskutek któregokolwiek z incydentów.
Nie pierwsze aresztowanie
W grudniu informowaliśmy o aresztowaniu Wiktorii Dubranowej – obywatelki Ukrainy, która miała działać w ramach grup prorosyjskich haktywistów.
Była podejrzana o współudział w przeprowadzaniu „cyberataków i włamań do systemów komputerowych, wymierzonych w infrastrukturę krytyczną oraz inne cele na całym świecie, aby wspierać geopolityczne interesy Rosji”.
Departament Sprawiedliwości USA stwierdził, że kobieta miała uczestniczyć w 99 działaniach zmierzających do popełnienia przestępstwa (ang. overt acts). 44 z nich dotyczyły ataków DDoS (które często nie mają długotrwałych skutków – więcej tutaj), zaś 31 odnosiło się do manipulowania parametrami SCADA (systemów sterowania procesami technologicznymi – przyp. red.).
Dokładne zarzuty opisaliśmy na naszych łamach.
Incydenty w Polsce
Haktywizm to zbitka powstała ze słów „hacking” oraz „aktywizm”.
W tym przypadku mowa o działaniach grup, które (zazwyczaj) nie są skomplikowane i nie mają długotrwałych skutków dla systemów.
Omawiane prorosyjskie grupy nie przeprowadzają ataków ransomware, lecz trudnią się „łatwą robotą” – np. atakami DDoS (skutkującymi chwilowymi przerwami w działaniu stron) czy manipulowaniem paramaterami urządzeń systemów ICS/OT (często widocznych z poziomu Internetu).
W raporcie ABW z działalności Agencji w latach 2024-2025 możemy przeczytać następujące stwierdzenie:
Aktywność wymierzona w infrastrukturę komunalną była szczególnie intensywnie prowadzona przez grupy haktywistyczne. Podejmując próby ingerencji w działanie tego typu obiektów, wykorzystywano rażącą podatność w obszarze niewłaściwej polityki haseł oraz niezabezpieczone panele zarządzania urządzeniami, dostępne bezpośrednio w publicznej sieci internet.
ABW
Na celowniku grup powiązanych z Federacją Rosyjską znalazły się m.in. poniższe obiekty:
- stacje uzdatniania wody: Tolkmicko, Małdyty, Sierakowo, Jabłonna Lacka, Szczytno;
- oczyszczalnie ścieków: Wydminy, Kuźnica, Witkowo, Chodaczów;
- stacja regazyfikacji LNG.
Z raportu CERT Polska wiemy, że jeden z cyberataków na sektor wodno-kanlizacyjny doprowadził do ok. 6-godzinnej przerwy w dostarczaniu wody dla 2,5 tys. mieszkańców jednej z polskiej gmin.
Warto dodać, że nie tylko polska infrastruktura wodociągowa jest na celowniku cyberprzestępców. Sektor wod-kan jest atakowany m.in. w USA przez grupy powiązane również z Chinami i Iranem.
Chcesz coś przekazać? Polecamy anonimowy kontakt z nami – należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.



Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].