Służby ostrzegają przed rosyjskim GRU

Paweł Makowiec 21.05.2025 16:35

ABW i SKW we współpracy z zagranicznymi partnerami ostrzegają przed działaniami rosyjskiego GRU. Cyberataki wymierzone są w krytyczne podmioty z całej Europy, w tym te z Polski.
Autor. Służby specjalne/gov.pl

Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego razem z partnerami zagranicznymi ostrzegają przed działaniami rosyjskiego GRU. Operacje prowadzone są przeciwko firmom logistycznym i technologicznym z Ukrainy, Polski i krajów zachodnich. Celem są przede wszystkim przedsiębiorstwa, które angażują się w transport pakietów wsparcia dla Kijowa.

Działania Rosjan w cyberprzestrzeni nie zaskakują już nikogo. Codziennie na celowniku tamtejszych hakerów znajdują się istotne obiekty w Polsce: od instytucji publicznych do infrastruktury krytycznej i firm ze strategicznych sektorów.

Przykładowo, jak podawaliśmy kilka tygodni temu na łamach CyberDefence24, grupa wspierana przez Kreml zaatakowła szpital i oczyszczalnię ścieków.

Reklama

Rosyjskie działania w Europie. GRU nie śpi

W środę 21 maja br. Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego opublikowały raport, w którym - razem ze swoimi zagranicznymi partnerami - ostrzegają przed działaniami rosyjskiej GRU, a konkretnie jednostki wojskowej 26165.

Według informacji podanych przez Ministerstwo Cyfryzacji, od 2022 roku jednostka ta prowadzi kampanię cyberszpiegowską przeciwko podmiotom z kilku branż. Chodzi m.in. o transport kolejowy, drogowy i lotniczy, branżę logistyczną, zbrojeniową oraz IT, które to rozlokowane są w całej Europie. Wszystkie łączy jeden mianownik: są zaangażowane w pomoc Ukrainie.

Dzięki skutecznej cyberoperacji, Rosjanie mogą wejść w posiadanie szczegółowych informacji o dostawach czy nadawców i odbiorców sprzętu. Te z kolei mogą zostać wykorzystane przeciwko Ukraińcom.

Reklama

Przejmują kamery, włamują się do firm

Działania GRU są prowadzone na wielu kierunkach. Rosjanie włamują się na konta pocztowe czy pracownicze, a także do kamer IP – zarówno publicznych, jak i prywatnych, bardzo często zlokalizowanych na przejściach granicznych i w centrach logistycznych. Dostęp może być utrzymywany bez wzbudzania podejrzeń u właścicieli przez kilka miesięcy, zaś informacje z e-maili czy plików mogą być wykorzystane w kolejnych operacjach.

Ministerstwo Cyfryzacji zwraca uwagę, że GRU przeprowadziła także ataki na polskie firmy. Potwierdzono wykorzystanie m.in. prywatnych kamer bez wiedzy ich posiadaczy. W zeszłym roku SKW razem z zagranicznymi partnerami pozbawiła Rosjan dostępu do wielu urządzeń, które śledzili hakerzy. Z kolei we współpracy z CERT Polska zablokowano działania GRU wymierzone w łańcuchy dostaw oprogramowania.

ABW i SKW zaznaczają, że działania Rosjan są jak najbardziej realnym zagrożeniem dla bezpieczeństwa organizacji, firm, instytucji oraz przede wszystkim samych Polaków. W dokumencie zawarto również rekomendacje, które mają służyć wzmocnieniu bezpieczeństwa pod kątem m.in. haseł czy zarządzeniem kamerami i oprogramowaniem.

„Zgodnie z oceną służb, kampania prowadzona przez GRU będzie kontynuowana” – wskazuje resort cyfryzacji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].