Cyberbezpieczeństwo
Cyberataki na Ukrainie. „Widzimy zainteresowanie polskimi podmiotami”
Autor. Tyler/Unsplash
Wymierzone w Ukrainę cyberataki są obserwowane również przez polskie instytucje. We wtorek, dzień po ujawnieniu przez CERT-UA informacji o kampanii malware, NASK poinformował o atakach wykorzystujących wizerunek Służby Bezpieczeństwa Ukrainy. „Widzimy zainteresowanie polskimi podmiotami” – zauważyła instytucja w odpowiedzi dla redakcji CyberDefence24.pl.
Wojna rosyjsko-ukraińska nie toczy się wyłącznie na lądzie, morzach i w powietrzu. Działania prowadzone są również w cyberprzestrzeni. Jak opisywaliśmy niedawno na naszych łamach, Ukraińcy poinformowali o atakach wykorzystujących kwestie rzekomych jeńców wojennych z odcinka kurskiego.
W rzeczywistości jednak, na komputerze ofiary pojawiało się malware wykradające dane. Za przeprowadzeniem kampanii miał stać podmiot z okupowanych terytoriów Ukrainy, powiązany ze służbami z Ługańska.
Czytaj też
Kolejne cyberataki na Ukrainie
Na istnienie cyberfrontu w trwającym konflikcie zbrojnym zwraca również uwagę NASK. Jak podała we wtorek instytucja, celem aktorów tym razem stały się ukraińskie agencje rządowe, które otrzymały wiadomości e-mail podszywające się pod Służbę Bezpieczeństwa Ukrainy.
Jak się okazało, w wiadomościach zawarto archiwum w formacie .zip, w którym znajdował się instalator oprogramowania AnonVNC, pozwalającego na zdalną kontrolę urządzenia. Ofiarą cyberprzestępców miało paść przeszło 100 komputerów w różnych podmiotach ukraińskich.
Czytaj też
NASK: Rosjanie interesują się polskimi podmiotami
NASK zauważa, że infrastruktura krytyczna na Ukrainie wielokrotnie była celem cyberataków ze strony Rosjan. Zwróciliśmy się do instytucji z pytaniem, czy operacje te są nadal odczuwalne w naszym kraju.
„Wciąż widzimy zainteresowanie polskimi podmiotami wśród grup haktywistycznych wprost łączonych z Rosją, czy opisujemy działania grup APT, także powiązanych ze służbami obcych państw” – przekazała naszej redakcji Iwona Prószyńska, ekspertka NASK ds. komunikacji w obszarze cyberbezpieczeństwa.
Zapytaliśmy również, czy i na ile ataki wymierzone w podmioty ukraińskie, rykoszetem trafiają w polskie instytucje.
NASK podaje, że ostatni atak wykorzystujący sprawę jeńców wojennych, nie miał wpływu na polską cyberprzestrzeń. „Atakujący celowali w instytucje ukraińskie, a same maile napisany były cyrylicą, co ograniczało zasięg działań przestępców” – uzyskaliśmy odpowiedź.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:
