Reklama

Cyberbezpieczeństwo

Ataki DDoS na infrastrukturę krytyczną w Polsce. W tle Rosjanie

Rosyjscy hakerzy zaatakowali infrastrukturę krytyczną w Polsce
Rosyjscy hakerzy zaatakowali infrastrukturę krytyczną w Polsce
Autor. Pixabay.com

Ataki cybernetyczne na Polskę to przykra codzienność. Wicepremier Gawkowski nieustannie mówi o zimnej wojnie w cyberprzestrzeni. Ofiarą ataków padły m.in. strony lotnisk, warszawskiego metra, Autostrady A2 czy PKP. Wiele z witryn nie jest dostępnych spoza granic Polski.

Atakiem chwali się grupa NoName057(16), która słynie ze swojej prorosyjskości. Ich aktywność rozpoczęła się niedługo po ataku Rosji na Ukrainę w 2022 roku. Celem ataków grupy były przede wszystkim organizacje pochodzące z Polski, Ukrainy i krajów bałtyckich. Według SOCRadar celem ataków NoName057(16) były m.in. CSIRT GOV czy Narodowy Bank Polski.

Ataki DDoS

Grupa związana z Rosją zaatakowała polskie strony internetowe. Ich działania spowodowane są propozycją polskiego rządu odnośnie zestrzeliwania rosyjskich rakiet na terytorium Ukrainy, lecących w kierunku Polski. „Polacy zapomnieli o Wołyniu i podlizują się ukraińskim terrorystom, więc wysyłamy im pociski DDoS” – skwitowali rosyjscy cyberprzestępcy.

Czytaj też

Reklama

Według zapewnień cyberprzestępców ofiarami ataków w ciągu dwóch ostatnich dni były:

Zrzuty ekranu i zdjęcia pochodzące z kanału cyberprzestępców na Telegramie. Wiadomość po lewej pochodzi z 15 lipca, zaś z prawej z 16 lipca.
Zrzuty ekranu i zdjęcia pochodzące z kanału cyberprzestępców na Telegramie. Wiadomość po lewej pochodzi z 15 lipca, zaś z prawej z 16 lipca.
Autor. Kanał NoName057(16) na Telegramie

Z naszej analizy wynika, że między 11:30 a 13:45 z holenderskiego adresu IP nie można było wejść na strony Metra Warszawskiego, e-TOLL, Rozkładu PKP, Autostrada A2 i Autostrada Eksploracja SA. W Polsce nie dostępne były strony Autostrady A2 i Autostrady Eksploracja SA.

Strony zaatakowane 15 lipca funkcjonują w standardowym trybie.

Reakcje na atak

Wysłaliśmy zapytania do rzeczników prasowych organizacji dotkniętych atakiem. Jako pierwsze odpowiedziało nam Metro Warszawskie z informacją, że nie będą komentować sprawy.

Dostaliśmy również potwierdzenie ataku hakerskiego od rzeczniczki prasowej Autostrady Wielkopolskiej i Autostrada Eksploracja S.A. Pani Renata Rychlewska przekazała nam, że przez pewien czas strona AWSA/AESA nie była widoczna w sieci. Oprócz chwiliowych utrudnień w dostępie do strony projektu A2 nie odnotowano innych szkód. Obecnie strona funkcjonuje prawidłowo.

Biuro prasowe Portu Lotniczego Rzeszów-Jasionka im. Rodziny Ulmów biorąc pod uwagę rolę lotniska oraz kierując się interesem publicznym i szeroko rozumianą polityką bezpieczeństwa poinformowało o prowadzeniu ograniczonej komunikacji.

PKP Informatyka przesłało nam następujące stanowisko:

W dniu 16.07.2024 r.  PKP Informatyka Spółka z o.o. nie odnotowała zakłócenia ciągłości działania strony rozklad-pkp.pl

W momencie uzyskania odpowiedzi od wspomnianych organizacji, niezwłocznie zamieścimy ich stanowiska.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama