Cyberbezpieczeństwo
Ataki DDoS na infrastrukturę krytyczną w Polsce. W tle Rosjanie
Autor. Pixabay.com
Ataki cybernetyczne na Polskę to przykra codzienność. Wicepremier Gawkowski nieustannie mówi o zimnej wojnie w cyberprzestrzeni. Ofiarą ataków padły m.in. strony lotnisk, warszawskiego metra, Autostrady A2 czy PKP. Wiele z witryn nie jest dostępnych spoza granic Polski.
Atakiem chwali się grupa NoName057(16), która słynie ze swojej prorosyjskości. Ich aktywność rozpoczęła się niedługo po ataku Rosji na Ukrainę w 2022 roku. Celem ataków grupy były przede wszystkim organizacje pochodzące z Polski, Ukrainy i krajów bałtyckich. Według SOCRadar celem ataków NoName057(16) były m.in. CSIRT GOV czy Narodowy Bank Polski.
Ataki DDoS
Grupa związana z Rosją zaatakowała polskie strony internetowe. Ich działania spowodowane są propozycją polskiego rządu odnośnie zestrzeliwania rosyjskich rakiet na terytorium Ukrainy, lecących w kierunku Polski. „Polacy zapomnieli o Wołyniu i podlizują się ukraińskim terrorystom, więc wysyłamy im pociski DDoS” – skwitowali rosyjscy cyberprzestępcy.
Czytaj też
Według zapewnień cyberprzestępców ofiarami ataków w ciągu dwóch ostatnich dni były:
- PPHU Ekolot (niedostępność poza granicami Polski)
- PZL Mielec (strona nie odpowiadała)
- Port Lotniczy Gdańsk im. Lecha Wałęsy (niedostępność poza granicami Polski)
- Port Lotniczy Rzeszów-Jasionka im. Rodziny Ulmów (niedostępność poza granicami Polski)
- Port Lotniczy Poznań-Ławica im. Henryka Wieniawskiego (Błąd 502)
- Metro Warszawskie (niedostępność poza granicami Polski)
- e-TOLL (niedostępność poza granicami Polski)
- Autostrada Wielkopolska (strona nie odpowiada)
- Autostrada Eksploracja SA (strona nie odpowiada)
- Rozkład PKP (niedostępność poza granicami Polski)
Autor. Kanał NoName057(16) na Telegramie
Z naszej analizy wynika, że między 11:30 a 13:45 z holenderskiego adresu IP nie można było wejść na strony Metra Warszawskiego, e-TOLL, Rozkładu PKP, Autostrada A2 i Autostrada Eksploracja SA. W Polsce nie dostępne były strony Autostrady A2 i Autostrady Eksploracja SA.
Strony zaatakowane 15 lipca funkcjonują w standardowym trybie.
Reakcje na atak
Wysłaliśmy zapytania do rzeczników prasowych organizacji dotkniętych atakiem. Jako pierwsze odpowiedziało nam Metro Warszawskie z informacją, że nie będą komentować sprawy.
Dostaliśmy również potwierdzenie ataku hakerskiego od rzeczniczki prasowej Autostrady Wielkopolskiej i Autostrada Eksploracja S.A. Pani Renata Rychlewska przekazała nam, że przez pewien czas strona AWSA/AESA nie była widoczna w sieci. Oprócz chwiliowych utrudnień w dostępie do strony projektu A2 nie odnotowano innych szkód. Obecnie strona funkcjonuje prawidłowo.
Biuro prasowe Portu Lotniczego Rzeszów-Jasionka im. Rodziny Ulmów biorąc pod uwagę rolę lotniska oraz kierując się interesem publicznym i szeroko rozumianą polityką bezpieczeństwa poinformowało o prowadzeniu ograniczonej komunikacji.
PKP Informatyka przesłało nam następujące stanowisko:
W dniu 16.07.2024 r. PKP Informatyka Spółka z o.o. nie odnotowała zakłócenia ciągłości działania strony rozklad-pkp.pl
W momencie uzyskania odpowiedzi od wspomnianych organizacji, niezwłocznie zamieścimy ich stanowiska.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
