Ataki DDoS na polskie systemy. Stoi za nimi rosyjska grupa

Grupa NoName057 na swoim kanale na Telegramie od kilku dni publikuje informacje o przeprowadzaniu ataków DDoS (atak typu rozproszona odmowa usługi, który skutkuje tymczasowym brakiem dostępu - red.) na strony internetowe polskich instytucji - głównie banków.

"Pochwaliła się" m.in. atakiem na witryny Santander Bank Polska, Plus Bank, Raiffeisen Bank Polska, BNP Paribas Bank Polska, Giełdy Papierów Wartościowych w Warszawie, Envelo.

Na swojej liście przeprowadzanych ataków DDoS cyberprzestępcy umieścili także m.in. Profil Zaufany czy polskie media takie jak: Polsat News, PAP, NaTemat, Polskie Radio czy Radio Kolor.

Celem hakerów było też kilka firm z zakresu IT i cyberbezpieczeństwa, które brały udział w ostatniej edycji wydarzenia KSC Forum.

Przypomnijmy, że ataki DDoS są stosunkowo łatwe do przeprowadzenia, a ich celem jest destabilizacja działania systemów/usług. W czasie wojny w Ukrainie zarówno Rosja, jak i Ukraina udostępniała narzędzia do przeprowadzania DDoS w ramach których "ochotnicy" mogli dołączyć do ataków na systemy drugiej strony.

Rosja atakuje jednak nie tylko samą Ukrainę, ale także państwa ją wspierające - w tym przede wszystkim Polskę. Nie są to pierwsze takie przypadki ataków w ostatnich miesiącach - polskie systemy były już wcześniej obszarem zainteresowania przestępców m.in. z grupy Killnet o czym pisaliśmy na naszych łamach .

Destabilizacja w kampanii

Do ataków odniósł się m.in. minister cyfryzacji Janusz Cieszyński, który poinformował, że na bieżąco monitorują dostępność e-usług administracji czy banków. "Są one stale przedmiotem zainteresowania rosyjskich hakerów, którzy atakami typu DDoS próbują zdestabilizować ich działanie. Wbrew plotkom Profil Zaufany dziś (tj. we wtorek) się >>obronił<< - napisał.

Z kolei Stanisław Żaryn, zastępca ministra koordynatora służb specjalnych, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP potwierdził, że za ostatnimi incydentami stoi działająca na zlecenie rosyjskich służb specjalnych grupa NoName057.

"Te działania to przykład użycia cyberagresji do wpływania na nastroje społeczne w czasie kampanii wyborczej. Hakerzy w swojej informacji wskazali, że ataki to kara za politykę rządu oraz >>rusofobię<< władz RP, którą rzekomo >>odrzuca<< polskie społeczeństwo - napisał.

Ocenił również, że celem Rosji jest "zastraszenie Polaków, destabilizacja państwa, a także wywarcie wpływu na Polaków w okresie wyborczym tak, by doprowadzić do korekty polityki Warszawy wobec Rosji oraz Ukrainy. To kluczowe dla możliwości realizowania przez Kreml własnych interesów kosztem Zachodu" - podsumował.

Ataki DDoS to jeden z instrumentów wykorzystywanych w ramach wojny w Ukrainie. Wzrost liczby tego typu incydentów ma podłoże polityczne. Na czym polega tego typu cyberatak i jak wygląda ich skala opisywaliśmy dokładnie w tym materiale.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].