Cyberbezpieczeństwo
Ataki DDoS w Rumunii. Wśród sprawców znana w Polsce grupa
Nie tylko Polska znajduje się na celowniku grup haktywistów i cyberprzestępców. W czerwcu celem operacji stała się Rumunia. Nie ma oczywiście mowy o zbiegu okoliczności – ataki miały miejsce w okolicach wydarzeń związanych z działaniami kraju na arenie międzynarodowej w zakresie obronności.
Praktycznie od początku agresji Rosji na Ukrainę wschodnia flanka NATO zmaga się ze wzrostem liczby cyberataków ze Wschodu. Na naszych łamach opisywaliśmy w lipcu 2023 roku, jak w litewskim radiu w wyniku ataku hakerskiego można było usłyszeć komunikaty uderzające w NATO.
Z kolei kilka miesięcy temu Czesi poinformowali, że ich sieć kolejowa była atakowana przez rosyjskich hakerów.
Czytaj też
Ataki DDoS w Rumunii
W czerwcu na celowniku Rosjan znalazła się również Rumunia. Według doniesień Infosecurity Magazine, wszystko zaczęło się 2 czerwca. Była to data nieprzypadkowa – w czerwcu miała zapaść decyzja o przekazaniu Ukrainie pocisków do baterii Patriot. Ostatecznie została ona podjęta 20 czerwca.
Statystyki ujawnione przez firmę ASERT wskazują, że tego dnia rumuńskie serwisy były atakowane 352 razy metodą DDoS. Rosjanie nie poprzestali jednak na takim wyniku i kontynuowali operację, co doprowadziło do osiągnięcia przez nich wyniku 1016 ataków 3 dni później. Później ich intensywność spadła, ale nie wygasła zupełnie.
Czytaj też
Sprawcy znani w Polsce. Celów było kilka
Celów ataków było w tym przypadku kilka. Rosjanie wybierali nie tylko rządowe serwisy internetowe. Operacje DDoS skierowano również przeciwko portalom należącym do sektora bankowego. Według ASERT, intensywność ataków ma jeszcze wzrosnąć.
Kto konkretnie stoi za przeprowadzeniem wszystkich działań? Do tego czynu przyznało się kilka grup hakerskich i haktywistycznych. W tym gronie znalazły się m.in. CyberDragon czy znana już w naszym regionie Cyber Army of Russia, która kilka miesięcy temu zaatakowała oczyszczalnię ścieków na Mazurach. Opisywaliśmy to zdarzenie na naszych łamach.
Ataki DDoS wymierzono również w Polskę. We wtorek grupa NoName057(16) poinformowała, że ofiarą ich ataków padły m.in. strony Metra Warszawskiego, rozkład-pkp.pl czy zarządcy autostrady A2. Oficjalnie powodem miało być „zapomnienie przez Polaków o Wołyniu”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].