Reklama

Cyberatak na PO to kropla w morzu incydentów

Za cyberatak na działaczy Platformy Obywatelskiej odpowiada Rosja i Białoruś - podają wicepremier Krzysztof Gawkowski i resort cyfryzacji. Pojawiły się również szczegóły samego incydentu.
Za cyberatak na działaczy Platformy Obywatelskiej odpowiada Rosja i Białoruś - podają wicepremier Krzysztof Gawkowski i resort cyfryzacji. Pojawiły się również szczegóły samego incydentu.
Autor. CyberDefence24

Po środowym cyberataku na Platformę Obywatelską na dobre rozgorzał temat rosyjskiej ingerencji w wybory. Pojawiły się również szczegółowe informacje na temat samego przebiegu incydentu. „Atak pokazuje, że wszyscy mogą być narażeni na sytuacje krytyczne” – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski.

W środę 2 kwietnia br. członkowie Platformy Obywatelskiej padli ofiarą cyberataku. Jak informowaliśmy na łamach CyberDefence24, o sprawie jako pierwszy napisał premier Donald Tusk, zaś wicepremier i minister cyfryzacji Krzysztof Gawkowski zapewniał o intensywnej pracy służb w związku z incydentem. Pierwsze ustalenia wskazywały również na przejęcie konta mailowego jednego z działaczy.

    Reklama

    Maile z niebezpiecznym linkiem

    Szczegółowe informacje na temat wypadków ze środy pojawiły się w piątek. Jak opisuje „Rzeczpospolita”, sprawcom faktycznie udało się uzyskać dostęp do poczty elektronicznej jednego z działaczy Platformy Obywatelskiej – niewykluczone, że nie posiadało ono dodatkowego zabezpieczenia w postaci weryfikacji dwuetapowej. 

    Przez kilka dni trwała analiza zawartości skrzynki, zaś w środę rozesłano z niej kilkadziesiąt wiadomości do różnych przedstawicieli partii, w tym parlamentarzystów. Zawarto w niej link, który umożliwiał pobranie złośliwego oprogramowania.

    Alarm w sprawie wszczęła jedna z osób, która wspomnianego maila otrzymała. Pomimo starań atakujących w kontekście stylu w jakim napisano wiadomość – miała wyglądać jak autentyczny mail wysłany przez działacza – adresat nabrał podejrzeń. Potem okazało się, że właściciel skrzynki nie miał o niczym pojęcia i że doszło do włamania.

      Reklama

      Potrzebna edukacja i informowanie

      Już pierwsze przekazy zawierały informację, że za cyberatakiem stoją podmioty z Rosji i Białorusi. Zarówno Ministerstwo Cyfryzacji, jak i eksperci – m.in. Adam Haertle z Zaufanej Trzeciej Strony – wskazują jasno: jest to dobrze rozpoznany kierunek. Okoliczności, sposób działania i wzorce są analogiczne do tego, co działo się w przeszłości.

      Bliższe przyjrzenie się szczegółom sprawy budzi jednak niepokój co do przepływu informacji i edukacji o cyberzagrożeniach. Weryfikacja dwuetapowa jest jednym z podstawowych zabezpieczeń – istnieją portale, które nie pozwolą założyć konta bez wprowadzenia dodatkowych barier przed nieuprawnionym dostępem. 

      Wielokrotnie ostrzega się również przed słabymi, prostymi hasłami. Gdy w zeszłym roku jako pierwsi opisaliśmy przypadek Kostarykańczyka, który uzyskał dostęp do urządzeń na jednej z pętli tramwajowych we Wrocławiu, większość uwagi poświęcono kodowi dostępu, który składał się z czterech takich samych cyfr. Z kolei opublikowane w połowie marca dane wskazywały, że blisko połowa haseł ujawnionych w wyciekach wciąż jest stosowana przez użytkowników.

      Dodatkowo, według „Rzeczpospolitej”, działacze Platformy Obywatelskiej mieli dowiedzieć się o cyberataku z… wpisu premiera na X oraz stanowisk ministrów. Wewnątrz partii nie wysłano jakiegokolwiek ostrzeżenia lub komunikatu w związku ze sprawą – mimo, że cyberprzestępcy przez kilka dni mieli dostęp do skrzynki jednego z działaczy i bardzo wątpliwe jest, aby ograniczyli się jedynie do wysyłki maili. Zwłaszcza, że zawartość poczty elektronicznej była przez nich analizowana.

        Reklama

        Gawkowski: wszyscy mogą być narażeni

        O cyberataku oraz podobnych incydentach mówił w piątek na antenie TVN24 wicepremier i minister cyfryzacji Krzysztof Gawkowski. Zwrócił on uwagę, że zagrożenie atakami w ostatnim czasie wzrosło.

        To jest atak w związku z kampanią wyborczą. Zidentyfikowaliśmy, że atak przyszedł z grup związanych z rosyjskim, białoruskim wywiadem, szczególnie z rosyjską grupą GRU. Wiemy jakie są nazwy tych grup” – wyjaśnił szef resortu cyfryzacji.

        Według informacji przekazanych przez Gawkowskiegomiesięcznie podejmowane są działania w stosunku do 5-6 tys. zgłoszeń zweryfikowanych jako faktyczne incydenty. Liczba samych powiadomień ma sięgać nawet 60 tys. w skali miesiąca. Wicepremier zapewnił również, że 99 proc. ataków jest odpieranych. 

        To prewencja najwyższa w Europie i te państwa nam zazdroszczą. Ale nie jest tak, że można wszystkich ataków uniknąć. Wszyscy mogą być narażeni na sytuacje krytyczne i powinni być czujni” – zaznaczył minister cyfryzacji.

          Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

          Reklama
          Reklama

          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

          Materiał sponsorowany

          Komentarze

            Reklama