Polskie służby w międzynarodowej walce z cyberzagrożeniami

Według informacji CISA, grupy sponsorowane przez Chińską Republikę Ludową (ChRL) atakują sieci na całym świecie, w tym między innymi sieci telekomunikacyjne, rządowe, transportowe, hotelarskie i infrastruktury wojskowej.

Raport prezentuje wnioski z dochodzeń prowadzonych zarówno przez instytucje rządowe, jak i podmioty branżowe, w zakresie ataków grup APT na wewnętrzne środowiska firm oraz na systemy i sieci obsługujące klientów końcowych. Dokument zawiera szczegółowy opis taktyk, technik i procedur (TTP) wykorzystywanych przez te grupy, ułatwiający proces wykrywania oraz poszukiwania zagrożeń. Przedstawia również wytyczne dotyczące ograniczania ryzyka związanego z działalnością podmiotów APT.

Polska wśród agencji współpracujących

Polska Agencja Wywiadu (AW) oraz Służba Kontrywiadu Wojskowego znalazły się wśród agencji współpracujących przy badaniach nad chińskimi grupami APT. Coraz częściej da się zauważyć udział polskich służb w międzynarodowych projektach związanych ze zwalczaniem cyberprzestępczości.

Chińskie działania w Polsce

Warto również przypomnieć raport o stanie bezpieczeństwa cyberprzestrzeni RP przygotowany przez CSIRT GOV. Wskazywał on na działania chińskich grup APT w Polsce. Opisano w nim dwie grupy:

1. Volt Typhoon - grupa ta koncentruje swoją uwagę na działaniach cyberszpiegowskich, a obszar jej zainteresowania to w głównej mierze sektory finansowe, gospodarki morskiej, energii, telekomunikacji i technologii. Wykryta w Polsce aktywność grupy polegała na uzyskaniu nieautoryzowanego dostępu do infrastruktury poprzez wykorzystanie podatności urządzenia sieciowego.
2. APT15 - zespół CSIRT GOV wykrył, że serwer aplikacyjny z sektora transportu został zainfekowany i wysyłał ruch do serwera C2 grupy APT15. Analiza wykazała użycie techniki DLL Side-Loading z wykorzystaniem plików Vmware, co pozwoliło atakującym uruchomić złośliwy kod i zainstalować trojana PlugX.