Cyberbezpieczeństwo

Rosyjska propaganda: zaatakowano dwa polskie obiekty

Oskar Klimczuk 04.10.2024 12:19

Zrzuty ekranu udostępnionych filmów
Autor. Telegram

Na jednym z kanałów na Telegramie pojawiły się nagrania, które rzekomo mają świadczyć o zaatakowaniu polskiej „kotłowni” oraz oczyszczalni ścieków.

Filmy ukazujące działania grupy pojawiły się 3 października ok. 23:00 na jednym z rosyjskojęzycznych kanałów na Telegramie. Oprócz polskich organizacji zaatakowane zostały również cele znajdujące się na Tajwanie.

Pierwsze nagranie ma świadczyć o ataku na oczyszczalnię ścieków w Kuźnicy. Można na nim zobaczyć m.in. zmianę parametrów technologicznych reaktora.

Panel pochodzący rzekomo z oczyszczalni ścieków w Kuźnicy
Autor. Nagranie Z-Pentest

Zabawa parametrami technologicznymi reaktora oraz panel aktualnego procesu
Autor. Nagranie Z-Pentest

Informacje o alarmach oraz zmiana nazwy urządzenia w panelu administracyjnym
Autor. Nagrania Z-Pentest

Czytaj też

Atak ransomware na Urząd Gminy w Sokołowie Podlaskim. Danych nie wykradziono?

Reklama

„Kotłownia”

Kolejne nagranie zostało określone jako „pochodzące z polskiej kotłowni”. Na podstawie dołączonego filmu nie da się określić lokalizacji rzekomo atakowanego urządzenia. Widać jedynie, że ustawiono minimalną temperaturę pracy na 90 stopni Celsjusza.

Manipulowanie temperaturami
Autor. Nagranie Z-Pentest

Ustawienie alarmu na 99 stopni Celsjusza
Autor. Nagranie Z-Pentest

Porównanie panelu sterowania na początku i końcu filmu
Autor. Nagranie Z-Pentest

Czytaj też

Przejęcie Lockbit 3.0, czyli jak Zachód (znowu) ośmieszył cyberprzestępców

Reklama

Rosyjska propaganda

Nie po raz pierwszy Rosjanie chwalą się atakiem na polskie przemysłowe systemy sterowania (ICS/OT). Taka sytuacja miała miejsce w kwietniu 2024 roku, kiedy opisywaliśmy działania propagandowe Kremla w kontekście ataku na oczyszczalnię ścieków na Mazurach. Wówczas sprawcy znacząco wyolbrzymili swoje dokonania.

Czytaj też

Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”

Ówczesny incydent został skomentowany przez Łukasza Olejnika w serwisie X (d. Twitter). „To jest propaganda, operacje informacyjne” - napisał wówczas.

To jest PROPAGANDA. Operacje informacyjne. Twierdzili, że włamali się do elektrowni wodnej Courlon-sur-Yonne. Włamanie rzeczywiście miało miejsce. Ale... do systemów młyna wodnego w wiosce liczącej 300 mieszkańców. Nikt w wiosce niczego nie zauważył. Nic się nie stało.…
— Łukasz Olejnik (@prywatnik) April 17, 2024

Do ataku na oczyszczalnię w Wydminach odniósł się również CERT Polska, który zaznaczył, że ataki nie miały żadnych poważnych skutków.

Gdy otrzymaliśmy tę informację w marcu, skontaktowaliśmy się z dotkniętymi podmiotami i firmą wdrażającą te urządzenia. Atak był możliwy przez błędną konfigurację urządzenia dostępnego z internetu. Miał on cel propagandowy i nie spowodował skutków dla ludzi ani środowiska.
— CERT Polska (@CERT_Polska) April 17, 2024

Z naszych ustaleń wynika, że zaatakowana „kotłownia” nie była znaczącym urządzeniem dla polskiego bezpieczeństwa ze względu na m.in. temperatury pracy. Rosyjska propaganda wykorzysta każdą okazję do wyolbrzymienia swoich zasług

O zdarzeniu poinformowaliśmy CERT Polska. Skierowaliśmy również pytania do oczyszczalni ścieków w Kuźnicy – odpowiedzi niezwłocznie zamieścimy w artykule.

Czytaj też

#CyberMagazyn: Jak Rosja manipuluje Polakami?

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Reklama