Rosja uderza w Europę. Czy Polska jest celem hakerów?

Jak opisywaliśmy na łamach naszego serwisu, prorosyjskie grupy hakerskie od początku wojny w Ukrainie coraz chętniej obierają za cel państwa członkowskie NATO oraz kraje otwarcie wspierające Kijów. W konsekwencji tych działań obserwujemy wzrost liczby cyberataków wymierzonych w polską przestrzeń cyfrową.

Zagrożenie ze strony Rosji

Poza atakami na systemy sterowania i infrastrukturę krytyczną, aktywne są także bardziej zaawansowane ugrupowania, które skupiają się na celach rządowych.

Grupa hakerska znana jako Server Killers przygotowuje działania odwetowe wobec państw zaangażowanych w operację Eastwood. Przypomnijmy, że w operacji tej uczestniczyły m.in. Czechy, Finlandia, Francja, Niemcy, Włochy, Litwa, Niderlandy, Polska, Hiszpania, Szwecja, Szwajcaria oraz Stany Zjednoczone. Lista ta jest jednak szersza i obejmuje również państwa wspierające działania operacyjne, takie jak Belgia, Kanada, Dania, Estonia, Łotwa, Rumunia czy Ukraina.

Działania ukierunkowane na chaos

Server Killers to grupa hakerów znana z przeprowadzania ataków typu distributed denial of service (DDoS) na serwery rządowe oraz infrastrukturę krytyczną. Grupa ogłosiła sojusz z kilkoma innymi organizacjami, z których każda ma na koncie cyberataki i zakłócenia w celu zwiększenia skali swoich działań.

W Polsce mieliśmy już do czynienia z działalnością tej organizacji cyberprzestępców. Jak podaje magazyn Cyber Press, w styczniu 2025 byliśmy celem ataków grupy ze względu na nasze wsparcie dla Ukrainy.

Obecne działania

Obecnie grupa wykazuje zainteresowanie państwami uczestniczącymi w operacji Eastwood. Dotychczas zidentyfikowano dowody wskazujące na ataki przeprowadzone przez tę grupę na następujące kraje i instytucje:

• Niemcy – Ataki DDoS na instytucje publiczne i wojskowe: Siły Powietrzne Niemiec, Federalne Ministerstwo Pracy i Spraw Socjalnych, Ministerstwo Środowiska, strona niemieckiej policji oraz spółka kolejowa Westfalenbahn.
• Belgia – atak na belgijskie strony rządowe.
• Hiszpania – Ataki DDoS na instytucje publiczne Hiszpanii: Ministerstwo Spraw Wewnętrznych, Ministerstwo Sprawiedliwości, strona hiszpańskiej policji, strony parlamentarne.
• Czechy – Sektor rządowy Republiki Czeskiej został wyłączony z użytku, w tym ministerstwa, policja, a także narodowe centrum cyberbezpieczeństwa, pokazując ogromną słabość czeskich zabezpieczeń. O sytuacji informowało m.in. Radio Prague International oraz Czech Daily.
• Dania – Ataki DDoS: infrastruktura duńskich lotnisk, oficjalna strona rządu oraz parlamentu Danii, duński portal e-obywatela, Ministerstwo Obrony, Duńskie Narodowe Centrum Cyberbezpieczeństwa, duńska policja oraz Duńska Służba Wywiadu Obronnego (DDIS). Oprócz instytucji rządowych uderzono także w transport oraz energetykę.

Czy Polska może być następna?

Warto odnotować, że Polska może znaleźć się w kręgu zainteresowania grupy. Jest to możliwe ze względu na zaangażowanie naszego kraju w działania wymierzone w NoName057(16), w tym udział w niedawnych aresztowaniach jej członków.