Cyberbezpieczeństwo
Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
Autor. Ivan Bandura/Unsplash
Rosyjska grupa haktywistyczna Cyber Army of Russia Reborn przeprowadziła atak na kilka obiektów infrastruktury wodnej na świecie. W gronie ofiar znalazła się również polska oczyszczalnia ścieków, jednak wbrew pozorom w tym przypadku nie ma powodów do obaw.
Trwająca od dwóch lat wojna na Ukrainie spowodowała, że Polska znalazła się na zapleczu frontowym. Nie oznacza to jednak zupełnego spokoju; rosyjscy hakerzy i haktywiści wzięli nasz kraj za cel swoich operacji. Napięcie w mediach jest z kolei tak wielkie, że przypisywane im są nawet incydenty będące (niestety) pospolitymi zdarzeniami.
Czytaj też
Rosyjscy haktywiści w akcji. Powiązania ze Sztabem Generalnym
Tym razem sytuacja wygląda inaczej. Według doniesień portalu Wired, rosyjscy haktywiści z grupy Cyber Army of Russia Reborn mieli przeprowadzić ataki na obiekty infrastruktury wodnej w Stanach Zjednoczonych, Francji i Polsce. W przypadku Europy, ofiarą padły tylko dwa punkty; pozostałe zhakowane miejsca znajdują się w Teksasie.
Rosjanie włamali się do infrastruktury krytycznej w Polsce! Spokojnie, zanim wybuchnie ogólnonarodowa panika i temat podchwycą największe gazety i telewizje w tym kraju (o ile w ogóle) dodam do tej sytuacji swój komentarz 🙂
— Marcin Ratajczyk (@znanyproblem) April 17, 2024
Materiały źródłowe:
1⃣ Artykuł "Hackers Linked to… pic.twitter.com/a5hsaxEyYU
CAoRR nie jest oczywiście niezależną grupą. Jak opisał Marcin Ratajczyk w poście na X (dawny Twitter), za raportem firmy Mandiant, aktywność i działania haktywistów wskazują na powiązania z grupą Sandworm, która to z kolei jest odpowiedzialna m.in. za ataki na infrastrukturę energetyczną. Miała również co najmniej przyczynić się do powstania Cyber Army. Z kolei z grupy SANDWORM ścieżki prowadzą do Głównego Zarządu Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej.
Czytaj też
Wielki atak z zerowymi skutkami
W przypadku Polski zaatakowanym obiektem była oczyszczalnia ścieków w Wydminach w woj. warmińsko-mazurskim. Na swoim kanale na Telegramie, Cyber Army of Russia Reborn opublikowała film z działań w panelu sterowania oczyszczalni. Podatnością, która miała umożliwić przeprowadzenie ataku, zdaniem CERT Polska, było błędne skonfigurowanie urządzenia oraz dostęp z internetu.
Gdy otrzymaliśmy tę informację w marcu, skontaktowaliśmy się z dotkniętymi podmiotami i firmą wdrażającą te urządzenia. Atak był możliwy przez błędną konfigurację urządzenia dostępnego z internetu. Miał on cel propagandowy i nie spowodował skutków dla ludzi ani środowiska.
— CERT Polska (@CERT_Polska) April 17, 2024
Jednak czy poza samym filmem wydarzyło się coś jeszcze i trzeba się bać? Okazuje się, że nie. Marcin Ratajczyk w poście na X wskazał, że atak ani nie spowodował zagrożenia dla ludzi, ani nie wyrządził szkód (co potwierdził również CERT Polska). Włamanie do panelu miało zatem na celu uzyskanie rozgłosu i ogłoszenie propagandowego sukcesu.
To jest PROPAGANDA. Operacje informacyjne. Twierdzili, że włamali się do elektrowni wodnej Courlon-sur-Yonne. Włamanie rzeczywiście miało miejsce. Ale... do systemów młyna wodnego w wiosce liczącej 300 mieszkańców. Nikt w wiosce niczego nie zauważył. Nic się nie stało.…
— Łukasz Olejnik, 🥐☕️ (@prywatnik) April 17, 2024
Drugi wątek można bardzo łatwo udowodnić. Jak zauważył Łukasz Olejnik na platformie X, Cyber Army of Russia Reborn ogłosiła, że zaatakowanym obiektem we Francji była elektrownia wodna w Courlon-sur-Yonne. Atakujący wyolbrzymili jednak swoje dzieło, bo ich ofiarą padł w rzeczywistości… młyn wodny. I to w wiosce, w której mieszka 300 osób. A efekt praktyczny był taki sam, jak w przypadku Wydmin: zerowy.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
