Cyberbezpieczeństwo
Więcej cyberataków na rządy i usługi publiczne. Polska popularnym celem
Cyberataki na rządy i podmioty publiczne wzrosły o 40 proc. w II kwartale br. (marzec – maj), w porównaniu do poprzedniego – wynika z analizy badaczy BlackBerry. W Europie to Polska była popularnym celem ataków, zwłaszcza rosyjskich hakerów.
Z analizy badaczy cyberbezpieczeństwa wynika, że tylko w ciągu wskazanych trzech miesięcy firma zidentyfikowała 55 tys. cyberataków w wykonaniu hakerów sponsorowanych przez państwo, bądź też motywowanych finansowo.
W Europie – co nie powinno niestety budzić zdziwienia – to Polska była popularnym celem, przede wszystkim hakerów powiązanych z Rosją, o czym piszemy na bieżąco. Powodem jest oczywiście wsparcie dla Ukrainy , a także chęć wywołania poczucia strachu wśród Polaków, co do braku stabilności państwa i jego struktur. Hakowanie rządowych systemów i usług ma zasiać wątpliwość i budować mit „cyberpotęgi” Rosji, która jak do tej pory nie przeprowadziła żadnego spektakularnego cyberataku w czasie wojny w Ukrainie.
Czytaj też
Polska celem cyberataków
W raporcie przytoczono przykład zaatakowania strony polskiego urzędu skarbowego przez prorosyjską grupę hakerską NoName057(16). Przykładów można jednak podać zdecydowanie więcej – przede wszystkim na polskie strony m.in. instytucji czy mediów, które były atakowane DDoS-ami (atak typu DDoS – rozproszona odmowa usługi – red.), co skutkowało czasową niedostępnością usługi.
O Polsce jest też mowa w kontekście wykorzystania wizyty amabasadora RP w USA Marka Magierowskiego, by atakować rządy Unii Europejskiej, które pomagają Ukrainie.
Jedna z kampanii w marcu br. została przeprowadzona przez grupę Nobelium (znana też jako APT29) – powiązaną z państwem rosyjskim i rosyjską służbą wywiadu zagranicznego. Grupa celowała w osoby zainteresowane wyjazdem Ambasadora RP Marka Magierowskiego do Waszyngtonu, w celu omówienia aktualnych informacji o toczącej się wojnie w Ukrainie. Celem było m.in. nakłonienie ofiar do pobrania złośliwego pliku HTML o nazwie EnvyScout67 i wykradanie danych.
„Nakładanie się wizyty ambasadora RP w USA z wykorzystaniem przynęty użytej w atakach świadczy o tym, że NOBELIUM wykorzystuje wydarzenia geopolityczne, aby zwabić ofiary i zwiększyć prawdopodobieństwo skutecznej infekcji” – napisano w raporcie firmy .
Czytaj też
Celem placówki medyczne i sektor finansowy
Raport omawia także serwis The Record, który zwraca uwagę, że podmioty rządowe były atakowane w Ameryce Północnej, Australii, Korei Południowej i Japonii. W USA w dużej mierze z kolei atakowano miejskie i stanowe systemy rządowe. Motywacje były różne: finansowe, geopolityczne, ale i również - po prostu - w celu „sprawdzenia się” hakerów i pochwalenia się swoim czynem w darknecie.
Celem cyberataków mają być także placówki opieki medycznej ze względu na przechowywanie wrażliwych danych i świadczenie krytycznych usług; oraz usługi finansowe – powodem jest oczywiście aspekt finansowy.
W II kwartale br. firma BlackBerry miała zanotować w sumie ponad 17 tys. ataków na instytucje finansowe; średnio podejmowano próby około 11,5 razy na minutę.
Rosyjskie cyberataki
Jurij Szczyhol, szef Państwowej Służby Komunikacji Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) informował, że Ukraina aktywnie działa, aby rosyjskie cyberataki zostały uznane za zbrodnie wojenne . „Aktywnie działamy na rzecz uznania cyberprzestępstw za zbrodnie wojenne. Hakerów można uznać za zbrodniarzy wojennych, gdy przeprowadzają ataki, które mogą skutkować śmiercią niewinnych cywilów" - podkreślał.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].