Więcej cyberataków na rządy i usługi publiczne. Polska popularnym celem

Z analizy badaczy cyberbezpieczeństwa wynika, że tylko w ciągu wskazanych trzech miesięcy firma zidentyfikowała 55 tys. cyberataków w wykonaniu hakerów sponsorowanych przez państwo, bądź też motywowanych finansowo.

W Europie – co nie powinno niestety budzić zdziwienia – to Polska była popularnym celem, przede wszystkim hakerów powiązanych z Rosją, o czym piszemy na bieżąco. Powodem jest oczywiście wsparcie dla Ukrainy , a także chęć wywołania poczucia strachu wśród Polaków, co do braku stabilności państwa i jego struktur. Hakowanie rządowych systemów i usług ma zasiać wątpliwość i budować mit „cyberpotęgi” Rosji, która jak do tej pory nie przeprowadziła żadnego spektakularnego cyberataku w czasie wojny w Ukrainie.

Polska celem cyberataków

W raporcie przytoczono przykład zaatakowania strony polskiego urzędu skarbowego przez prorosyjską grupę hakerską NoName057(16). Przykładów można jednak podać zdecydowanie więcej – przede wszystkim na polskie strony m.in. instytucji czy mediów, które były atakowane DDoS-ami (atak typu DDoS – rozproszona odmowa usługi – red.), co skutkowało czasową niedostępnością usługi.

O Polsce jest też mowa w kontekście wykorzystania wizyty amabasadora RP w USA Marka Magierowskiego, by atakować rządy Unii Europejskiej, które pomagają Ukrainie.

Jedna z kampanii w marcu br. została przeprowadzona przez grupę Nobelium (znana też jako APT29) – powiązaną z państwem rosyjskim i rosyjską służbą wywiadu zagranicznego. Grupa celowała w osoby zainteresowane wyjazdem Ambasadora RP Marka Magierowskiego do Waszyngtonu, w celu omówienia aktualnych informacji o toczącej się wojnie w Ukrainie. Celem było m.in. nakłonienie ofiar do pobrania złośliwego pliku HTML o nazwie EnvyScout67 i wykradanie danych.

„Nakładanie się wizyty ambasadora RP w USA z wykorzystaniem przynęty użytej w atakach świadczy o tym, że NOBELIUM wykorzystuje wydarzenia geopolityczne, aby zwabić ofiary i zwiększyć prawdopodobieństwo skutecznej infekcji” – napisano w raporcie firmy .

Celem placówki medyczne i sektor finansowy

Raport omawia także serwis The Record, który zwraca uwagę, że podmioty rządowe były atakowane w Ameryce Północnej, Australii, Korei Południowej i Japonii. W USA w dużej mierze z kolei atakowano miejskie i stanowe systemy rządowe. Motywacje były różne: finansowe, geopolityczne, ale i również - po prostu - w celu „sprawdzenia się” hakerów i pochwalenia się swoim czynem w darknecie.

Celem cyberataków mają być także placówki opieki medycznej ze względu na przechowywanie wrażliwych danych i świadczenie krytycznych usług; oraz usługi finansowe – powodem jest oczywiście aspekt finansowy.

W II kwartale br. firma BlackBerry miała zanotować w sumie ponad 17 tys. ataków na instytucje finansowe; średnio podejmowano próby około 11,5 razy na minutę.

Rosyjskie cyberataki

Jurij Szczyhol, szef Państwowej Służby Komunikacji Specjalnej i Ochrony Informacji Ukrainy (SSSCIP) informował, że Ukraina aktywnie działa, aby rosyjskie cyberataki zostały uznane za zbrodnie wojenne . „Aktywnie działamy na rzecz uznania cyberprzestępstw za zbrodnie wojenne. Hakerów można uznać za zbrodniarzy wojennych, gdy przeprowadzają ataki, które mogą skutkować śmiercią niewinnych cywilów" - podkreślał.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].