Polska celem ataków rosyjskich hakerów

Polskie służby specjalne ogłosiły stan podwyższonej gotowości w związku z nasilającym się zagrożeniem ze strony rosyjskich cyberprzestępców. Na celowniku znalazły się firmy z sektora logistycznego, technologicznego, a także instytucje odpowiedzialne za infrastrukturę krytyczną – podał serwis CEO.com.pl

Polska znajduje się w ścisłym gronie państw, będących celem rosyjskich hakerów – potwierdziła firma Check Point Software.

Alarmujące informacje o atakach na firmy zaangażowane w transport morski, kolejowy i lotniczy, zarządzanie ruchem powietrznym, obsługę centrów logistycznych, a także świadczące usługi informatyczne, przekazały Służba Kontrwywiadu Wojskowego (SKW) oraz Agencja Bezpieczeństwa Wewnętrznego (ABW). Celem rosyjskich hakerów, powiązanych z wywiadem GRU jest zdobycie wrażliwych danych dotyczących m.in. tras i terminów dostaw sprzętu wojskowego oraz informacji o jego nadawcach i odbiorcach. Te dane mogą zostać wykorzystane operacyjnie przeciwko Ukrainie i jej sojusznikom – zaznaczono w treści informacji.

Wszystkie tego typu zdarzenia mają jeden cel – mniejszy lub większy paraliż państwa, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. Celem rosyjskich grup jest zaburzanie sprawnego działania funkcjonowania państwa, instytucji publicznych i wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny – skomentował wcześniejsze próby ataków Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Firma bezpieczeństwa Check Point Software Technologies informowała na początku roku, że intensywne ataki na polską infrastrukturę krytyczną dokonywane są przez przestępców powiązanych z rosyjską jednostką wojskową GRU – 26165, znaną jako grupa APT28 lub „Fancy Bear”, grupami KillNet, NoName057, Cyber Army of Russia, APT44 czy Storm…. Od 2022 roku prowadzą one skoordynowaną kampanię cyberszpiegowską przeciwko krajom wspierającym Ukrainę – wskazał serwis.

APT CopyCop – grupa APT powiązana z Rosją, koncentrująca się na infiltracji mediów i rozprzestrzenianiu fałszywych treści – napisano dalej.

Storm-1679– specjalizuje się w rozpowszechnianiu fałszywych narracji, często bazujących na rzeczywistych wydarzeniach, ale celowo zniekształcanych - podano.

Storm-1516–prorosyjska grupa zidentyfikowana przez analityków bezpieczeństwa jako twórca ponad 100 stron internetowych podszywających się pod portale informacyjne. Publikowała one liczne dezinformacyjne artykuły na temat niemieckich polityków i polityki wewnętrznej Niemiec - wskazano.

APT44 (znana również jako Sandworm) – grupa o wysokim poziomie zaawansowania, prowadząca działania zarówno w przestrzeni cyberataków, jak i psychologicznej destabilizacji – czytamy dalej.

KillNet, NoName057(16) oraz Cyber Army of Russia – znane z ataków na infrastrukturę krytyczną w krajach opowiadających się przeciwko Rosji. Grupy te przeprowadzały głównie ataki typu DDoS (Distributed Denial of Service) oraz inne formy manipulacji, zakłócając działalność instytucji rządowych i sektora prywatnego w Ukrainie oraz krajach wspierających Ukrainę (w Polsce) - zaznaczono.

„Rosjanie wykorzystują m.in. cywilne urządzenia, takie jak prywatne kamery IP, bez wiedzy właścicieli” – podkreślają służby, dodając, że wykryto i zablokowano próby ingerencji w łańcuchy dostaw oprogramowania. Rosjanie atakują też w inne państwa… - napisano.

Oświadczenie dotyczące działań rosyjskich hakerów opublikowały także Stany Zjednoczone, Wielka Brytania, Niemcy, Czechy, Australia, Kanada, Dania, Estonia, Francja i Holandia – wskazano dalej.

Eksperci firmy Embroker podkreślili, że Rosja jest krajem skąd pochodzi wiele rodzajów działalności cyberprzestępczej i wynika to z kilku powodów – rozbudowanej siatki zorganizowanej działalności przestępczej, zaangażowania rządu rosyjskiego w takie działania (GRU) oraz brak egzekwowania prawa - podkreślono.

Rząd Rosji postrzega zdolności cybernetyczne i informacyjne jako kluczowe elementy swoich operacji wojskowych i wywiadowczych – podkreślił Justin Sherman w analizie na łamach prestiżowego magazynu Atlantic Coucil (https://www.atlanticcouncil.org/content-series/russia-tomorrow/unpacking-russias-cyber-nesting-doll/).

Tymczasem Polska znajduje się w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na strategiczne sektory: użyteczności publicznej, transportu, rządowo-wojskowy. Sektory te atakowane są ponad 1850 razy w skali miesiąca – to poziom porównywalny z sąsiednimi Czechami i Węgrami, znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300) – wynika z analiz firmy Check Point.

Europa i świat stają w obliczu rosnącego zagrożenia cybernetycznego. Ekstremalny wzrost łączności – 5,5 miliarda użytkowników internetu, 15 miliardów urządzeń IoT podłączonych do sieci, powszechny mobilny dostęp do sieci i rozwój sztucznej inteligencji – niosą ze sobą zarówno nowe możliwości, jak i zagrożenia – podkreślili eksperci Check Point Software.

Eksperci Check Point zwracili również uwagę na nowe techniki i cele hakerów w tym roku – zhakowane routery, urządzenia VPN i im podobne urządzenia, które stały się kluczowymi punktami dostępu dla cyberprzestępców.

W ubiegłym roku (2024) ponad 200 tys. urządzeń zostało przejętych przez zaawansowane botnety, takie jak Raptor Train. Problem stanowią również luki w zabezpieczeniach. Aż 96% ataków wykorzystało podatności ujawnione przed 2024 rokiem - podano.

Ale rosyjscy hakerzy stosują też inne metody. W kwietniu br. eksperci firmy Check Point wskazywali na ataki rosyjskich cyberprzestępców, którzy podszywali się pod Ministerstwo Spraw Zagranicznych jednego z europejskich krajów, rozsyłając e-maile z zaproszeniami na rzekome ekskluzywne spotkania dyplomatyczne przy winie. Kliknięcie w link – idealnie dopasowany do nadawcy i strony internetowej – prowadziło jednak nie na degustację, a do instalacji złośliwego oprogramowania szpiegowskiego.

Drastyczny wzrost liczby ataków to wyzwanie nie tylko dla firm, ale również dla całego sektora bezpieczeństwa narodowego. Cyberprzestępcy nie tylko stają się coraz bardziej wyspecjalizowani i zuchwali, ale również coraz lepiej finansowani i zorganizowani - zaznaczono.

– Wraz z coraz większą liczbą cyberataków, rośnie potrzeba silnej strategii obronnej opartej na współpracy międzynarodowej, wymianie informacji oraz wprowadzaniu innowacyjnych technologii ochronnych. Czas pokaże, czy Polska wraz z sąsiednimi krajami zdoła skutecznie stawić czoła cyberzagrożeniom i wzmocni swoje systemy obrony w obliczu kolejnych ataków – podkreślił w podsumowaniu Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.  (jmk)

Foto: Pixabay.com
Źródło: CEO.com.pl