Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.


 

POLECANE
Deklaracja Hołowni. Wymowny wpis Tuska z ostatniej chwili
"Deklaracja Hołowni". Wymowny wpis Tuska

We wtorek po godz. 21 premier Donald Tusk opublikował wpis, w którym odniósł się do marszałka Sejmu Szymona Hołowni. Pisze o "wyjaśnieniach i deklaracji".

Trump: Putin opowiada nam bzdury, nie jestem z niego zadowolony z ostatniej chwili
Trump: Putin opowiada nam bzdury, nie jestem z niego zadowolony

Prezydent USA Donald Trump oświadczył we wtorek, że Władimir Putin opowiada bzdury i nie szanuje ludzkiego życia. Powtórzył też, że nie jest z niego zadowolony, i potwierdził, że wyśle broń defensywną Ukrainie.

Seryjny samobójca grasuje w Rosji tylko u nas
Seryjny samobójca grasuje w Rosji

W każdy kraju – znamy to choćby z Polski – zdarzają się zagadkowe samobójstwa. Czy też tragiczne zgony w niewyjaśnionych okolicznościach. Dotyka to nieszczęście urzędników, oficerów, polityków, menedżerów. Ale w Rosji po wybuchu pełnoskalowej wojny z Ukrainą seryjny samobójca zbiera żniwo bogate jak nigdy.

Powstańcy chcą, aby koncert (Nie)zakazane piosenki poprowadził Tomasz Wolny. Jest odpowiedź TVP z ostatniej chwili
Powstańcy chcą, aby koncert "(Nie)zakazane piosenki" poprowadził Tomasz Wolny. Jest odpowiedź TVP

Powstańcy Warszawscy apelują do władz Telewizji Polskiej w likwidacji, aby tegoroczny koncert "Warszawiacy śpiewają (nie)zakazane piosenki" poprowadził Tomasz Wolny. TVP odpowiedziało w lakoniczny sposób.

NFZ wydał pilny komunikat z ostatniej chwili
NFZ wydał pilny komunikat

Fałszywe SMS-y i e-maile o zwrocie składek wyłudzają dane – ostrzega NFZ. Sprawdź, jak nie dać się oszukać.

Autobus na torach między szlabanami. Wszystko na oczach policji [WIDEO] z ostatniej chwili
Autobus na torach między szlabanami. Wszystko na oczach policji [WIDEO]

Blisko tragedii było na przejeździe kolejowym w Inowrocławiu. Kierowca miejskiego autobusu wjechał na tory między zamykające się szlabany, ignorując czerwone światło. Świadkami groźnej sytuacji był policyjny patrol.

Poradnik prawny dla obrońców granic z ostatniej chwili
Poradnik prawny dla obrońców granic

Sytuacja na granicy polsko-niemieckiej staje się coraz bardziej napięta z powodu zwiększającej się liczby przybywających do Polski z tego kierunku imigrantów. Nowy poradnik Ordo Iuris podpowiada, jak działać bezpiecznie w czasie przywróconych kontroli.

Niemiecki polityk mówi wprost, kto ma rządzić w Warszawie Wiadomości
Niemiecki polityk mówi wprost, kto ma rządzić w Warszawie

Manfred Weber zaatakował m.in. PiS na forum Parlamentu Europejskiego. Lider Europejskiej Partii Ludowej jasno określił z kim zamierza walczyć w Polsce. Zastrzegł też, że EPL wie jak walczyć "ze skrajną prawicą" i nikt nie ma prawa jej pouczać".  

Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw Wiadomości
Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw

Ktoś podszywał się pod sekretarza stanu USA Marka Rubio, i zmieniając głos oraz styl pisania przy użyciu sztucznej inteligencji, kontaktował się z wysokiej rangi urzędnikami, w tym co najmniej trzema ministrami spraw zagranicznych - podał we wtorek dziennik „Washington Post”.

Polska 2050 ostro reaguje na odejście Bodnar: Dostała jasny sygnał z ostatniej chwili
Polska 2050 ostro reaguje na odejście Bodnar: "Dostała jasny sygnał"

Polska 2050 ostro zareagowała na odejście poseł Izabeli Bodnar. "Izabela dostała jasny sygnał: wyczyszczenie wątpliwości wokół jej rodzinnej działalności biznesowej albo koniec kariery w Polsce 2050. Wybrała koniec kariery" – czytamy w oświadczeniu partii.

REKLAMA

Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.



 

Polecane
Emerytury
Stażowe