Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

30.03.2023 13:00
Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 13/2023
  • Data: 30.03.2023 13:00
  • Tagi: TS13/2023, rosyjscy hakerzy, atak hakerski, NoName
Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Niepokojące doniesienia z granicy. Straż Graniczna wydała komunikat z ostatniej chwili
Niepokojące doniesienia z granicy. Straż Graniczna wydała komunikat

53 cudzoziemców próbowało w poniedziałek dostać się nielegalnie z Białorusi do Polski, byli to m.in. obywatele Libii i Pakistanu. Dwóch obywateli Konga nielegalnie przekroczyło granicę brzegiem granicznego jeziora Szlamy – podała SG w raporcie z minionej doby.

Rosjanie wysadzili zaporę w Nowej Kachowce. Prezydent Zełenski zwołuje Radę Bezpieczeństwa Narodowego i Obrony z ostatniej chwili
Rosjanie wysadzili zaporę w Nowej Kachowce. Prezydent Zełenski zwołuje Radę Bezpieczeństwa Narodowego i Obrony

Prezydent Ukrainy Wołodymyr Zełenski zwołuje naradę Rady Bezpieczeństwa Narodowego i Obrony (RNBiO) w związku z wysadzeniem przez Rosjan zapory na Dnieprze w Nowej Kachowce, w okupowanej części obwodu chersońskiego.

Xavi szczerze o Robercie Lewandowskim. Padły mocne słowa z ostatniej chwili
Xavi szczerze o Robercie Lewandowskim. Padły mocne słowa

Xavi podsumował sezon w wykonaniu FC Barcelony. Na pomeczowej konferencji prasowej padły mocne słowa o polskim napastniku.

„Financial Times”: Ukraina potrzebuje długoterminowych gwarancji bezpieczeństwa z ostatniej chwili
„Financial Times”: Ukraina potrzebuje długoterminowych gwarancji bezpieczeństwa

„Ukraina potrzebuje długoterminowych gwarancji bezpieczeństwa i NATO na szczycie w Wilnie powinno uzgodnić konkretny harmonogram jej wejścia do sojuszu po zakończeniu wojny” – pisze w poniedziałek w komentarzu redakcyjnym brytyjski dziennik „Financial Times”.

Iga Świątek awansowała do ćwierćfinału wielkoszlemowego French Open z ostatniej chwili
Iga Świątek awansowała do ćwierćfinału wielkoszlemowego French Open

Liderka światowego rankingu tenisistek Iga Świątek awansowała do ćwierćfinału wielkoszlemowego turnieju French Open w Paryżu. W poniedziałkowym meczu 1/8 finału skreczowała jej rywalka Ukrainka Łesia Curenko przy stanie 5:1 dla Polki w pierwszym secie.

Sensacyjne doniesienia z Pałacu Buckingham. Król Karol III podjął zaskakującą decyzję z ostatniej chwili
Sensacyjne doniesienia z Pałacu Buckingham. Król Karol III podjął zaskakującą decyzję

Wokół Pałacu Buckingham znowu zawrzało. Brytyjski „The Guardian” informuje, że król Karol III podjął zaskakującą decyzję. Okazuje się, że monarcha zdecydował o zaprzestaniu utrzymywania rezydencji w Llwynywermod. Jak czytamy, kompleks jest zbyt kosztowny i znacznie obciąża królewski budżet.

Szynkowski vel Sęk: Część zarzutów TSUE jest już nieaktualna z ostatniej chwili
Szynkowski vel Sęk: Część zarzutów TSUE jest już nieaktualna

– Część zarzutów TSUE jest już nieaktualna – powiedział minister ds. UE Szymon Szynkowski vel Sęk, odnosząc się do wyroku Trybunału, który uznał, że reforma polskiego wymiaru sprawiedliwości narusza prawo unijne. – Nie znajdują się w nim tezy, które sprawiałyby, że musielibyśmy myśleć o nowelizacji ustawowej – dodał.

Afera przed Opolem. Zapłakana Doda mówi, jak potraktował ją reżyser. TVP publikuje oświadczenie z ostatniej chwili
Afera przed Opolem. Zapłakana Doda mówi, jak potraktował ją reżyser. TVP publikuje oświadczenie

Doda przygotowuje się do występu w Opolu. Na swoim Instagramie roztrzęsiona, ze łzami w oczach opowiedziała, co wydarzyło się podczas pracy na planie.

„Ja będę, a ty?” Wizerunkiem sędziego Tulei reklamowano marsz 4 czerwca. Ten twierdzi, że nie był. Kto kłamie? z ostatniej chwili
„Ja będę, a ty?” Wizerunkiem sędziego Tulei reklamowano marsz 4 czerwca. Ten twierdzi, że nie był. Kto kłamie?

– Sędziowie, którzy idą w upolitycznionym marszu, łamią przepisy konstytucji dot. niezależności sądów i niezawisłości sędziów – ocenił Jacek Ozdoba (Suwerenna Polska). Sędzia Michał Laskowski powiedział PAP, że wziął udział w marszu jako zwykły obywatel, protestując przeciwko zmianom w sądownictwie. Konstytucja mówi wyraźnie, że sędziowie powinni unikać działań mogących podawać w wątpliwość ich bezstronność.

Ziobro: Orzeczenia TSUE – niewiarygodne. Wyrok nie był pisany przez sędziów, tylko polityków z ostatniej chwili
Ziobro: Orzeczenia TSUE – niewiarygodne. Wyrok nie był pisany przez sędziów, tylko polityków

– Poniedziałkowy wyrok TSUE nie był pisany przez sędziów, tylko przez polityków, bo stanowi on jawne pogwałcenie europejskich traktatów – powiedział minister sprawiedliwości Zbigniew Ziobro. Ocenił, że orzeczeń TSUE nie można uważać za wiarygodne, bo główny sąd europejski jest skorumpowany.
Wiadomości
Beata Szydło: Tą sprawą TSUE w ogóle nie powinien się zajmować Beata Szydło: Tą sprawą TSUE w ogóle nie powinien się zajmować
Związek
Funkcjonariusze SW z Solidarności oddali krew w ramach akcji „Podaruj życie” Funkcjonariusze SW z Solidarności oddali krew w ramach akcji „Podaruj życie”
Tygodnik
Najnowszy numer „Tygodnika Solidarność”: Polska musi dorosnąć Najnowszy numer „Tygodnika Solidarność”: Polska musi dorosnąć
Opinie
Marek Miśko: Seweryna Andrzeja „chrześcijański dialog” Marek Miśko: Seweryna Andrzeja „chrześcijański dialog”
Rozrywka
W 80 podróży dookoła świata – spotkanie autorskie z Marcinem Wolskim
Emerytury
Stażowe