Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.


Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Lloyd Austin: Stany Zjednoczone nie pozwolą upaść Ukrainie z ostatniej chwili
Lloyd Austin: Stany Zjednoczone nie pozwolą upaść Ukrainie

– Stany Zjednoczone nie pozwolą Ukrainie upaść – zapewnił we wtorek minister obrony USA Lloyd Austin na spotkaniu w amerykańskiej bazie Ramstein w Niemczech, gdzie zebrali się przedstawiciele państw sojuszniczych, aby koordynować pomoc zbrojeniową przekazywaną Ukrainie odpierającej inwazję Rosji.

Gwiazda TVP zwolniona z ostatniej chwili
Gwiazda TVP zwolniona

Portal Wirtualne Media informuje, że znana dziennikarka Ewa Bugała nie będzie już pracować w Telewizji Polskiej. 

Wiemy, kto poprowadzi mecz Polska–Estonia z ostatniej chwili
Wiemy, kto poprowadzi mecz Polska–Estonia

Słoweniec Slavko Vincic będzie arbitrem głównym czwartkowego meczu Polski z Estonią w barażach o awans do piłkarskich mistrzostw Europy, który odbędzie się w Warszawie.

Rolnicy wysypali obornik przed Wielkopolskim Urzędem Wojewódzkim w Poznaniu z ostatniej chwili
Rolnicy wysypali obornik przed Wielkopolskim Urzędem Wojewódzkim w Poznaniu

Dzisiaj przed Wielkopolskim Urzędem Wojewódzkim zebrała się grupa ponad 20 rolników z Roli Wielkopolski. W ramach swojego protestu wysypali oni górę obornika przed budynkiem urzędu, a na środku wetknęli flagę Unii Europejskiej. 

„Rosja zabija cywilów!” Doszło do ataków na dzielnice mieszkalne z ostatniej chwili
„Rosja zabija cywilów!” Doszło do ataków na dzielnice mieszkalne

Co najmniej cztery osoby cywilne zginęły w wyniku ataków dokonanych przez wojska Rosji na wschodzie i południu Ukrainy w ciągu ostatniej doby – doniosły wojskowe władze obwodowe w opublikowanych we wtorek rano raportach.

Rzekomy prokurator krajowy się odgraża: „Nie obejdzie się bez dyscyplinarek” z ostatniej chwili
Rzekomy prokurator krajowy się odgraża: „Nie obejdzie się bez dyscyplinarek”

Rzekomy prokurator krajowy Dariusz Korneluk powiedział w „Rzeczpospolitej”, że nie obędzie się bez wyciągnięcia konsekwencji służbowych w stosunku do prokuratorów, którzy przez ostatnie lata podejmowali decyzje, kierując się interesami innymi niż wskazania procedury karnej i niezależność służby prokuratorskiej.

Mirosławiec: Awaryjne lądowanie amerykańskiego drona bojowego. Generał: „To Rosjanie” z ostatniej chwili
Mirosławiec: Awaryjne lądowanie amerykańskiego drona bojowego. Generał: „To Rosjanie”

Jak donosi Dowództwo Generalne Rodzajów Sił Zbrojnych, 18 marca po godz. 23 w okolicach Mirosławca doszło do awaryjnego lądowania bezzałogowego statku powietrznego Sił Zbrojnych USA, który wykonywał loty w polskiej przestrzeni powietrznej.

Gen. Wiesław Kukuła: Rosja przygotowuje się do konfliktu z NATO z ostatniej chwili
Gen. Wiesław Kukuła: Rosja przygotowuje się do konfliktu z NATO

– Rosja przygotowuje się do konfliktu z NATO, z pełną świadomością tego, że Sojusz jest strukturą obronną – powiedział szef Sztabu Generalnego WP gen. Wiesław Kukuła.

Leon Foksiński. Uczestnik Marszu Śmierci Wiadomości
Leon Foksiński. Uczestnik Marszu Śmierci

Urodzony 23.06.1919 r. w Bestwinie pow. bielski, syn Franciszka i Anny z d. Bolek, zamieszkały w tej miejscowości. Mając szesnaście lat – w 1935 r., rozpoczął pracę zarobkową jako pomocnik a następnie samodzielny pracownik w cegielni. Podczas okupacji hitlerowskiej, w styczniu 1940 r. wywieziony na roboty przymusowe do Niemiec – Brandenburg Hawel. W lipcu 1941 r. uciekł z miejsca przymusowego zatrudnienia i wrócił do Bestwiny, gdzie w październiku tegoż roku jako uciekinier został aresztowany przez policję niemiecką.

Gen. Rajmund Andrzejczak: Trzeba się szykować do wojny z ostatniej chwili
Gen. Rajmund Andrzejczak: Trzeba się szykować do wojny

Czy Polsce grozi wojna? – Trzeba się szykować – twierdzi gen. Rajmund Andrzejczak, były szef Sztabu Generalnego Wojska Polskiego w „Gościu Wydarzeń” na antenie Polsat News.

REKLAMA

Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.



Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe