Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Nie żyje druh OSP. Zasłabł podczas wyjazdu do pożaru Wiadomości
Nie żyje druh OSP. Zasłabł podczas wyjazdu do pożaru

Tragiczne wydarzenie rozegrało się w nocy z piątku na sobotę w województwie warmińsko-mazurskim. Podczas wyjazdu do pożaru domku letniskowego zmarł prezes Ochotniczej Straży Pożarnej w Jerzwałdzie Edward Smagała. Druh miał 69 lat.

Dawid Kubacki na podium w Engelbergu. Austriacy niepokonani z ostatniej chwili
Dawid Kubacki na podium w Engelbergu. Austriacy niepokonani

Dawid Kubacki zajął trzecie miejsce w sobotnim konkursie Pucharu Kontynentalnego w skokach narciarskich w szwajcarskim Engelbergu. Triumfował Austriak Clemens Leitner, a drugi był jego rodak Markus Mueller.

Niesamowite widowisko nad Tatrami. IMGW udostępnił zdjęcia Wiadomości
Niesamowite widowisko nad Tatrami. IMGW udostępnił zdjęcia

W Polsce słupy świetlne to prawdziwa rzadkość, a ich obserwacja jest prawdziwą gratką dla miłośników niezwykłych zjawisk atmosferycznych.

Prezydent Karol Nawrocki: W XXI wieku musimy być jak powstańcy wielkopolscy wideo
Prezydent Karol Nawrocki: W XXI wieku musimy być jak powstańcy wielkopolscy

„Powstanie Wielkopolskie spotyka dwie wspaniałe polskie tradycje: tradycję pozytywistyczną i romantyczną. Tradycję ciężkiej pracy i tradycję gotowości do insurekcji i do walki. Musimy być dzisiaj, w XXI wieku tacy sami, jak oni, gotowi do ciężkiej pracy jeśli tylko to możliwe, jeśli tylko nasze bezpieczeństwo nie jest zagrożone, ale też musimy być gotowi do tego, aby mieć odwagę, gdy przychodzi konflikt, bądź wojna” - mówił prezydent Karol Nawrocki podczas uroczystości w 107. rocznicę Powstania Wielkopolskiego.

Nie żyje znany dziennikarz radiowy i wydawca muzyczny Wiadomości
Nie żyje znany dziennikarz radiowy i wydawca muzyczny

W wieku 74 lat zmarł Andrzej Paweł Wojciechowski - dziennikarz radiowy, lektor i wydawca muzyczny, przez lata związany z Polskim Radiem oraz rynkiem fonograficznym. Informację o jego śmierci przekazali współpracownicy i przyjaciele w mediach społecznościowych. Uroczystości pożegnalne odbędą się we wtorek, 30 grudnia, o godz. 17 w Piasecznie przy ul. Technicznej 2F.

Kłopoty niemieckiego winiarstwa. Rolnicy alarmują Wiadomości
Kłopoty niemieckiego winiarstwa. Rolnicy alarmują

Niemieccy winiarze mają za sobą bardzo dobry rok pod względem jakości winogron, ale jednocześnie mierzą się z poważnymi problemami finansowymi. Nowy raport pokazuje, że sytuacja całej branży jest wyjątkowo trudna.

Jak może wyglądać polityka AfD wobec Polski? Analiza niemieckiego think-tanku tylko u nas
Jak może wyglądać polityka AfD wobec Polski? Analiza niemieckiego think-tanku

Alternatywa dla Niemiec coraz wyraźniej formułuje własną wizję polityki zagranicznej, która może mieć realne znaczenie także dla Polski. Najnowszy raport wpływowego niemieckiego think tanku pokazuje, jak AfD postrzega Warszawę, Unię Europejską i przyszły układ sił w Europie — oraz gdzie mogą pojawić się zarówno punkty styczne, jak i poważne źródła napięć.

Aktywistka obraziła prezydenta. Cięta riposta Pawłowicz: Na sutenerach najlepiej znają się ku...wy polityka
Aktywistka obraziła prezydenta. Cięta riposta Pawłowicz: Na sutenerach najlepiej znają się ku...wy

„Gwałciciel rozmawiał z sutenerem” - napisała na portalu X Klementyna Suchanow komentując świąteczną rozmowę prezydenta Donalda Trumpa z Karolem Nawrockim. Aktywistka doczekała się ciętej riposty ze strony prof. Krystyny Pawłowicz.

Pilny komunikat dla Trójmiasta pilne
Pilny komunikat dla Trójmiasta

Rządowe Centrum Bezpieczeństwa (RCB) ostrzegło w sobotę przed silnym wiatrem w czterech powiatach woj. pomorskiego i w Trójmieście. Policja zaapelowała do mieszkańców Pomorza i turystów o zachowanie szczególnej ostrożności w związku z trudnymi warunkami pogodowymi.

Widzowie mogą być rozczarowani. Zmiany w emisji popularnego serialu TVN Na Wspólnej Wiadomości
Widzowie mogą być rozczarowani. Zmiany w emisji popularnego serialu TVN "Na Wspólnej"

Widzowie „Na Wspólnej” muszą przygotować się na nietypowy początek przełomu roku. Choć serial wraca na antenę TVN jeszcze w grudniu, jego emisja będzie nieregularna i łatwo coś przegapić.
Wiadomości
Pożar popularnego targowiska w Warszawie. Policja zatrzymała podejrzanego Pożar popularnego targowiska w Warszawie. Policja zatrzymała podejrzanego
Związek
W poniedziałek dojdzie do rozmów pomiędzy przedstawicielami protestujących w PG Silesia a ministrem Motyką. Górnicy nie przerywają protestu W poniedziałek dojdzie do rozmów pomiędzy przedstawicielami protestujących w PG Silesia a ministrem Motyką. Górnicy nie przerywają protestu
Tygodnik
Sałatka jarzynowa - królowa stołów z kryzysowym pochodzeniem Sałatka jarzynowa - królowa stołów z kryzysowym pochodzeniem
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Nie żyje druh OSP. Zasłabł podczas wyjazdu do pożaru
Nie żyje druh OSP. Zasłabł podczas wyjazdu do pożaru
Dawid Kubacki na podium w Engelbergu. Austriacy niepokonani
Dawid Kubacki na podium w Engelbergu. Austriacy niepokonani
Niesamowite widowisko nad Tatrami. IMGW udostępnił zdjęcia
Niesamowite widowisko nad Tatrami. IMGW udostępnił zdjęcia
Prezydent Karol Nawrocki: W XXI wieku musimy być jak powstańcy wielkopolscy
Prezydent Karol Nawrocki: W XXI wieku musimy być jak powstańcy wielkopolscy
Nie żyje znany dziennikarz radiowy i wydawca muzyczny
Nie żyje znany dziennikarz radiowy i wydawca muzyczny
Kłopoty niemieckiego winiarstwa. Rolnicy alarmują
Kłopoty niemieckiego winiarstwa. Rolnicy alarmują
Jak może wyglądać polityka AfD wobec Polski? Analiza niemieckiego think-tanku
Jak może wyglądać polityka AfD wobec Polski? Analiza niemieckiego think-tanku
Aktywistka obraziła prezydenta. Cięta riposta Pawłowicz: Na sutenerach najlepiej znają się ku...wy
Aktywistka obraziła prezydenta. Cięta riposta Pawłowicz: Na sutenerach najlepiej znają się ku...wy