Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Poradnik prawny dla obrońców granic z ostatniej chwili
Poradnik prawny dla obrońców granic

Sytuacja na granicy polsko-niemieckiej staje się coraz bardziej napięta z powodu zwiększającej się liczby przybywających do Polski z tego kierunku imigrantów. Nowy poradnik Ordo Iuris podpowiada, jak działać bezpiecznie w czasie przywróconych kontroli.

Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw Wiadomości
Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw

Ktoś podszywał się pod sekretarza stanu USA Marka Rubio, i zmieniając głos oraz styl pisania przy użyciu sztucznej inteligencji, kontaktował się z wysokiej rangi urzędnikami, w tym co najmniej trzema ministrami spraw zagranicznych - podał we wtorek dziennik „Washington Post”.

Polska 2050 ostro reaguje na odejście Bodnar: Dostała jasny sygnał z ostatniej chwili
Polska 2050 ostro reaguje na odejście Bodnar: "Dostała jasny sygnał"

Polska 2050 ostro zareagowała na odejście poseł Izabeli Bodnar. "Izabela dostała jasny sygnał: wyczyszczenie wątpliwości wokół jej rodzinnej działalności biznesowej albo koniec kariery w Polsce 2050. Wybrała koniec kariery" – czytamy w oświadczeniu partii.

Zabójstwo w Nowem. Wypłynęły dwa nagrania z ostatniej chwili
Zabójstwo w Nowem. Wypłynęły dwa nagrania

Z soboty na niedzielę w Nowem zamordowany został 41-latek. Mężczyzna został pchnięty nożem. Kanał Zero dotarł we wtorek do dwóch nagrań ukazujących te dramatyczne wydarzenia.

Niemców mają dosyć nawet na Majorce Wiadomości
Niemców mają dosyć nawet na Majorce

Rośnie niezadowolenie Hiszpanów z masowej turystyki. Jak donosi portal welt.de szczególnie jest to widoczne na Majorce. Mieszkańcy są źli na Niemców, którzy czują się tam jak u siebie.  

Komunikat dla mieszkańców Lubelszczyzny z ostatniej chwili
Komunikat dla mieszkańców Lubelszczyzny

Lubelskie służby miały już 400 interwencji jeszcze przed zapowiadaną ulewą. We wtorek od godz. 20 obowiązuje alert IMGW 2. stopnia.

Nowe informacje ws. nożownika z Kolumbii i jego kolegów. Jest decyzja sądu z ostatniej chwili
Nowe informacje ws. nożownika z Kolumbii i jego kolegów. Jest decyzja sądu

29-letni Kolumbijczyk, który w poniedziałek usłyszał zarzut zabójstwa 41-latka w Nowem (Kujawsko-Pomorskie), został we wtorek aresztowany na trzy miesiące. Grozi mu dożywotnie więzienie. Trwają posiedzenia aresztowe dwunastu innych uczestników bójki z zarzutami. Sześciu zostało już aresztowanych.

14 godzin bez prądu. Ważny komunikat dla mieszkańców woj. Śląskiego z ostatniej chwili
14 godzin bez prądu. Ważny komunikat dla mieszkańców woj. Śląskiego

Mieszkańcy województwa śląskiego muszą przygotować się na kilkunastogodzinne przerwy w dostawie prądu. Od 8 do 11 lipca 2025 roku planowane są szerokie wyłączenia energii elektrycznej w wielu miastach regionu. Niektóre przerwy potrwają aż 14 godzin!

Rozłam w Polsce 2050. Znana poseł odchodzi z partii z ostatniej chwili
Rozłam w Polsce 2050. Znana poseł odchodzi z partii

Poseł Polski 2050 Izabela Bodnar przekazała we wtorek, że zrezygnowała z członkostwa w partii Polska 2050. "Zamierzam pracować jako posłanka niezrzeszona, w ścisłej współpracy z koalicją" – przekazała.

Nie będzie śledztwa ws. słynnej kawalerki pana Jerzego. Prokuratura: Brak podstaw z ostatniej chwili
Nie będzie śledztwa ws. słynnej "kawalerki pana Jerzego". Prokuratura: Brak podstaw

Prokuratura odmówiła wszczęcia śledztwa w zakresie siedmiu wątków przejęcia kawalerki Jerzego Ż. przez prezydenta elekta Karola Nawrockiego i jego małżonkę. Śledczy nie zbadają m.in. doprowadzenia gminy do niekorzystnego rozporządzenia mieniem i oświadczeń przed notariuszem.
Wiadomości
Interia w żałobie. Nagła śmierć wydawcy Interia w żałobie. Nagła śmierć wydawcy
Związek
Reprezentatywne organizacje związkowe w JSW: Sytuacja jest dramatyczna Reprezentatywne organizacje związkowe w JSW: Sytuacja jest dramatyczna
Tygodnik
Magdalena Okraska: Obok – o pracownikach socjalnych Magdalena Okraska: Obok – o pracownikach socjalnych
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Wakacyjne hity w grach online – najlepsze propozycje na lato 2025
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Poradnik prawny dla obrońców granic
Poradnik prawny dla obrońców granic
Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw
Oszust udawał głos sekretarza stanu USA. Kontaktował się z szefami MSZ innych państw
Polska 2050 ostro reaguje na odejście Bodnar: Dostała jasny sygnał
Polska 2050 ostro reaguje na odejście Bodnar: "Dostała jasny sygnał"
Zabójstwo w Nowem. Wypłynęły dwa nagrania
Zabójstwo w Nowem. Wypłynęły dwa nagrania
Niemców mają dosyć nawet na Majorce
Niemców mają dosyć nawet na Majorce
Komunikat dla mieszkańców Lubelszczyzny
Komunikat dla mieszkańców Lubelszczyzny
Nowe informacje ws. nożownika z Kolumbii i jego kolegów. Jest decyzja sądu
Nowe informacje ws. nożownika z Kolumbii i jego kolegów. Jest decyzja sądu
14 godzin bez prądu. Ważny komunikat dla mieszkańców woj. Śląskiego
14 godzin bez prądu. Ważny komunikat dla mieszkańców woj. Śląskiego
Emerytury
Stażowe