Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni pilne
Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni

Dziesięć osób zginęło w wyniku strzelaniny w szkole średniej w Tumbler Ridge w Kolumbii Brytyjskiej. Wśród ofiar jest prawdopodobna sprawczyni, która odebrała sobie życie. 25 rannych pozostaje pod opieką lekarzy.

Zełenski chce ogłosić plan wyborów i referendum. Padła data z ostatniej chwili
Zełenski chce ogłosić plan wyborów i referendum. Padła data

Wołodymyr Zełenski zamierza 24 lutego, w czwartą rocznicę początku rosyjskiej inwazji, ogłosić plan wyborów prezydenckich i referendum w sprawie porozumienia pokojowego – poinformował w środę "Financial Times".

NFZ wydał pilny komunikat z ostatniej chwili
NFZ wydał pilny komunikat

Oszuści podszywają się pod Fundusz, używają logo i próbują wyłudzić dane karty płatniczej. NFZ ostrzega przed fałszywymi mailami o "zwrocie kosztów".

Nowy komunikat IMGW. Oto co nas czeka z ostatniej chwili
Nowy komunikat IMGW. Oto co nas czeka

Gęste chmury, opady deszczu ze śniegiem i lokalnie marznący deszcz z gołoledzią – przewiduje w najbliższych dniach IMGW.

Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów pilne
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów

Akcja o podwyższonym ryzyku, udział kontrterrorystów i obywatel Gruzji poszukiwany na terenie Unii Europejskiej - to kulisy policyjnych działań przeprowadzonych w Wieluniu. Stołeczni funkcjonariusze zatrzymali czterech cudzoziemców, którzy ukrywali się przed wymiarem sprawiedliwości.

Kilkanaście stopni, a potem zima. Co nas czeka w weekend? Wiadomości
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?

Najpierw odwilż i wiosenne temperatury, a chwilę później nagły powrót zimy. Prognozy IMGW pokazują wyraźnie: ciepły epizod nie potrwa długo, a przed końcem tygodnia czeka nas mocne ochłodzenie i opady śniegu.

Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa pilne
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa

90 procent paliwa dla Berlina pochodzi z jednego zakładu. Teraz jego kierownictwo ostrzega: amerykańskie sankcje mogą sparaliżować dostawy i uderzyć w cały region.

Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią Wiadomości
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią

Uzbrojeni ludzie w rosyjskich mundurach, flaga Federacji Rosyjskiej i silnie strzeżony obiekt w górach nieopodal Sofii. Bułgarskie stowarzyszenie obywatelskie alarmuje: na terytorium państwa NATO może działać baza objętej sankcjami Grupy Wagnera.

Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji tylko u nas
Imperium kontratakuje. Nowa afrykańska polityka Trumpa zagraża wpływom Rosji

Stany Zjednoczone wracają do gry w Afryce i robią to na twardych zasadach. Administracja Donalda Trumpa stawia na bezpieczeństwo i dostęp do surowców, porzucając dotychczasową politykę wartości. To ruch, który może osłabić rosyjskie wpływy w Sahelu i zmienić układ sił na całym kontynencie.

Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie pilne
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie

Wtorkowe wysłuchanie publiczne projektu ustawy praworządnościowej pokazało prawdziwe oblicze rządowych eksperymentów z sądownictwem. Zamiast reformy – chaos, zamiast ochrony obywatela – polityczne kalkulacje. Projekt Żurka spotkał się z ostrą krytyką zarówno ze strony ekspertów, jak i środowiska prawniczego.
Wiadomości
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia” Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”
Związek
Nadajecie się tylko do tępienia ludzi!. Pracownicy Silesii pikietowali w obronie miejsc pracy "Nadajecie się tylko do tępienia ludzi!". Pracownicy Silesii pikietowali w obronie miejsc pracy
Tygodnik
Pracownicy opieki społecznej widzą świat, o którym większość nie ma pojęcia Pracownicy opieki społecznej widzą świat, o którym większość nie ma pojęcia
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni
Masakra w szkole w Kanadzie. Wśród ofiar sprawczyni
Zełenski chce ogłosić plan wyborów i referendum. Padła data
Zełenski chce ogłosić plan wyborów i referendum. Padła data
NFZ wydał pilny komunikat
NFZ wydał pilny komunikat
Nowy komunikat IMGW. Oto co nas czeka
Nowy komunikat IMGW. Oto co nas czeka
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów
Ścigany w całej UE Gruzin zatrzymany w Polsce. Obława z udziałem kontrterrorystów
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?
Kilkanaście stopni, a potem zima. Co nas czeka w weekend?
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa
Niemiecka rafineria bije na alarm. Sankcje na Rosnieft zagrażają dostawom paliwa
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią