Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Afera z mieszkaniem po panu Jerzym. Karol Nawrocki zabiera głos z ostatniej chwili
Afera z mieszkaniem po panu Jerzym. Karol Nawrocki zabiera głos

– Opiekowałem się starym, schorowanym człowiekiem, który przez lata był moim sąsiadem. Jest na to masa dowodów, do których państwo nie sięgacie (...) nie miałem wówczas ani stabilnej pracy ani możliwości finansowych – mówił w poniedziałek obywatelski kandydat na prezydenta Karol Nawrocki, komentując publikację Onetu ws. mieszkania po panu Jerzym. 

Incydent w Holandii. Ochroniarze wyprowadzili Tuska ze sceny z ostatniej chwili
Incydent w Holandii. Ochroniarze wyprowadzili Tuska ze sceny

Podczas obchodów 80. rocznicy wyzwolenia Holandii doszło do incydentu – w stronę Donalda Tuska rzucono flarę, a premier został ewakuowany ze sceny.

Prezes SDP o reporcie Reporterów bez granic nt. wolności prasy: Kuriozalny i groteskowy gorące
Prezes SDP o reporcie "Reporterów bez granic" nt. "wolności prasy": Kuriozalny i groteskowy

Po raz kolejny ocena stanu wolności prasy w Polsce zawarte w rankingu „Reporterów bez Granic” jest całkowicie rozbieżna z rzeczywistością. Jeśli w ten sam sposób opisuje ta organizacje pozostałe kraje, to lepiej ranking ten wyrzucić do kosza i przestać się nim w ogóle zajmować.

Wyłączenia prądu w Warszawie. Jest komunikat z ostatniej chwili
Wyłączenia prądu w Warszawie. Jest komunikat

Mieszkańcy Warszawy muszą przygotować się na planowane przerwy w dostawie prądu. Sprawdź, gdzie 6 maja 2025 roku nastąpią wyłączenia.

AfD pozwała kontrwywiad. Nie chce dać się śledzić służbom z ostatniej chwili
AfD pozwała kontrwywiad. Nie chce dać się śledzić służbom

Prawicowo-populistyczna partia Alternatywa dla Niemiec (AfD) złożyła pozew przeciwko kontrwywiadowi, który zaklasyfikował ją jako prawicową organizację ekstremistyczną zagrażającą demokratycznemu porządkowi państwa.

Uszyły im serce z pasiaka. 80. lat temu Brygada Świętokrzyska wyzwoliła obóz w Holiszowie Wiadomości
Uszyły im serce z pasiaka. 80. lat temu Brygada Świętokrzyska wyzwoliła obóz w Holiszowie

5 maja 1945 roku Brygada Świętokrzyska Narodowych Sił Zbrojnych wyzwoliła niemiecki obóz koncentracyjny w czeskim Holiszowie, położonym niedaleko Pilzna. Żołnierze uratowali życie ponad tysiąca kobiet: w tym Polek, Francuzek, Rosjanek, a także kilkuset Żydówek, które Niemcy planowali spalić w barakach żywcem. Jest to jedyny w historii przypadek, kiedy polski odział partyzancki wyzwolił niemiecki obóz koncentracyjny.

Głupia krucjata europejskiego karła przeciwko amerykańskiemu gigantowi tylko u nas
Głupia krucjata europejskiego karła przeciwko amerykańskiemu gigantowi

Europejski Program na Rzecz Przemysłu Obronnego (EDIP) miał być jednym z elementów wzmacniania bezpieczeństwa Starego Kontynentu między innymi poprzez rozwój europejskiego przemysłu zbrojeniowego. Jednak przyjęta przez komisje Parlamentu Europejskiego wersja okazała się korzystna głównie dla Francji i Niemiec.

Biskupi wydali komunikat. Wskazali, jak powinni wybierać katolicy Wiadomości
Biskupi wydali komunikat. Wskazali, jak powinni wybierać katolicy

Rada Konferencji Episkopatu Polski ds. społecznych zaapelowała o powszechny udział w wyborach prezydenckich. Zaznaczyła, że jest to nie tylko powinnością obywatelską, ale też obowiązkiem katolika i każdego zatroskanego o dobro wspólne.

Ustawa budżetowa w TK. Wniosek złożył prezydent z ostatniej chwili
Ustawa budżetowa w TK. Wniosek złożył prezydent

We wtorek Trybunał Konstytucyjny ma zająć się ustawą budżetową na 2025 r. Rozprawa TK będzie dotyczyć prezydenckiego wniosku o zbadanie zgodności wspomnianej ustawy z Konstytucją.

Niemcy: Chadecy i socjaldemokraci podpisali umowę koalicyjną z ostatniej chwili
Niemcy: Chadecy i socjaldemokraci podpisali umowę koalicyjną

Partie chadeckie CDU i CSU oraz socjaldemokratyczna SPD podpisały w poniedziałek w Berlinie umowę koalicyjną stanowiącą podstawę programową ich rządu.

Wiadomości
Tak wyssane z palca informacje. Burza w sieci po emisji programu TVN "Tak wyssane z palca informacje". Burza w sieci po emisji programu TVN
Związek
Katowice: Konferencja o przeciwdziałaniu mobbingowi w pracy już 20 maja – zapisy trwają
Tygodnik
Postępowa Królewna Śnieżka podobała się 7% widzów "Postępowa" Królewna Śnieżka podobała się 7% widzów
Opinie
Apel o zawetowanie obniżenia składki zdrowotnej Apel o zawetowanie obniżenia składki zdrowotnej
Rozrywka
Wstrząsające wyznanie Kazika. Nie zdążył mnie zabić Wstrząsające wyznanie Kazika. "Nie zdążył mnie zabić"
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Afera z mieszkaniem po panu Jerzym. Karol Nawrocki zabiera głos
Afera z mieszkaniem po panu Jerzym. Karol Nawrocki zabiera głos
Incydent w Holandii. Ochroniarze wyprowadzili Tuska ze sceny
Incydent w Holandii. Ochroniarze wyprowadzili Tuska ze sceny
Prezes SDP o reporcie Reporterów bez granic nt. wolności prasy: Kuriozalny i groteskowy
Prezes SDP o reporcie "Reporterów bez granic" nt. "wolności prasy": Kuriozalny i groteskowy
Wyłączenia prądu w Warszawie. Jest komunikat
Wyłączenia prądu w Warszawie. Jest komunikat
AfD pozwała kontrwywiad. Nie chce dać się śledzić służbom
AfD pozwała kontrwywiad. Nie chce dać się śledzić służbom
Uszyły im serce z pasiaka. 80. lat temu Brygada Świętokrzyska wyzwoliła obóz w Holiszowie
Uszyły im serce z pasiaka. 80. lat temu Brygada Świętokrzyska wyzwoliła obóz w Holiszowie
Głupia krucjata europejskiego karła przeciwko amerykańskiemu gigantowi
Głupia krucjata europejskiego karła przeciwko amerykańskiemu gigantowi
Biskupi wydali komunikat. Wskazali, jak powinni wybierać katolicy
Biskupi wydali komunikat. Wskazali, jak powinni wybierać katolicy
Emerytury
Stażowe