złodziej przestępca haker laptop niebezpieczeństwo bezpieczeństwo w sieci android smartfon
fot. Nikita Belokhonov / Pexels

Polskie serwisy zaatakowane przez rosyjskich hakerów

Jeśli w ostatnim czasie mieliśmy trudności w otworzeniu stron któregoś z polskich portali informacyjnych, mogły za tym stać skoordynowane ataki rosyjskich hakerów. Zagrożenie powinno już być zażegnane.

Rosyjscy hakerzy w natarciu

18 maja 2023 roku, godziny poranne. Strony polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl mają trudności z działaniem. Są niezwykle wolne, albo nie otwierają się wcale. To efekt zmasowanego ataku DDoS na portale.

Serwis wPolityce.pl nie ukrywał, jakie jest źródło wrogich działań. Razem z Ministerstwem Cyfryzacji udało się ustalić, że za atakami stały grupy hakerskie rosyjskiego pochodzenia.

Co ciekawe, ataki udało się wykryć na wczesnym etapie – jeszcze zanim zaczęły mocno wpływać na działanie serwisów. Ministerstwo Cyfryzacji dysponowało informacjami, pozwalającymi ostrzec zainteresowane redakcje – tak, by mogły przygotować się na nadchodzącą burzę.

Ofiarą ataków mogą być duże redakcje

Ataki DDoS to skoordynowane działania, inspirowane przez hakerów. Za ich sprawą na danej stronie generowany jest bardzo duży ruch, który uniemożliwia zwykłym użytkownikom „dostanie się” do witryny. Z powodu zbyt dużego zapotrzebowania na zasoby, portale potrafią się po prostu „wyłączyć”, ostatecznie nie wysyłając treści nikomu. W ten sposób można skutecznie zdestabilizować działanie serwisu na dziesiątki minut, co dla portali czysto informacyjnych może wiązać się ze sporą stratą.

haker

Polska Agencja Prasowa przekazuje komentarz pełnomocnika rządu ds. cyberbezpieczeństwa, Janusza Cieszyńskiego, który stwierdził, że „ofiarą takich ataków mogą paść nawet duże redakcje”.

Szczęśliwie dla działających w polsce portali, na ten konkretny atak można było się przygotować dzięki informacjom, przekazanym wcześniej przez Ministerstwo Cyfryzacji. Resort z pewnym wyprzedzeniem wystosował do nich alert, co pomogło zminimalizować konsekwencje działań rosyjskich grup hakerskich.

Wszystkie wymienione wcześniej serwisy działają już w normalnym trybie.