haker hacker cybeprzestępca cyberbezpieczeństwo
fot. madartzgraphics / Pixabay

Rosyjscy hakerzy atakują Polskę. I chwalą się tym w Internecie

Zagrożenia związane z cyberprzestępczością w Polsce są jak najbardziej realne. Niedawno strony rządowe zostały zaatakowane przez prorosyjską grupę hakerów.

Rosyjscy hakerzy w polskim Internecie

Zwykle nie są nam znane incydenty bezpieczeństwa związane ze skoordynowanymi atakami hakerów na wybrane jednostki administracyjne państwa. Częściej dowiadujemy się o lukach w zabezpieczeniach urządzeń lub oprogramowania komercyjnego. Jednak wcale nie zmniejsza to ryzyka prób destabilizacji działania stron lub systemów rządowych, podejmowanych przez wrogie siły, działające z inspiracji lub finansowane przez obcy wywiad. Informacje o nich docieraj ą do nas rzadziej, ale większość zagrożeń jest po prostu niwelowana bez naszej wiedzy.

haker
Rosyjscy hakerzy regularnie atakują ukraińskie strony rządowe (fot. pixabay.com)

Tym razem to sami hakerzy pochwalili się, że zaatakowali wiele stron internetowych w Finlandii i w Polsce. Na profilu Telegrama grupy NoName057(16) z ponad 14 tysiącami subskrybentów pojawił się opis działań, jakie cyberprzestępcy podjęli przeciwko wybranym stronom rządowym polskiej i fińskiej administracji.

Ataki miały formę DDoS (Distributed Denial of Service). Hakerzy posługują się w nich zwielokrotnionymi zapytaniami do strony, pochodzącymi z wielu źródeł lub adresów IP, takich jak komputery osobiste, serwery i/lub urządzenia IoT. Atakowane serwisy, nie mogąc poradzić sobie ze zmasowanym ruchem, po prostu przestają działać.

Cyberprzestępcy z NoName057(16) wydają się być sprzymierzeni z inną prorosyjską grupą hakerów, Killnet, która stała za ostatnimi atakami na strony na Litwie i Norwegii. Wszystkie mają powiązania z wojną w Ukrainie.

Nasz niedawny raport śródroczny nie tylko ujawnił globalny wzrost cyberataków o 42%, ale także ogromny wzrost liczby sponsorowanych i wspieranych przez państwo grup hakerskich. Ostatnio ujawniona działalność grupy NoName057(16) jest częścią szerszego trendu, który obserwujemy od początku konfliktu rosyjsko-ukraińskiego. Firmy ze wszystkich sektorów muszą być świadome zagrożeń, ponieważ cyberprzestępcy mogą mieć cel polityczny, ale ich motywacją jest często wyłudzanie pieniędzy za pomocą oprogramowania ransomware lub innych metod, aby zapewnić sobie środki na finansowanie dalszej działalności.Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce

Stopień alarmowy CRP w Polsce wciąż utrzymany

Dzięki utrzymywaniu wysokiego stopnia alarmowego dotyczącego cyberzagrożeń w Polsce, systemy organów administracji oraz zespoły odpowiedzialne za bezpieczeństwo stron rządowych działają w trybie podwyższonej gotowości. Dzięki temu technicy mogą szybciej reagować na podobne ataki jak ten zorganizowany przez NoName057(16).

Trzeba spodziewać się, że póki trwa wojna za naszą wschodnią granicą, podobne doniesienia będą coraz częstsze. Póki co, nie musimy się bać o swoje konta w serwisach społecznościowych i tym podobnych. Hakerzy mogą poczynić znacznie więcej szkód w sektorze administracyjnym niż prywatnym, i zdecydowanie bardziej na tym im zależy – póki będą dotowani przez czynniki polityczne.