Zagrożenia związane z cyberprzestępczością w Polsce są jak najbardziej realne. Niedawno strony rządowe zostały zaatakowane przez prorosyjską grupę hakerów.
Rosyjscy hakerzy w polskim Internecie
Zwykle nie są nam znane incydenty bezpieczeństwa związane ze skoordynowanymi atakami hakerów na wybrane jednostki administracyjne państwa. Częściej dowiadujemy się o lukach w zabezpieczeniach urządzeń lub oprogramowania komercyjnego. Jednak wcale nie zmniejsza to ryzyka prób destabilizacji działania stron lub systemów rządowych, podejmowanych przez wrogie siły, działające z inspiracji lub finansowane przez obcy wywiad. Informacje o nich docieraj ą do nas rzadziej, ale większość zagrożeń jest po prostu niwelowana bez naszej wiedzy.
Tym razem to sami hakerzy pochwalili się, że zaatakowali wiele stron internetowych w Finlandii i w Polsce. Na profilu Telegrama grupy NoName057(16) z ponad 14 tysiącami subskrybentów pojawił się opis działań, jakie cyberprzestępcy podjęli przeciwko wybranym stronom rządowym polskiej i fińskiej administracji.
Ataki miały formę DDoS (Distributed Denial of Service). Hakerzy posługują się w nich zwielokrotnionymi zapytaniami do strony, pochodzącymi z wielu źródeł lub adresów IP, takich jak komputery osobiste, serwery i/lub urządzenia IoT. Atakowane serwisy, nie mogąc poradzić sobie ze zmasowanym ruchem, po prostu przestają działać.
Cyberprzestępcy z NoName057(16) wydają się być sprzymierzeni z inną prorosyjską grupą hakerów, Killnet, która stała za ostatnimi atakami na strony na Litwie i Norwegii. Wszystkie mają powiązania z wojną w Ukrainie.
Nasz niedawny raport śródroczny nie tylko ujawnił globalny wzrost cyberataków o 42%, ale także ogromny wzrost liczby sponsorowanych i wspieranych przez państwo grup hakerskich. Ostatnio ujawniona działalność grupy NoName057(16) jest częścią szerszego trendu, który obserwujemy od początku konfliktu rosyjsko-ukraińskiego. Firmy ze wszystkich sektorów muszą być świadome zagrożeń, ponieważ cyberprzestępcy mogą mieć cel polityczny, ale ich motywacją jest często wyłudzanie pieniędzy za pomocą oprogramowania ransomware lub innych metod, aby zapewnić sobie środki na finansowanie dalszej działalności.Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce
Stopień alarmowy CRP w Polsce wciąż utrzymany
Dzięki utrzymywaniu wysokiego stopnia alarmowego dotyczącego cyberzagrożeń w Polsce, systemy organów administracji oraz zespoły odpowiedzialne za bezpieczeństwo stron rządowych działają w trybie podwyższonej gotowości. Dzięki temu technicy mogą szybciej reagować na podobne ataki jak ten zorganizowany przez NoName057(16).
Trzeba spodziewać się, że póki trwa wojna za naszą wschodnią granicą, podobne doniesienia będą coraz częstsze. Póki co, nie musimy się bać o swoje konta w serwisach społecznościowych i tym podobnych. Hakerzy mogą poczynić znacznie więcej szkód w sektorze administracyjnym niż prywatnym, i zdecydowanie bardziej na tym im zależy – póki będą dotowani przez czynniki polityczne.
