Polska ostrzega przed prokremlowskimi cyberatakami mającymi na celu destabilizację

Polska Agencja Obrony poinformowała w piątek, że kraj „Stały cel„Prorosyjscy hakerzy od początku wojny rosyjsko-ukraińskiej.

Cyberataki na polskie służby rządowe, prywatne firmy, media i zwykłych obywateli nasiliły się w ciągu ostatniego roku. Dodał, że szczególnie zagrożone są instytucje strategiczne, energetyczne i wojskowe kraju.

Polscy urzędnicy zajmujący się cyberbezpieczeństwem powiedzieli, że cyberataki były odpowiedzią Rosji na wsparcie Warszawy dla Ukrainy i próby destabilizacji kraju. „Poprzez wrogie działania w cyberprzestrzeni Rosja zamierza wywrzeć presję na Polskę jako kraj frontowy i kluczowego sojusznika Ukrainy we wschodnim regionie NATO” – poinformowała agencja.

Od czasu inwazji Rosji na Polskę i Ukrainę, która rozpoczęła się pod koniec lutego dostarczył Około 9 miliardów dolarów pomocy dla Ukrainy. Piątek, na przykład Polska Wysłano Trzecia partia satelitarnych terminali internetowych Starlink dla Ukrainy pozwoli Ukraińcom pozostać w kontakcie podczas zimowych przerw w dostawie prądu.

Polska jest także ośrodkiem dla ukraińskich uchodźców. Około 2,3 miliona Ukraińców relacja na żywo W Polsce, w tym blisko milion uchodźców.

Bliskie więzi między tymi dwoma krajami drażniły niektórych rosyjskich hakerów. Wcześniej w maju prokremlowska grupa hakerska Kilnet wypowiedziała „wojnę” krajom sprzymierzonym z Ukrainą, w tym Polsce. W lipcu Gilnet zdjął Główne strony rządowe w Polsce.

W październiku naukowcy z Microsoft został odkryty Skoordynowana kampania ransomware wymierzona w sektory transportu i logistyki na Ukrainie iw Polsce. Te ataki były oficjalne Powód Rosyjska grupa hakerska Iridium.

Polska Agencja Bezpieczeństwa poinformowała w piątek, że za listopadowy atak na polski parlament odpowiada prorosyjska grupa NoName057(16). Grupa podobno zaatakowała stronę internetową po tym, jak polski parlament ogłosił Rosję „państwowym sponsorem terroryzmu”.

„Takie incydenty w cyberprzestrzeni są rutynowymi działaniami odwetowymi Rosji” – stwierdzili polscy urzędnicy ds. bezpieczeństwa cybernetycznego. Rosja wykorzystuje cyberataki, w tym ransomware, ataki DDoS i kampanie phishingowe, by odpowiedzieć na „nieprzychylne i niewygodne” dla Kremla działania innych państw.

Prorosyjskie cyberataki mają implikacje społeczne, polityczne lub finansowe, ale ich ostatecznym celem jest „destabilizacja, zastraszenie i chaos” – czytamy w raporcie.

Jedną z popularnych taktyk wśród rosyjskich hakerów jest podszywanie się pod strony internetowe. Na początku grudnia hakerzy zarejestrowali witrynę phishingową podszywającą się pod usługę publiczną z domeną gov.pl. Według krajowych organów bezpieczeństwa cybernetycznego celem serwisu jest zbieranie danych osobowych obywateli Polski i wyłudzanie pieniędzy.

Kolejnym celem rosyjskich cyberataków jest szerzenie dezinformacji. Na przykład podczas kampanii GhostWriter hakerzy zaatakowali adresy e-mail i konta w mediach społecznościowych osób publicznych w krajach Europy Wschodniej, głównie w Polsce, w celu szerzenia dezinformacji.