Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.


Oceń artykuł
Wczytuję ocenę...

 

POLECANE
Donald Trump: Nie dajcie się zwieźć! To jest proces Bidena z ostatniej chwili
Donald Trump: Nie dajcie się zwieźć! To jest proces Bidena

- Nie dajcie się zwieźć. To jest proces Bidena, wszystkie takie są. Chodzi o ingerencję w wybory. To smutne - napisał Donald Trump w mediach społecznościowych, komentując proces przeciwko niemu.

Odchodzę. Ważny polityk PiS wydał oświadczenie z ostatniej chwili
"Odchodzę". Ważny polityk PiS wydał oświadczenie

Polityk PiS Tomasz Poręba wydał zaskakujące dla wielu oświadczenie w mediach społecznościowych.

Zbigniew Czerwiński:  Poznaniacy Platformą się nie najedzą z ostatniej chwili
Zbigniew Czerwiński: Poznaniacy Platformą się nie najedzą

Gwarantuję ci Jacku, to nie będzie łatwa kadencja - powiedział w poniedziałek kandydat Zjednoczonej Prawicy na prezydenta Poznania Zbigniew Czerwiński. Zapowiedział jednak, że Zjednoczona Prawica będzie współpracować z prezydentem miasta w realizacji dobrych zmian dla mieszkańców.

Szkodliwy wpływ na zdrowie. GIS wydał komunikat z ostatniej chwili
"Szkodliwy wpływ na zdrowie". GIS wydał komunikat

Główny Inspektorat Sanitarny wydał w poniedziałek ostrzeżenie dotyczące określonych partii mąki migdałowej ze względu na przekroczenia najwyższego dopuszczalnego poziomu aflatoksyn. Aflatoksyny to substancje produkowane przez grzyby pleśniowe, które mają szkodliwy wpływ na zdrowie człowieka.

Ukraiński oficer posądzany o udział w sabotażu Nord Stream miał zaginąć w tajemniczych okolicznościach z ostatniej chwili
Ukraiński oficer posądzany o udział w sabotażu Nord Stream miał zaginąć w tajemniczych okolicznościach

Jak podaje portal BiznesAlert.pl, ukraiński oficer Roman Czerwiński, wobec którego wiele mediów spekulowało, że przygotowywał uszkodzenie gazociągów Nord Stream 1 i Nord Stream 2, zaginął w tajemniczych okolicznościach.

Afera po El Clasico: prezes Barcelony żąda powtórzenia meczu z ostatniej chwili
Afera po "El Clasico": prezes Barcelony żąda powtórzenia meczu

- Jeśli po przeanalizowaniu tej dokumentacji klub uzna, że doszło do błędu w ocenie akcji, a tak właśnie myślimy, to wdrożymy wszystkie odpowiednie działania, by odwrócić tę sytuację, nie wykluczając oczywiście działań prawnych, które mogą być potrzebne. Jeśli potwierdzone zostanie, że to był legalny gol, a tak właśnie myślimy, ruszymy dalej i poprosimy o powtórzenie meczu, jak wydarzyło się to w meczu w Europie z powodu błędu VAR-u - powiedział prezes FC Barcelony Joan Laporta po "El Clasico".

Dramat w Tatrach. Nie żyje narciarz i ratownik GOPR z ostatniej chwili
Dramat w Tatrach. Nie żyje narciarz i ratownik GOPR

Media obiegła wiadomość o tragicznym zdarzeniu w Tatrach. Nie żyje Michał Wojarski, który był nie tylko miłośnikiem góry, ale także narciarzem oraz ratownikiem GOPR. Należał m.in. do krakowskiego Klubu Wysokogórskiego i był ceniony w swoim środowisku.

Niemiecki koncern wycofuje się z Rosji. Dopiero z ostatniej chwili
Niemiecki koncern wycofuje się z Rosji. Dopiero

Ponad 2 lata od rozpoczęcia brutalnej inwazji Rosji na Ukrainę, niemiecka firma Knauf kończy prowadzenie swojej działalności w Rosji.

Premier Wielkiej Brytanii i szef NATO z wizytą w Polsce. Podano termin z ostatniej chwili
Premier Wielkiej Brytanii i szef NATO z wizytą w Polsce. Podano termin

Premier Donald Tusk poinformował, że we wtorek wizytę w Polsce złożą premier Wielkiej Brytanii Rishi Sunak i sekretarz generalny NATO Jens Stoltenberg. To dalszy ciąg misji rozbudowywania pozycji Polski w kwestii polityki bezpieczeństwa - dodał.

Mariusz Kamiński stanął przed komisją ds. tzw. afery wizowej z ostatniej chwili
Mariusz Kamiński stanął przed komisją ds. tzw. "afery wizowej"

Byłem pierwszą osobą, która uzyskała informacje o możliwych nadużyciach w MSZ, osobiście zleciłem CBA pełne wyjaśnienie tej sprawy - powiedział b. szef MSWiA Mariusz Kamiński w poniedziałek przed komisją śledczą.

REKLAMA

Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.



Oceń artykuł
Wczytuję ocenę...

 

Polecane
Emerytury
Stażowe