Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.


 

POLECANE
„Jo sem netoperek”. Nietypowa interwencja policji w Helu Wiadomości
„Jo sem netoperek”. Nietypowa interwencja policji w Helu

Nietypowa interwencja policji miała miejsce we wtorkowy wieczór (8 lipca 2025 r.) w Helu. Funkcjonariusze zostali wezwani do jednego ze sklepów przy ul. Wiejskiej, gdzie zgłoszono zakłócanie porządku. Sprawa szybko eskalowała – mężczyzna, który zachowywał się głośno i wulgarnie, wszedł na dach pobliskiego lokalu gastronomicznego i zaczął krzyczeć dziwne słowa.

Nie żyje 37-letni pięściarz. Zmarł po przegranej walce Wiadomości
Nie żyje 37-letni pięściarz. Zmarł po przegranej walce

Z USA napłynęły wstrząsające wiadomości. 37-letni bokser Pedro Antonio „Tony” Rodriguez został znaleziony martwy w swoim hotelowym pokoju, zaledwie kilka godzin po przegranej walce. Wystąpił na gali bokserskiej w Phoenix, w amerykańskim stanie Arizona, gdzie jego przeciwnikiem był Phillip Vella.

Niepokojące informacje z banków u sąsiadów. Znikają pieniądze z prywatnych kont z ostatniej chwili
Niepokojące informacje z banków u sąsiadów. Znikają pieniądze z prywatnych kont

W trzech największych bankach na Białorusi doszło do poważnej awarii systemu. Chodzi o Belarusbank, Belagroprombank oraz Belinvestbank. Ich klienci z przerażeniem patrzą na stan swoich kont, z których zniknęły pieniądze. 

Przepraszam. Emocjonalny wpis Ewy Chodakowskiej Wiadomości
"Przepraszam". Emocjonalny wpis Ewy Chodakowskiej

Ewa Chodakowska znalazła się w ogniu krytyki po tym, jak wzięła udział w promocji pakietu badań diagnostycznych dla kobiet z podejrzeniem endometriozy. Zestaw przygotowała firma Diagnostyka, a jego koszt wynosił ponad 1500 zł. Po licznych głosach sprzeciwu ze strony lekarzy, którzy zakwestionowali przydatność oferowanych badań, oferta została wycofana, a trenerka opublikowała publiczne przeprosiny.

Ostra wymiana zdań nt. polityki migracyjnej w Bundestagu. Jest pan kłamliwym kanclerzem z ostatniej chwili
Ostra wymiana zdań nt. polityki migracyjnej w Bundestagu. "Jest pan kłamliwym kanclerzem"

Kanclerz Niemiec Friedrich Merz chwalił się w środę w Bundestagu polityką migracyjną swojego rządu. – Wyznaczyliśmy wstępny kurs na trwałe ograniczenie nieuregulowanej migracji – mówił. Ostra riposta przyszła z największej opozycyjnej partii – AfD. Jej liderka Alice Weidel nazwała Merza "kłamliwym kanclerzem" i opisała dzisiejsze Niemcy jako kraj z "agresywnie postępującą islamizacją". 

Nowy raport Komisji Europejskiej nt. praworządności w Polsce. Kwestia mediów tylko u nas
Nowy raport Komisji Europejskiej nt. praworządności w Polsce. Kwestia mediów

W swoim najnowszym raporcie na temat praworządności w Polsce Komisja Europejska jest tylko w połowie zadowolona z postępów, które osiągnął polski rząd od 13. grudnia 2023 roku w zakresie wolności mediów.

Rekonstrukcja rządu. To planuje Tusk z ostatniej chwili
Rekonstrukcja rządu. To planuje Tusk

Po przegranych w kiepskim stylu wyborach prezydenckich Donald Tusk chwyta się ostatniej wizerunkowej deski ratunku – rekonstrukcji rządu, która ma przynieść "nową jakość". Według nieoficjalnych informacji zmiany mają być głębokie i dotyczyć likwidacji niektórych ministerstw i powołania nowych resortów.

Pilny komunikat PKP PLK. Reagują na burze pilne
Pilny komunikat PKP PLK. Reagują na burze

W związku z ostrzeżeniami meteorologicznymi dotyczącymi gwałtownych burz i porywistych wiatrów PKP PLK SA wydały komunikat.

Wyciek gazu przy szpitalu, zagrożeni pacjenci ewakuowani. Służby: Poważna sytuacja z ostatniej chwili
Wyciek gazu przy szpitalu, zagrożeni pacjenci ewakuowani. Służby: Poważna sytuacja

Pacjenci jednego z bloków szpitala powiatowego św. Łukasza w Bolesławcu musieli zostać ewakuowani. Powodem niespodziewanej akcji był wyciek gazu. Awaria była spowodowana robotami budowlanymi. Na miejsce przybyło dziewięć zastępów straży pożarnej, pogotowie gazowe oraz policja. Służby przyznała, że sytuacja była poważna. 

Komunikat IMGW ws. najbliższych opadów deszczu z ostatniej chwili
Komunikat IMGW ws. najbliższych opadów deszczu

Wszystkie ostrzeżenia IMGW przed intensywnymi opadami deszczu będą obowiązywały najpóźniej do czwartku do godz. 20.00. W województwach objętych ostrzeżeniami III stopnia suma opadów może wynieść do 140 mm.

REKLAMA

Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów

Już nie tylko Ukraina, ale bezwzględnie wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów. Najbliższe miesiące mogą dla nas oznaczać zarówno zmasowane ataki na infrastrukturę energetyczną i komunikacyjną, jak i na prywatne komputery. Najnowszy raport o bezpieczeństwie w informatyce opublikowany kilka dni temu przez Microsoft nie pozostawia wątpliwości – czeka nas bardzo trudna wiosna.
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe Wszystkie kraje Zachodu są na celowniku rosyjskich hakerów
Wszystkie kraje Zachodu znalazły się na celowniku rosyjskich hakerów - zdjęcie poglądowe / fot. pixabay.com

Rosyjscy hakerzy przygotowują ponowną falę cyberataków na Ukrainę, w tym zagrożenie typu „ransomware” dla organizacji obsługujących ukraińskie linie zaopatrzeniowe, jak wynika z raportu badawczego firmy Microsoft. Raport, którego autorem jest zespół badań i analiz bezpieczeństwa cybernetycznego MS, przedstawia serię nowych odkryć dotyczących tego, jak rosyjscy hakerzy działali podczas konfliktu na Ukrainie i co może nastąpić dalej.

„Od stycznia 2023 roku Microsoft obserwuje, jak rosyjskie działania cybernetyczne dostosowują się w celu zwiększenia zdolności destrukcyjnych i wywiadowczych na Ukrainie oraz cywilnych i wojskowych aktywach jej partnerów” – informują autorzy raportu, dodając, że jedna z rosyjskich grup „wydaje się przygotowywać do wznowienia niszczycielskiej kampanii”.

Cyberofensywa z Moskwy i Mińska

Ale rosyjskie ataki nie skończą się na Ukrainie. Cyberofensywa z Moskwy i Petersburga ma dotknąć również kraje Europy Zachodniej, z których na pierwszym miejscu wymieniana jest… Polska. Tym razem hakerzy będą próbowali zniszczyć nie tylko publiczne domeny – ataki mają dotyczyć także zwykłych użytkowników komputerów.

Microsoft odkrył, że szczególnie wyrafinowany rosyjski zespół hakerski, znany w społeczności badaczy cyberbezpieczeństwa jako Sandworm, testował „dodatkowe możliwości w stylu oprogramowania ransomware, które można wykorzystać w destrukcyjnych atakach na organizacje poza Ukrainą, które pełnią kluczowe funkcje na ukraińskich liniach zaopatrzeniowych”.

Atak „ransomware” polega na tym, że hakerzy penetrują organizację, szyfrują jej dane i wyłudzają od nich opłatę za odzyskanie dostępu. W przeszłości oprogramowanie „ransomware” było również wykorzystywane jako przykrywka dla bardziej złośliwych działań cybernetycznych, w tym również takich, które po prostu doszczętnie niszczą dane. Od stycznia 2022 roku Microsoft poinformował, że wykrył co najmniej dziewięć różnych programów niszczących takie dane i dwa rodzaje wariantów oprogramowania „ransomware” używanych przeciwko ponad 100 ukraińskim organizacjom.

Z raportu wynika, że tym zmianom towarzyszył wzrost liczby bardziej ukradkowych rosyjskich operacji cybernetycznych, których celem jest bezpośrednie narażenie na szwank organizacji w krajach sprzymierzonych z Ukrainą.
– W krajach obu Ameryk i Europy, zwłaszcza w krajach sąsiadujących z Ukrainą, rosyjscy cyberprzestępcy starali się uzyskać dostęp do rządowych i komercyjnych organizacji zaangażowanych w działania wspierające Ukrainę – mówi Clint Watts, dyrektor generalny Microsoft Digital Threat Analysis Center.

Już jeden atak nastąpił

Na ile Polska jest przygotowana na cyberatak z Rosji? Służby zapewniają, że tym razem są przygotowane na tyle dobrze, że nawet jeżeli do ataku na strony i serwisy administracji państwowej dojdzie, przeciętny obywatel go nie zauważy, bo zanim hakerzy narobią szkód, cały atak zostanie udaremniony. Czy rzeczywiście?

Niespełna miesiąc temu, 28 lutego rano, zupełnie przestał działać serwis podatki.gov.pl, a więc również usługi e-Pit i e-Urząd Skarbowy. Specjaliści od cyberbezpieczeństwa w ciągu kilku godzin określili skalę ataku i kierunek, z którego nastąpił.
Za „uśpieniem” usług administracji rządowej stali hakerzy z Rosji, Białorusi i Chin. Kilkutygodniowe śledztwo potwierdziło, że przygotowywali się oni do niego przez wiele dni, szukając sojuszników, którzy udostępnią swoje komputery do sprawnego przeprowadzenia ataku DDoS (czyli odmowa usług serwera skutkująca niewyświetlaniem się i zawieszeniem strony internetowej oraz świadczonych za jej pomocą usług).

Dzisiaj wiemy już, że polski serwis podatkowy poległ w starciu, którego drugą stroną była prowadzona przez rosyjskie służby specjalne grupa NoName.

– Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na serwis podatki.gov.pl – mówił kilka godzin później Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.

– Z informacji, które mam w tej sprawie, wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich – tłumaczył Stanisław Żaryn. – Skutkował on przede wszystkim blokadą dostępności. Nie zostały zagrożone żadne zasoby, które byłyby gromadzone w zaatakowanych systemach. Tego typu zagrożenia są w tej chwili codziennością. Dotyczą szeregu różnego rodzaju serwisów publicznych czy rządowych, ale również instytucji prywatnych. Wiemy bowiem, że działania były również identyfikowane przez podmioty sektora komercyjnego. Mamy zdecydowanie do czynienia z prowadzeniem wojny w cyberprzestrzeni, wojny również przeciwko polskim podmiotom rządowym i prywatnym.

Żaryn zapewnia jednak, że administracja jest przygotowana do odparcia kolejnych ataków.

Antywirus będzie konieczny

W jaki sposób jednak mogą sobie radzić zwykli użytkownicy komputerów, skoro przestrzega przed nimi Microsoft, największy producent oprogramowania świata? Specjaliści od bezpieczeństwa zapewniają, że kluczowe są, w przypadku systemów Microsoft (systemy z rodziny Windows), programy antywirusowe, które będą alarmować o zagrożeniu bądź uniemożliwiać atak. Tym, którzy odważnie myślą o zmianie systemu operacyjnego, fachowcy proponują instalowanie systemu z rodziny Linux, darmowego i bezpiecznego w związku ze swoją architekturą. Przede wszystkim jednak należy zachować wyjątkową ostrożność w pracy z komputerami.

Tekst pochodzi z 13 (1783) numeru „Tygodnika Solidarność”.



 

Polecane
Emerytury
Stażowe