Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Sonia Szklanowska nie żyje. Niezwykły pogrzeb młodej gwiazdy z ostatniej chwili
Sonia Szklanowska nie żyje. Niezwykły pogrzeb młodej gwiazdy

W sobotę, 25 maja, w Świekatowie odbył się pogrzeb Soni Szklanowskiej, młodej wokalistki i gwiazdy programu Hotel Paradise. Zgodnie z jej wolą, żałobnicy pojawili się ubrani w jasne stroje, przynosząc białe róże – symbol delikatności i pokoju. 

Kultowy serial zakończony po jednym sezonie Wiadomości
Kultowy serial zakończony po jednym sezonie

Choć serial „Pingwin” z Colinem Farrellem zdobył ogromną popularność i miliony widzów, HBO nie planuje nakręcić jego drugiego sezonu. Produkcja została zgłoszona do nagród Emmy jako miniserial, co oznacza, że historia została zamknięta na jednym sezonie.

Potężna awaria platformy X z ostatniej chwili
Potężna awaria platformy X

Platforma X (dawniej Twitter) zmaga się z poważną awarią, która dotknęła użytkowników na całym świecie – także w Polsce. Serwis przestał działać około godziny 14:00 czasu polskiego. Próba załadowania nowych postów kończy się komunikatem: „Coś poszło nie tak. Spróbuj ponownie załadować”.

IMGW wydał nowy komunikat. Oto co nas czeka Wiadomości
IMGW wydał nowy komunikat. Oto co nas czeka

W nocy z soboty na niedzielę przymrozki głównie na wschodzie kraju, temperatura przy gruncie lokalnie spadnie do minus 3 st. C – poinformował synoptyk Instytutu Meteorologii i Gospodarki Wodnej Tomasz Siemieniuk. W dzień termometry wskażą do 20 st. C.

Atak nożownika na dworcu w Hamburgu. Nowe informacje z ostatniej chwili
Atak nożownika na dworcu w Hamburgu. Nowe informacje

W piątek wieczorem, 23 maja 2025 roku, na głównym dworcu kolejowym w Hamburgu doszło do brutalnego ataku nożem. Kobieta zaatakowała przypadkowych przechodniów na peronie 13/14. Rannych zostało łącznie 18 osób w wieku od 19 do 85 lat. Dziś pojawiły się nowe informacje w sprawie.

Karol Nawrocki podpisał się pod postulatami stowarzyszenia Tak dla CPK z ostatniej chwili
Karol Nawrocki podpisał się pod postulatami stowarzyszenia "Tak dla CPK"

Kandydat na prezydenta Karol Nawrocki w sobotę podpisał się pod listą sześciu postulatów stowarzyszenia "Tak dla CPK". Zadeklarował również, że gdyby został prezydentem, jego pierwszą inicjatywą ustawodawczą będzie inicjatywa powrotu do poprzedniej wersji inwestycji CPK z czasów rządów PiS.

Mec. Matyja chce być dziekanem Izby Adwokackiej w Katowicach: Czas na młodych Wiadomości
Mec. Matyja chce być dziekanem Izby Adwokackiej w Katowicach: Czas na młodych

W Katowicach odbywają się w sobotę wybory na nowych władz Izby Adwokackiej w Katowicach. To jedna z dwóch  największych takich instytucji w kraju. O najważniejszą funkcję dziekana tejże Izby ubiegać się będzie aż sześciu kandydatów, a tym mecenas Paweł Matyja, znany m.in. z obrony Tomasza Komendy, który niesłusznie spędził w więzieniu 18 lat życia. Doprowadził też do Ryszarda Boguckiego w procesie o zabójstwo generała Marka Papały.

Żegnaj przyjacielu. Nie żyje uczestnik znanego programu Wiadomości
"Żegnaj przyjacielu". Nie żyje uczestnik znanego programu

Media obiegła smutna wiadomość. Nie żyje Piotr Hubert Langfort, postać dobrze znana widzom z programów „Sanatorium miłości” i „The Voice Senior”. 

Wielka konferencja patriotyczna w Warszawie. Jak ocalić suwerenność? z ostatniej chwili
Wielka konferencja patriotyczna w Warszawie. Jak ocalić suwerenność?

Stowarzyszenie „Wspólnota i Pamięć” obchodzi swoje trzecie urodziny. Z tej okazji, jak co roku, zorganizowano wielką konferencję patriotyczną pod hasłem "Jak ocalić suwerenność?"

Energetyczny kryzys na południu Francji. 160 tys. domów bez prądu z ostatniej chwili
Energetyczny kryzys na południu Francji. 160 tys. domów bez prądu

W sobotni poranek w południowo-wschodniej Francji doszło do poważnej awarii energetycznej, która pozbawiła prądu około 160 tysięcy gospodarstw domowych w regionie Alpes-Maritimes. Zakłócenia dotknęły również Festiwal Filmowy w Cannes, którego finałowy dzień musiał być ratowany z pomocą agregatu prądotwórczego.
Wiadomości
Nowe zagrożenie na Bałtyku? Finlandia alarmuje o ruchach Rosji Nowe zagrożenie na Bałtyku? Finlandia alarmuje o ruchach Rosji
Związek
Prowokacja. Podbeskidzka S alarmuje ws. usunięcia flagi Związku z terenu PG Silesia "Prowokacja". Podbeskidzka "S" alarmuje ws. usunięcia flagi Związku z terenu PG Silesia
Tygodnik
Wojciech Stanisławski: Czytam, chadzam, doradzam, odradzam. Korzenie Wojciech Stanisławski: Czytam, chadzam, doradzam, odradzam. Korzenie
Opinie
„Krwawy dar Stalina” – Historia Pomorza Zachodniego w cieniu wojny
Rozrywka
Saksofonowe smaki świata w legendarnej Sali BHP – zapowiedź wyjątkowego koncertu
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Sonia Szklanowska nie żyje. Niezwykły pogrzeb młodej gwiazdy
Sonia Szklanowska nie żyje. Niezwykły pogrzeb młodej gwiazdy
Kultowy serial zakończony po jednym sezonie
Kultowy serial zakończony po jednym sezonie
Potężna awaria platformy X
Potężna awaria platformy X
IMGW wydał nowy komunikat. Oto co nas czeka
IMGW wydał nowy komunikat. Oto co nas czeka
Atak nożownika na dworcu w Hamburgu. Nowe informacje
Atak nożownika na dworcu w Hamburgu. Nowe informacje
Karol Nawrocki podpisał się pod postulatami stowarzyszenia Tak dla CPK
Karol Nawrocki podpisał się pod postulatami stowarzyszenia "Tak dla CPK"
Mec. Matyja chce być dziekanem Izby Adwokackiej w Katowicach: Czas na młodych
Mec. Matyja chce być dziekanem Izby Adwokackiej w Katowicach: Czas na młodych
Żegnaj przyjacielu. Nie żyje uczestnik znanego programu
"Żegnaj przyjacielu". Nie żyje uczestnik znanego programu
Emerytury
Stażowe