Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Tadeusz Płużański: „Bury” - mój bohater tylko u nas
Tadeusz Płużański: „Bury” - mój bohater

30 listopada 1913 r. w Jabłonce w powiecie brzozowskim urodził się kpt. Romuald Rajs, „Bury”, dowódca 1. kompanii szturmowej 3. Brygady Wileńskiej AK, II szwadronu 5. Brygady Wileńskiej AK, a następnie 3. Brygady Wileńskiej NZW. Aresztowany przez UB w 1948 r., skazany na karę śmierci i zamordowany w grudniu 1949 r.

To ten człowiek stworzył z „polskiego programisty” symbol narodowy gorące
To ten człowiek stworzył z „polskiego programisty” symbol narodowy

To ten człowiek swoją misją edukacyjną stworzył z „polskiego programisty” symbol narodowy! To dzięki niemu i jego uczniom obok USA i Chin nasz kraj stał się liderem międzynarodowych olimpiad informatycznych.

Musimy to zrobić szybko. Zełenski wskazał warunek zakończenia wojny z ostatniej chwili
"Musimy to zrobić szybko". Zełenski wskazał warunek zakończenia wojny

Wołodymyr Zełenski sugeruje, że w zamian za członkostwo Kijowa w NATO jest gotowy na porozumienie z Rosją, nawet jeśli Moskwa nie odda od razu zajętych ukraińskich terenów - podała w piątek Sky News. Stacja podkreśliła, że jest to pierwszy wywiad, w którym ukraiński prezydent mówił o czasowej rezygnacji z ziem kontrolowanych obecnie przez Rosję.

Roszady na czele ukraińskiej armii. Jest nowy dowódca Wiadomości
Roszady na czele ukraińskiej armii. Jest nowy dowódca

Nowym dowódcą wojsk lądowych Ukrainy został generał Mychajło Drapaty, zaś zastępcą naczelnego dowódcy Sił Zbrojnych Ukrainy płk Ołeh Apostoł – poinformował w piątek prezydent Ukrainy Wołodymyr Zełenski w mediach społecznościowych po posiedzeniu naczelnego dowództwa.

Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III z ostatniej chwili
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III

Król Karol III podjął ważną decyzję dotyczącą swojego stylu życia. Monarcha postanowił wyeliminować czerwone mięso ze swojej diety. Jak ujawnił Tom Parker Bowles, syn królowej Kamili, zmiana ta może mieć związek z jego troską o zdrowie. 

Putin się nie zatrzyma. Alarmujące słowa brytyjskiego polityka z ostatniej chwili
"Putin się nie zatrzyma". Alarmujące słowa brytyjskiego polityka

Jeśli przywódca Rosji Władimir Putin zwasalizuje Ukrainę, to nie zatrzyma się na niej, a wówczas bezpieczeństwo Wielkiej Brytanii, Francji, Europy, bezpieczeństwo transatlantyckie byłoby zagrożone - ostrzegł w piątek w Paryżu szef brytyjskiego wywiadu MI6 Richard Moore.

Pilny komunikat GIS. Produkt wycofano ze sprzedaży z ostatniej chwili
Pilny komunikat GIS. Produkt wycofano ze sprzedaży

GIS wydał nowe ostrzeżenie dla konsumentów. Na ten produkt należy uważać.

Nie żyje polski medalista mistrzostw Europy z ostatniej chwili
Nie żyje polski medalista mistrzostw Europy

Media obiegła informacja o śmierci Czesława Kura. Wybitny zawodnik, dwukrotny brązowy medalista mistrzostw Europy, odszedł w wieku 81 lat, zaledwie kilka dni po swoich urodzinach. Smutną wiadomość przekazał Polski Związek Judo, wspominając go jako „wielką ikonę”.

Problemy Polski 2050. Wiceminister odchodzi z resortu z ostatniej chwili
Problemy Polski 2050. Wiceminister odchodzi z resortu

Wiceminister aktywów Jacek Bartmiński z Polski 2050 poinformował w piątek na platformie X, że odchodzi z resortu. W oświadczeniu, opublikowanym przez Polskę 2050 Bartmiński napisał, że jego odwołanie jest dokonaną przez premiera oceną nadzorowania jednej ze spółek - PLL LOT.

Nie wiedziałem. Putin przeprasza Merkel za sytuację sprzed lat z ostatniej chwili
"Nie wiedziałem". Putin przeprasza Merkel za sytuację sprzed lat

Władimir Putin odniósł się do wspomnienia Angeli Merkel z 2007 roku, kiedy to podczas spotkania w Soczi przyprowadził swojego labradora, mimo że ówczesna kanclerz Niemiec bała się psów. Rosyjski prezydent zaprzeczył, jakoby jego intencją było przestraszenie Merkel. „Nie wiedziałem o jej strachu przed psami. Gdybym wiedział, nigdy bym tego nie zrobił” - zapewnił podczas konferencji prasowej.

Wiadomości
Patostreamer Crawly zatrzymany przez policję w Warszawie Patostreamer Crawly zatrzymany przez policję w Warszawie
Związek
Poczta Polska redukuje zatrudnienie. Solidarność zawiadamia PIP Poczta Polska redukuje zatrudnienie. Solidarność zawiadamia PIP
Tygodnik
Tadeusz Płużański: Medalik z Matką Boską Tadeusz Płużański: Medalik z Matką Boską
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Najpopularniejsze gry online na zimowe wieczory: Rozgrzej się przy ekranie
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Tadeusz Płużański: „Bury” - mój bohater
Tadeusz Płużański: „Bury” - mój bohater
To ten człowiek stworzył z „polskiego programisty” symbol narodowy
To ten człowiek stworzył z „polskiego programisty” symbol narodowy
Musimy to zrobić szybko. Zełenski wskazał warunek zakończenia wojny
"Musimy to zrobić szybko". Zełenski wskazał warunek zakończenia wojny
Roszady na czele ukraińskiej armii. Jest nowy dowódca
Roszady na czele ukraińskiej armii. Jest nowy dowódca
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III
Pilne doniesienia z Pałacu Buckingham. Ważna decyzja króla Karola III
Putin się nie zatrzyma. Alarmujące słowa brytyjskiego polityka
"Putin się nie zatrzyma". Alarmujące słowa brytyjskiego polityka
Pilny komunikat GIS. Produkt wycofano ze sprzedaży
Pilny komunikat GIS. Produkt wycofano ze sprzedaży
Nie żyje polski medalista mistrzostw Europy
Nie żyje polski medalista mistrzostw Europy
Emerytury
Stażowe