Rosyjscy hakerzy zaatakowali strony internetowe polskiego kontrwywiadu i przedsiębiorstwa obronnego
Rosyjscy hakerzy / Shutterstock
Ataki skierowane były m.in. na stronę internetową Krajowej Rady Sądownictwa, portal informacji podatkowej oraz stronę internetową Zakładów Metalowych Dezamet S.A.
„Wygląda na to, że mamy do czynienia z kolejnym prymitywnym atakiem DDoS. Służby rosyjskie starają się zemścić za efektywną pracę polskiego kontrwywiadu” – powiedział Stanisław Żarin, wiceminister koordynatora polskiego wywiadu, odnosząc się do niedzielnego ataku na stronę internetową SKW.
Zharin odniósł się do niedawnego wydarzenia, kiedy to polskie służby specjalne zlikwidowały rosyjską siatkę szpiegowską, przygotowującą działania dywersyjne na terytorium Polski. Pracownicy ABW zatrzymali 6 osób, a na torach kolejowych i infrastrukturze krytycznej kraju wprowadzono stan podwyższonej gotowości. Według stacji radiowej RMF FM wszyscy zatrzymani to cudzoziemcy, którzy pracowali dla rosyjskich służb specjalnych. Funkcjonariusze AVB zatrzymali ich w wyniku wykrycia ukrytych kamer na głównych trasach i węzłach kolejowych. Znaleziono kilkadziesiąt takich urządzeń. Siły bezpieczeństwa i policja zostały postawione w stan najwyższej gotowości. Szczególną uwagę zwraca się na zapewnienie bezpieczeństwa strategicznie ważnych linii kolejowych w Polsce oraz ochronę kluczowych obiektów infrastruktury krytycznej.
W niedzielę portal Fakt.pl, powołując się na internetowy portal analizy zagrożeń Falconfeeds.io, poinformował o ataku hakerskim na stronę internetową SKW. Odpowiedzialność za to wzięła prorosyjska grupa „Feniks”. Wieczorem Falconfeeds.io poinformował o nowych atakach na polskie strony.
Celem ataków była między innymi strona internetowa Krajowej Rady Sądownictwa, portal informacji podatkowej oraz strona Zakładów Metalowych Dezamet S.A., producenta amunicji w Nowej Dębie, gdzie w poniedziałek odwiedzi premiera Polski Mateusza Morawieckiego.
Podobne ataki hakerskie z Rosji stały się bardzo częstym zjawiskiem w przestrzeniach polskiego systemu bezpieczeństwa. Już na początku miesiąca Polska oskarżyła Rosję o atak hakerski, który zablokował użytkownikom dostęp do internetowego systemu składania zeznań podatkowych. Tak stwierdził urzędnik odpowiedzialny za cyfryzację Janusz Cieszyński w rozmowie z telewizyjno-radiową Polsat News.
„To Rosjanie są odpowiedzialni za atak hakerski, to powinno być jasne. Mamy informacje, które wskazują na duże prawdopodobieństwo, że był to ten konkretny wróg” – powiedział Tseshinsky. Powiedział, że wtorkowy atak zablokował dostęp do strony internetowej, ale żadne dane podatników nie wyciekły.
Tseshinsky zauważył, że od początku wojny coraz więcej osób i firm zwraca uwagę na możliwość ataku hakerskiego z Rosji. Przytoczył oświadczenie dowódcy Komponentu Sił Cyberobrony, który stwierdził, że „liczba cyberataków wzrosła pięciokrotnie od początku wojny”.
Za atakiem na portal podatki.gov.pl stoi najprawdopodobniej hakerska będąca w dyspozycji rosyjskich służb tzw. grupa NoName, która w ostatnim czasie jest bardzo aktywna – poinformował pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn. Dodał, że w ostatnim czasie tego typu zagrożenia są codziennością.
„Rzeczywiście mieliśmy do czynienia z próbą ataku hakerskiego na ten serwis. Z informacji, które mam w tej sprawie wynika, że był to atak o charakterze dosyć prostym, jeśli chodzi o ocenę operacji hakerskich” – tłumaczył Stanisław Żaryn.
„Ataki związane ze służbami specjalnymi Federacji Rosyjskiej na ogół nie są przypadkowe. Na cel obierają sobie osoby, które wcześniej zostały zidentyfikowane i rozpracowane” – powiedział pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn. – „Musimy zachować zimną krew i uważnie przyglądać się mailom, które przychodzą na nasze skrzynki” – podkreślił.
Na początku listopada ubiegłego roku hakerzy zaatakowali stronę polskiego Sejmu. Stało się to po jednomyślnym przyjęciu przez Senat RP uchwały uznającej rząd Federacji Rosyjskiej za reżim terrorystyczny. Uważa się, że za ten cyberatak odpowiada powiązana z Rosją grupa hakerska NoName057(16).
Pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP podkreślił, że ruchy te mają sprawiać wrażenie oddolnych inicjatyw, ale bardzo często są inspirowane przez rosyjski aparat propagandowy.
„Wytworzenie potencjału buntu wobec zaangażowania na rzecz Ukrainy, to jeden z celów strategicznych Rosji. Chodzi o to, by społeczeństwa zachodnie wymusiły na swoich rządach pozostawienie Ukrainy samej sobie” – tłumaczył Żaryn. Jak podkreślił, ruchy prorosyjskie nie zyskały w naszym kraju wielu zwolenników, ale „trzeba zachować czujność”.
Metody stosowane przez hakerów to m.in. wrogie skanowanie, czyli szukanie luk w systemach informatycznych; działania phishingowe, których celem jest wyłudzanie danych, oraz ataki typu DDoS, pozwalające na blokowanie konkretnych witryn.
„Hasło „to nie nasza wojna” wpisuje się w wieloletnie oddziaływanie na społeczeństwa Zachodu, opisane na realizowanie agendy rosyjskiej” – stwierdził Żaryn.
Działające w Polsce środowiska radykalne są przedmiotem różnego rodzaju agend rządowych. Szczególnie w tym momencie, taka działalność musi być dokładnie sprawdzana. Nawet zjawiska marginalne promowane przez Federację Rosyjską mogą okazać się szkodliwe. Podczas zimnej wojny, Związek Radziecki w podobny sposób wykorzystywał ruchy pacyfistyczne. Od początku inwazji na Ukrainę rosyjskie podmioty prowadziły ataki na ukraińskie sieci komputerowe, a Rosja przygotowuje możliwości cyberatakow na Unię Europejską i NATO. Były inne ataki DdoS przeprowadzone przez pro-rosyjską grupę hakerską Killnet na infrastrukturę w Czechach, Estonii, Łotwie, Polsce, Wielkiej Brytanii i USA.
Karyna Koshel
