Rosyjscy hakerzy próbowali ingerować w brytyjską politykę. Są powiązani z FSB
ShutterStock
Powiązana z rosyjską Federalną Służbą Bezpieczeństwa (FSB) grupa hakerska dokonywała ataków i próbowała podsłuchiwać prywatne rozmowy brytyjskich polityków, urzędników służby cywilnej, dziennikarzy, pracowników organizacji pozarządowych – przekazało w czwartek brytyjskie MSZ.
Celem ataku było ingerowanie w brytyjski proces polityczny. MSZ wyjaśniło, że chociaż niektóre ataki doprowadziły do wycieku dokumentów, to próby ingerencji w brytyjską politykę i demokrację nie powiodły się.
Jak podano w wydanym oświadczeniu, działania hakerskie prowadziła grupa Star Blizzard, która według Narodowego Centrum Cyberbezpieczeństwa (NSCS), niemal na pewno jest kontrolowana przez Centrum 18, jednostkę FSB, która została zidentyfikowana jako odpowiedzialna za szereg operacji cyberszpiegowskich wymierzonych w Wielką Brytanię.
W związku z ujawnionym atakiem, do MSZ wezwany został ambasador Rosji i nałożono sankcje na dwóch członków Star Blizzard.
„Rosja chce szerzyć w Polsce chaos”. Stanisław Żaryn o atakach hakerskich na media
W maju doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.
„Trwa atak hakerski typu DDoS na stronę wPolityce_pl, skutkujący chwilowymi problemami z odbiorem strony. Według informacji uzyskanych z @CYFRA_GOV_PL za atakiem stoją rosyjskie grupy hakerskie. Atakowane są także inne polskie portale. Pracujemy nad rozwiązaniem problemów” – informował na Twitterze portal wPolityce.pl.
Badanie ataku
Pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn odnosząc się do tych doniesień powiedział, że w sprawie musi zostać poprowadzone śledztwo techniczne. – Będzie ono na pewno wymagało wyjaśnienia z czym dokładnie mieliśmy do czynienia. To co byliśmy w stanie zauważyć to ataki o charakterze prawdopodobnie DDoS, czyli blokowania dostępności do stron internetowych mediów i co istotne mediów znanych, dużych. To jest coś co wpisuje się w wojnę w cyberprzestrzeni, ale taką, która zahacza również o kwestię walki informacyjnej i dezinformacji – ocenił Stanisław Żaryn.
Dodał, że wiele wskazuje na to, że „sposób działania odpowiada temu co próbują robić przeciwko Polsce Rosjanie, tzn. wykorzystywać narzędzia cybernetyczne do siania chaosu i do osiągania pewnych celów informacyjnych przeciwko Polsce”.
– Zdecydowanie jesteśmy w okresie, kiedy Rosja będzie szukała możliwości większej destabilizacji państwa polskiego, a atak na media to oczywiście coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków; to na pewno będzie grało na korzyść Rosjan – wskazał.
Dopytywany, czy można z pewnością stwierdzić, że za atakami stoją rosyjskie grupy hakerskie podkreślił, że mieliśmy do czynienia z wykorzystaniem cybernarzędzi do osiągnięcia celów informacyjnych, a to wpisuje się w działania rosyjskie. Zaznaczył, że aby to stwierdzić potrzeba ostatecznych wyników technicznych.
Cyberbezpieczeństwo
Stanisław Żaryn zaznaczył, że polskie struktury odpowiedzialne za cyberprzestrzeń są dobrze przygotowane do tego, żeby cyberobronę realizować w praktyce. Przyznał jednocześnie, że nigdy nie będziemy w pełni zabezpieczeni przed podobnymi atakami i zagrożeniami. – Byłoby nieodpowiedzialnym wskazywanie, że Polska jest w 100 proc. bezpieczna. Cyberwojna trwa i Rosjanie są w tej cyberwojnie zdecydowanie ofensywni i agresywni – ocenił.
Wskazał, że musimy ciągłe zwiększać możliwości identyfikowania potencjalnych operacji cybernetycznych. – To wszystko musi dobrze działać, żebyśmy jako kraj i społeczeństwo byli zabezpieczeni – mówił.
Pytany o natężenie ataków zaznaczył, że w tej kwestii „mamy do czynienia z pewnymi falami”. – Atak trzeba przygotować i przeprowadzić, a następnie podsumować to co się udało lub nie udało. Najbardziej powszechnymi działaniami w cyberprzestrzeni, które są identyfikowane jako incydenty to tzw. skanowanie sieci teleinformatycznych. Szukanie luk i podatności to coś, co obserwujemy codziennie – powiedział.
