Reklama

Reklama

Rosyjscy cyberszpiedzy atakują polskie systemy. Eksperci ostrzegają

Rosja szykuje się do cyberataków na Unię Europejską i NATO, a już od pierwszego dnia inwazji jej celem jest m.in. wojskowa łączność satelitarna, co uderza także w Polskę - oceniło w najnowszym raporcie Kanadyjskie Centrum Bezpieczeństwa. Eksperci odnotowali też działania cyberszpiegów w systemach rządowych, uniwersyteckich, prywatnych firmach i podmiotach infrastruktury krytycznej, również w naszym kraju.

Kanadyjczycy ocenili, że zakres i dotkliwość cyberoperacji związanych z rosyjska inwazją na Ukrainę "były prawie z pewnością lepiej przygotowane i o większym zasięgu niż podawano w jawnych źródłach". 

"Rosyjskie cyberoperacje miały na celu utrudnienie działania, przerwanie działania, zniszczenie lub zdyskredytowanie ukraińskiego rządu, wojska, gospodarki, zdobycie wpływu na krytyczną infrastrukturę i ograniczenie społeczeństwu Ukrainy dostępu do informacji" - podsumowało Kanadyjskie Centrum Cyberbezpieczeństwa, działające w ramach Communications Security Establishment (CSE).

Reklama

Cyberataki Rosji. Wiadomo, jakiego oprogramowania używa

CSE uznaje też za wysoce prawdopodobne, że celem wspieranych przez rosyjski rząd "agresywnych podmiotów cyberzagrożeń" są kraje NATO. "Oceniamy, że Rosja (...) rozwija zdolności cyberataków przeciw Unii Europejskiej i krajom NATO, w tym USA i Kanadzie" - podano.

Raport wylicza cyberataki na Ukrainę, takie jak powiązanej z GRU grupy Sandworm, która w kwietniu br. próbowała użyć m.in. malware nazywanego Industroyer 2 przeciwko podstacjom wysokiego napięcia w ukraińskiego systemu energetycznego. Chodziło o wstrzymanie dostaw elektryczności, ale Ukraińcy wspólnie ze słowacką firmą ESET zablokowały atak. Ponadto raport m.in. opisuje koordynację działań rosyjskich wojsk z cyberatakami, do połowy maja br.

Dotychczas kanadyjscy specjaliści zidentyfikowali osiem typów oprogramowania używanego przez Rosję przeciwko Ukrainie: WhisperGate/Whisperkill, FoxBlade (HermeticWiper), SonicVote (HermeticRansom), CaddyWiper, DesertBlade, Industroyer2, Lasainraw (IsaacWiper) and FiberLake (DoubleZero). 

W kwietniu zauważono cztery nowe typy malware: "specjaliści cyberbezpieczeństwa przypisały te ataki grupie znanej jako Armageddon (również znanej jako Gamaredon/Shuckworm), która jest wiązana z rosyjską federalną służną bezpieczeństwa FSB".

Rosja zablokowała łączność satelitarną w dniu inwazji na Ukrainę

Kanadyjscy specjaliści, ostrzegając przed kolejnymi atakami przygotowywanymi przez Rosję wobec krajów wspierających Ukrainę, odnotowali działania cyberszpiegów w systemach rządowych, uniwersyteckich, prywatnych firmach i podmiotach krytycznej infrastruktury, w tym w Polsce.

Raport omówił znane rosyjskie ataki na kraje wspierające Ukrainę, w tym Polskę, m.in. częściowe zablokowanie sieci łączności satelitarnej w Europie KA-SAT w dniu inwazji na Ukrainę, którego celem było zakłócenie ukraińskiej łączności wojskowej. 

Wskazano też ataki DdoS przeprowadzone przez prorosyjską grupę hakerską Killnet na infrastrukturę w Czechach, Estonii, Łotwie, Polsce, Wielkiej Brytanii i USA.

Kreml walczy w wirtualnym świecie. Spotka się z odpowiedzią hakerów

Od 2014 roku i aneksji Krymu przez Rosję, Ukraina "znacząco" poprawiła swoje cyberzabezpieczenia, z pomocą rządów i firmy technologicznych krajów Unii Europejskiej oraz państw sojuszu wywiadowczego Five Eyes (Australia, Kanada, Nowa Zelandia, USA, Wielka Brytania). 

Kanadyjscy specjaliści wskazali też na rolę haktywistów w przeciwdziałaniu rosyjskim atakom: rosyjskie cyberzagrożenia zwalczają Anonymous i licząca ok. 400 tys. osób ukraińska "armia IT". Istnieje też grupa hakerska wspierająca Ukrainę, Belarusian Cyber Partisans (Białoruscy Cyberpartyzanci), "jednak ich zasięg był dotychczas ograniczony".

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy