Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta z ostatniej chwili
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta

20 marca 1942 r. na murach okupowanej Warszawy po raz pierwszy pojawił się znak Polski Walczącej – kotwica. Umieścił go harcmistrz Maciej Aleksy Dawidowski, ps. „Alek”. Autorką „kotwicy” była Anna Smoleńska.

Potężny wzrost cen paliw w hurcie. Co zrobi rząd? z ostatniej chwili
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?

W sobotę cena oleju napędowego ekodiesel w hurcie wyniosła już ponad 7,2 zł za litr. – Ja nie będę udawał, że mam wpływ na ceny ropy na świecie – mówił w piątek wieczorem premier Donald Tusk.

Operacja lądowa w Iranie? Pentagon prowadzi przygotowania z ostatniej chwili
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania

Pentagon prowadzi szczegółowe przygotowania do ewentualnej operacji sił lądowych USA w Iranie – podała w piątek stacja CBS News, powołując się na anonimowe źródła. Omawiano m.in., dokąd skierować zatrzymanych irańskich żołnierzy.

Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia z ostatniej chwili
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia

Ostatnia działająca w Bieszczadach porodówka w Lesku została zamknięta z końcem 2025 r. Mimo to Donald Tusk stwierdził w TVN24, że oddział nie został zamknięty.

Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna z ostatniej chwili
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna

Agencja Moody’s dokonała okresowego przeglądu ratingu Polski, ale nie podjęła działań względem ratingu (rating action) - podała agencja w komunikacie. Oznacza to, że ocena kredytowa kraju pozostaje na poziomie "A2", a jej perspektywa jest negatywna.

Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju gorące
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju

Poseł Prawa i Sprawiedliwości Marcin Warchoł skomentował na platformie X decyzję NSA nakazującą urzędom stanu cywilnego wpisanie do polskiego rejestru aktu małżeństwa jednopłciowego zawartego za granicą.

Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków z ostatniej chwili
Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków

Szef FBI Kash Patel poinformował w piątek o zidentyfikowaniu hakerów związanych z Rosją, atakujących użytkowników komunikatorów, w tym byłych i obecnych przedstawicieli władz USA, wojskowych i dziennikarzy.

Tȟašúŋke Witkó: Armia z brukselskiego sufitu tylko u nas
Tȟašúŋke Witkó: Armia z brukselskiego sufitu

Pod koniec stycznia 2026 roku Komisja Europejska zatwierdziła pakiet inwestycyjnych planów zbrojeniowych, zwanych Instrumentem na rzecz Zwiększenia Bezpieczeństwa Europy, a w Polsce wdrażanego pod nazwą Finansowego Instrumentu Zwiększenia Bezpieczeństwa, określanego potocznie jako „SAFE”. Nasz kraj znalazł się wówczas w grupie państw, którym Bruksela zaaprobowała wzięcie owej pożyczki.

Szefowa KRS: TSUE wykazał się aktywizmem sędziowskim gorące
Szefowa KRS: TSUE wykazał się aktywizmem sędziowskim

„Po pierwsze, NSA zadając pytanie TSUE w sprawie transkrypcji aktu małżeństwa osób jednopłciowych, w świetle traktatu był zoobligowany uwzględnić odpowiedź TSUE, a zatem bezpośrednio to nie NSA wykazał się aktywizmem sędziowskim, ale TSUE” - oceniła na platformie X przewodnicząca Krajowej Rady Sądownictwa Dagmara Pawełczyk-Woicka.

Kosiniak-Kamysz: PSL złoży w Sejmie „poprawioną wersję” projektu prezydenta SAFE 0 proc. z ostatniej chwili
Kosiniak-Kamysz: PSL złoży w Sejmie „poprawioną wersję” projektu prezydenta SAFE 0 proc.

Wicepremier, szef MON i lider PSL Władysław Kosiniak-Kamysz zapowiedział w piątek, że PSL złoży w Sejmie projekt ustawy, która ma być de facto „poprawioną wersją” przedstawionej propozycji prezydenta Karola Nawrockiego o tzw. polskim SAFE 0 proc. Projekt ma trafić do Sejmu w przyszłym tygodniu.
Wiadomości
Bosak: Wyrok NSA ws. par tej samej płci jest sprzeczny z Konstytucją Bosak: Wyrok NSA ws. par tej samej płci jest sprzeczny z Konstytucją
Związek
Ważna konferencja PIP w Katowicach: „Bezpieczeństwo pracy w świecie nowoczesnych technologii” Ważna konferencja PIP w Katowicach: „Bezpieczeństwo pracy w świecie nowoczesnych technologii”
Tygodnik
Piotr Skwieciński: To nie ideologia, lecz interesy decydują, czy Zachód nam pomoże Piotr Skwieciński: To nie ideologia, lecz interesy decydują, czy Zachód nam pomoże
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta
Tadeusz Płużański: ​​​​​​​„Kotwicą” w okupanta
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?
Potężny wzrost cen paliw w hurcie. Co zrobi rząd?
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania
Operacja lądowa w Iranie? Pentagon prowadzi przygotowania
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia
Tusk zarzekał się w TVN24, że porodówka w Lesku nie jest zamknięta. Tymczasem nie działa od 1 stycznia
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna
Agencja Moody's dokonała okresowego przeglądu ratingu Polski: perspektywa jest negatywna
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju
Marcin Warchoł: Jeśli pozwolimy upolitycznionym sędziom układać nam życie, nie poznamy naszego kraju
Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków
Szef FBI: Związani z Rosją hakerzy atakują użytkowników komunikatorów, w tym polityków
Tȟašúŋke Witkó: Armia z brukselskiego sufitu
Tȟašúŋke Witkó: Armia z brukselskiego sufitu