Specsłużby ostrzegają Polaków przed rosyjskimi cyberatakami
Polskie władze przestrzegają w niedawno opublikowanym obwieszczeniu przez zdarzeniami klasyfikowanymi jako incydenty komputerowe, w tym atakami hakerskimi przeprowadzanymi przez prorosyjskie jednostki. Zdaniem służb specjalnych jest to odpowiedź Federacji Rosyjskiej na działania Polski ukierunkowane na pomoc Ukrainie i próba zdestabilizowania sytuacji w kraju.
Aktywność Rosjan w polskim Internecie to efekt działań hybrydowych Kremla. Poprzez nie Rosja chce wywierać presję na Polsce i obywatelach naszego kraju, osłabiając przy tym wsparcie, jakie udzielamy Ukrainie. Trzeba pamiętać o tym, iż Polska jest krajem frontowym i kluczowym sojusznikiem Ukrainy na wschodniej flance NATO.
Celem ataków rosyjskich hakerów są nie tylko domeny administracji publicznej, ale też firmy prywatne, media i zwykli internauci. Sami na naszym fanpage’u w serwisie Facebook doświadczaliśmy zmasowanych ataków prorosyjskich trolli z kont ewidentnie prowadzonych przez zorganizowane rosyjskie podmioty. Niektóre kampanie rząd polski wiąże bezpośrednio z prorosyjskimi grupami hakerskimi.
„Tak było np. w przypadku ostatniego ataku na stronę internetową polskiego Sejmu. Zespół CSIRT GOV funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego zidentyfikował problemy z dostępnością strony sejm.gov.pl. Analiza danych pokazała, że niedostępność serwisu była wynikiem ataku przeprowadzonego przez prorosyjską grupę NoName057(16). Grupa ta na portalu Telegram wyznaczyła jako jeden ze swoich celów właśnie sejmową stronę internetową. Atak ten stanowił odpowiedź na przyjęcie przez Sejm RP uchwały o uznaniu Rosji za państwo sponsorujące terroryzm” – czytamy w komunikacie.
Powiązane z Kremlem grupy oskarżane są o stosowanie ataków ransomware, dDos (przerabialiśmy kilkukrotnie) oraz phishingowych. Cele są zawsze te same: zastraszanie, sianie zamieszania i destabilizacja. Cyberprzestępcy stworzyli nawet stronę phishingową podyszwającą się pod rządową stronę gov.pl. Co zawierała?
„Treść fałszywej witryny sugerowała podpisanie przez prezydenta RP dekretu o odszkodowaniach dla mieszkańców Polski, finansowanych z funduszy europejskich. Odnośnik „Chciałbym wiedzieć” prowadził przez proces wyłudzający dane osobowe użytkownika, a następnie przekierowywał do strony, wyłudzającej dane karty płatniczej pod pozorem pobrania opłaty weryfikacyjnej, umożliwiającej przekazanie odszkodowania. Dzięki interwencji ABW stronę zablokowano. To typowa operacja, która miała na celu sianie chaosu, deprecjonowanie państwa, ale także zbieranie danych osobowych oraz wyłudzenia finansowe” – informują służby specjalne.
Nie dawajcie sobą manipulować i uważajcie. Działania polskiego rządu każdy może oceniać inaczej, ale Polacy powinni być zjednoczeni przeciwko wspólnemu wrogowi, jakim w tym momencie jest Rosja. Nie na gruncie militarnym, ale na wielu innych.
Źródło: Gov.pl