W czasie trwającej wojny, prowadzonej przez Rosję na terytorium Ukrainy, coraz częściej celem działań hybrydowych prorosyjskich hakerów staje się polska cyberprzestrzeń. „W ostatnim czasie wroga wobec Polski działalność w cyberprzestrzeni uległa wzmożeniu. Jest to konsekwencja naszego zaangażowania w pomoc walczącej Ukrainie, a także zdecydowanego zabiegania o wsparcie dla Kijowa na arenie międzynarodowej. Poprzez wrogie działania w cyberprzestrzeni Rosja chce wywrzeć na Polskę presję, jako na kraj frontowy i kluczowego sojusznika Ukrainy na wschodniej flance NATO” – napisał Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.
Ataki prorosyjskich hakerów
Celem ataków hakerskich są zarówno domeny administracji publicznej, firmy prywatne, zwykli użytkownicy, jak i media. Stanisław Żaryn wspomniał o ostatnim ataku na stronę internetową polskiego Sejmu.
„Zespół CSIRT GOV funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego zidentyfikował problemy z dostępnością strony sejm.gov.pl. Analiza danych pokazała, że niedostępność serwisu była wynikiem ataku przeprowadzonego przez prorosyjską grupę NoName057(16). Grupa ta na portalu Telegram wyznaczyła jako jeden ze swoich celów właśnie sejmową stronę internetową. Atak ten stanowił odpowiedź na przyjęcie przez Sejm RP uchwały o uznaniu Rosji za państwo sponsorujące terroryzm” – napisał pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP.
Fałszywy dekret prezydenta RP. Tak działają oszuści
Jak relacjonował dalej Stanisław Żaryn, powiązane z Kremlem grupy hakerskie stosują ataki ransomware, dDos czy phishing, a cel wrogich działań jest zbieżny z założeniami ataku hybrydowego: destabilizacja, zastraszanie i sianie chaosu. Do działań agresywnych wykorzystywane są również fałszywe struktury jak np. strony internetowe podszywające się pod konkretne serwisy. Przykładem takiej działalności jest stworzona przez prorosyjskich hakerów strona phishingowa, podszywająca się pod rządową stronę gov.pl.
„Treść fałszywej witryny sugerowała podpisanie przez prezydenta RP dekretu o odszkodowaniach dla mieszkańców Polski, finansowanych z funduszy europejskich. Odnośnik »Chciałbym wiedzieć« prowadził przez proces wyłudzający dane osobowe użytkownika, a następnie przekierowywał do strony wyłudzającej dane karty płatniczej pod pozorem pobrania opłaty weryfikacyjnej, umożliwiającej przekazanie odszkodowania” – analizował Stanisław Żaryn.
Dzięki interwencji ABW strona została zablokowana. Celem tej akcji miało być sianie chaosu, deprecjonowanie państwa, ale także zbieranie danych osobowych oraz wyłudzenia finansowe.
Coraz częściej cyberataki wykorzystywane są do szerzenia rosyjskiej dezinformacji i pozyskiwania wrażliwych danych przez rosyjskie służby wywiadowcze. Każdy atak w cyberprzestrzeni realizuje złożone cele i niesie różne negatywne konsekwencje w wielu wymiarach: społecznym, politycznym i finansowym. Polska cyberprzestrzeń jest stale monitorowana pod kątem potencjalnie niebezpiecznych zdarzeń i incydentów, aby jak najszybciej na nie reagować oraz stosować środki mające na celu zapobieganie tym atakom.
