Внаслідок війни, яку веде Росія на території України, польський кібер-простір все частіше стає об'єктом гібридної діяльності проросійських хакерів. „Останнім часом зросла ворожа активність проти Польщі у кіберпросторі. Це є наслідком нашої участі у допомозі Україні, яка перебуває у стані війни, а також активної підтримки Києва на міжнародній арені. Через ворожі дії у кіберпросторі Росія хоче чинити тиск на Польщу, як на прифронтову країну та ключового союзника України на східному фланзі НАТО”. – написав Станіслав Жарин, Уповноважений уряду з питань безпеки інформаційного простору Польщі.
Атаки проросійських хакерів
Об'єктами хакерських атак стають домени органів державного управління, приватні компанії, звичайні користувачі та засоби масової інформації. Станіслав Жарин згадав про нещодавню атаку на сайт польського Сейму.
„Команда CSIRT GOV, яка працює в Агентстві внутрішньої безпеки, виявила проблеми з доступністю веб-сайту sejm.gov.pl. Аналіз даних показав, що недоступність сайту стала наслідком атаки проросійського угруповання NoName057(16). Однією зі своїх цілей група визначила сторінку Сейму в месенджері Telegram. Атака стала відповіддю на ухвалення Сеймом резолюції про визнання Росії державою-спонсором тероризму", – повідомив уповноважений уряду з питань безпеки польського інформаційного простору.
Фальшивий указ від Президента Польщі. Так працюють шахраї
Як повідомив далі Станіслав Жарин, пов'язані з Кремлем хакерські угруповання використовують програми-вимагачі, dDos або фішингові атаки. Мета ворожих дій збігається з метою гібридної атаки, а саме: дестабілізація, залякування та сіяння хаосу. Для агресивних дій також використовуються фейкові структури, що видають себе за певні сервіси. Прикладом такої діяльності є створений проросійськими хакерами фішинговий сайт, який видає себе за урядовий сайт gov.pl.
Зі змісту фейкового сайту випливало, що Президент Республіки Польща підписав указ про компенсації для мешканців Польщі, які фінансуються з європейських фондів. Посилання „Я хотів би дізнатися" через фішинговий процес виманювfkj персональні дані користувача, а потім перенаправляло на сторінку з виманюванням реквізитів платіжних карток під виглядом збору плати за верифікацію для переказу компенсації", – проаналізував Станіслав Жарин.
Завдяки втручанню АБВ сайт було заблоковано. Метою цієї акції було посіяти хаос, знецінити державу, вкрасти персональні дані та ошукати користувачів.
Кібератаки все частіше використовуються російськими спецслужбами для поширення російської дезінформації та отримання чутливих даних. Кожна атака в кіберпросторі переслідує комплексні цілі та має різноманітні негативні наслідки у багатьох вимірах: соціальному, політичному та фінансовому. Кіберпростір Польщі постійно моніториться на предмет виявлення потенційно небезпечних подій та інцидентів з метою якнайшвидшого реагування на них та застосування заходів для запобігання таким атакам.
