Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Ponad dwie trzecie krajów NATO dołączyło do programu wsparcia wojskowego dla Ukrainy z ostatniej chwili
Ponad dwie trzecie krajów NATO dołączyło do programu wsparcia wojskowego dla Ukrainy

Cztery miliardy dolarów zadeklarowały dotychczas europejskie kraje NATO oraz Kanada na wsparcie wojskowe dla Ukrainy w ramach programu zakupów amerykańskiej broni. Zdaniem sekretarza generalnego NATO Marka Ruttego „obecnie ponad dwie trzecie sojuszników zobowiązało się do udziału w programie”.

Ziobro opuścił Węgry i pojawił się w Brukseli. Rozmawiam o skali naruszeń prawa przez rząd Tuska z ostatniej chwili
Ziobro opuścił Węgry i pojawił się w Brukseli. "Rozmawiam o skali naruszeń prawa przez rząd Tuska"

Zbigniew Ziobro powiedział w stacji wPolsce24, że podróżuje po Europie i pozostaje wolnym człowiekiem, a działania prokuratury mają być „beznadziejną próbą” politycznego pokazania siły przez Donalda Tuska.

KE przedłożyła Agendę UE na rzecz miast. To kolejny krok w kierunku centralizacji Unii Wiadomości
KE przedłożyła Agendę UE na rzecz miast. To kolejny krok w kierunku centralizacji Unii

Komisja Europejska przedstawiła Agendę UE na rzecz Miast, wzmacniającą politykę rozwoju obszarów miejskich i wzmacniającą rolę miast w przyszłym wzroście i rozwoju Europy.

Prezydent organizuje szczyt zdrowotny. Minister zdrowia odmawia udziału polityka
Prezydent organizuje szczyt zdrowotny. Minister zdrowia odmawia udziału

Choć premier Donald Tusk przekonywał dziś, że „NFZ nie jest bankrutem”, minister zdrowia Jolanta Sobierańska-Grenda nie pojawi się na prezydenckim szczycie „Na ratunek ochronie zdrowia”. Resort wyśle jedynie swojego przedstawiciela.

PiS wchodzi do Ministerstwa Sprawiedliwości. Co znaleźli posłowie z ostatniej chwili
PiS wchodzi do Ministerstwa Sprawiedliwości. Co znaleźli posłowie

Posłowie PiS poinformowali w czwartek o przeprowadzeniu kontroli poselskiej w Ministerstwie Sprawiedliwości. Dotyczyła ona postępowań konkursowych o dofinansowania z Funduszu Sprawiedliwości. Kontrola nie wyszła pomyślnie dla resortu. Organizacjom wyczerpują się fundusze; ofiary przestępstw nie mają pewności, czy uzyskają pomoc - mówili między innymi parlamentarzyści.

Śmierci Brytyjki po kontakcie z nowiczokiem. Rząd odpowiada sankcjami pilne
Śmierci Brytyjki po kontakcie z nowiczokiem. Rząd odpowiada sankcjami

Raport komisji śledczej wskazuje, że Władimir Putin „ponosi moralną odpowiedzialność” za śmierć Dawn Sturgess. To właśnie ta konkluzja uruchomiła w Londynie falę działań dyplomatycznych i nowych sankcji wobec struktur rosyjskich.

Początek końca polityki otwartych drzwi dla migrantów. Historyczne głosowanie w komisji PE gorące
Początek końca polityki otwartych drzwi dla migrantów. Historyczne głosowanie w komisji PE

Posłowie do Parlamentu Europejskiego w Komisji Wolności Obywatelskich przyjęli 40 głosami za, przy 32 głosach przeciw i bez wstrzymujących się swoje stanowisko w sprawie nowych przepisów, na mocy których państwa członkowskie mogą zdecydować, że kraj spoza UE jest bezpiecznym krajem trzecim

IMGW wydał pilny komunikat dla kierowców Wiadomości
IMGW wydał pilny komunikat dla kierowców

Instytut Meteorologii i Gospodarki Wodnej wydał pilne ostrzeżenia dla 13 województw. W wielu regionach widzialność spadnie nawet do ok. 100 metrów, a na południu pojawią się marznące opady powodujące gołoledź. Alerty zaczną obowiązywać od czwartkowego wieczoru.

Zakaz przebywania w strefie buforowej przedłużony. MSWiA wydało komunikat Wiadomości
Zakaz przebywania w strefie buforowej przedłużony. MSWiA wydało komunikat

Minister spraw wewnętrznych i administracji podpisał rozporządzenie utrzymujące obowiązywanie strefy buforowej na granicy polsko-białoruskiej przez kolejne trzy miesiące – poinformowało MSWiA w specjalnie wydanym komunikacie.

Górnicze tradycje w drodze na listę UNESCO. „To nie tylko prestiż, to obowiązek” Wiadomości
Górnicze tradycje w drodze na listę UNESCO. „To nie tylko prestiż, to obowiązek”

Choć decyzja UNESCO jeszcze nie zapadła, wspólnoty górnicze już przygotowują programy ochrony tradycji i edukacji młodszych pokoleń. Proces przygotowania wniosku trwa od 2019 roku i obejmuje nie tylko same obchody Barbórki, przypadające na 4 grudnia, ale także cały wachlarz górniczych tradycji.
Wiadomości
Tajne posiedzenie Sejmu ws. bezpieczeństwa państwa. Nieoficjalnie wiadomo, o co chodzi Tajne posiedzenie Sejmu ws. "bezpieczeństwa państwa". Nieoficjalnie wiadomo, o co chodzi
Związek
Wojciech Ilnicki: Ustawa już jest. Teraz zróbmy z układów realną demokrację w pracy Wojciech Ilnicki: Ustawa już jest. Teraz zróbmy z układów realną demokrację w pracy
Tygodnik
[Porada prawna] Urzędnik popełnił błąd. Czy mogę żądać odszkodowania? [Porada prawna] Urzędnik popełnił błąd. Czy mogę żądać odszkodowania?
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Ponad dwie trzecie krajów NATO dołączyło do programu wsparcia wojskowego dla Ukrainy
Ponad dwie trzecie krajów NATO dołączyło do programu wsparcia wojskowego dla Ukrainy
Ziobro opuścił Węgry i pojawił się w Brukseli. Rozmawiam o skali naruszeń prawa przez rząd Tuska
Ziobro opuścił Węgry i pojawił się w Brukseli. "Rozmawiam o skali naruszeń prawa przez rząd Tuska"
KE przedłożyła Agendę UE na rzecz miast. To kolejny krok w kierunku centralizacji Unii
KE przedłożyła Agendę UE na rzecz miast. To kolejny krok w kierunku centralizacji Unii
Prezydent organizuje szczyt zdrowotny. Minister zdrowia odmawia udziału
Prezydent organizuje szczyt zdrowotny. Minister zdrowia odmawia udziału
PiS wchodzi do Ministerstwa Sprawiedliwości. Co znaleźli posłowie
PiS wchodzi do Ministerstwa Sprawiedliwości. Co znaleźli posłowie
Śmierci Brytyjki po kontakcie z nowiczokiem. Rząd odpowiada sankcjami
Śmierci Brytyjki po kontakcie z nowiczokiem. Rząd odpowiada sankcjami
Początek końca polityki otwartych drzwi dla migrantów. Historyczne głosowanie w komisji PE
Początek końca polityki otwartych drzwi dla migrantów. Historyczne głosowanie w komisji PE
IMGW wydał pilny komunikat dla kierowców
IMGW wydał pilny komunikat dla kierowców