Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos polityka
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos

Minęło pierwsze posiedzenie Rady Pokoju w Waszyngtonie. Polskę reprezentował w roli obserwatora Marcin Przydacz, który podkreślił znaczenie budowania relacji z partnerami także poza Europą Wschodnią. "Czego NIE BYŁO, a czym próbowano dezinformować opinię publiczną w Polsce: oczekiwania 1 mld dolarów, oczekiwania wysłania wojsk, obecności Putina i Łukaszenki" - napisał w mediach społecznościowych prezydencki minister.

Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów tylko u nas
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów

Dziś Prezydent RP złożył projekt ustawy o przywróceniu prawa do sądu oraz rozpoznania sprawy bez nieuzasadnionej zwłoki. Sam tytuł brzmi koncyliacyjnie.

Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii Wiadomości
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii

Minister edukacji Barbara Nowacka zapowiedziała, że samorządy, które zdecydują się organizować dodatkowe lekcje religii ponad ustawowy wymiar, nie otrzymają z budżetu państwa żadnych rekompensat. Od września w szkołach obowiązuje jedna godzina religii lub etyki tygodniowo.

Aktywiści usiłują oswajać z tzw. etyczną pedofilią tylko u nas
Aktywiści usiłują oswajać z tzw. "etyczną pedofilią"

Dzieci trzeba chronić przed wykorzystaniem seksualnym – zgodzi się z tym praktycznie każdy. Innego zdania są jednak niektórzy aktywiści gender z Ameryki, którzy zorganizowali w Seattle akcję promującą normalizację tego typu zachowań

Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół pilne
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół

Złoty znalazł się pod wyraźną presją. Kurs dolara zbliżył się do 3,60 zł po rozczarowujących danych o produkcji przemysłowej. Jak opisuje money.pl, impulsem do wyprzedaży polskiej waluty stały się czwartkowe dane Głównego Urzędu Statystycznego.

Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie Wiadomości
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie

Pod ponad 500-metrową warstwą lodu na Antarktydzie odkryto ślady dawnego, otwartego oceanu. Wstępne dane wskazują, że warstwy osadów w rdzeniu obejmują ostatnie 23 miliony lat, w tym okresy, w których średnia globalna temperatura Ziemi była znacznie wyższa od temperatury sprzed epoki przemysłowej.

TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone Wiadomości
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone

Kolejny dzień poszukiwań 30-letniego turysty w Tatrach nie przyniósł rezultatu. Ratownicy w czwartek wstrzymali działania z uwagi na pogarszające się warunki i wzrost zagrożenia lawinowego do trzeciego stopnia.

Komunikat dla mieszkańców woj. łódzkiego Wiadomości
Komunikat dla mieszkańców woj. łódzkiego

Po zderzeniu busa z ciężarówką autostrada A2 jest zablokowana w kierunku Poznania koło Wartkowic (Łódzkie). Według dyżurnego GDDKiA w Łodzi, 4 osoby zostały ranne.

Żurek reaguje na prezydenckie weto ws. KRS: Nie ustąpię, mamy plan B gorące
Żurek reaguje na prezydenckie weto ws. KRS: "Nie ustąpię, mamy plan B"

Prezydent Karol Nawrocki zablokował zmiany w Krajowej Radzie Sądownictwa i powiązaną nowelizację Kodeksu wyborczego. Zapowiedział też własny projekt ustawowy oraz możliwość referendum, jeśli jego propozycje dialogu zostaną odrzucone. Na decyzję głowy państwa ostro zareagował minister sprawiedliwości Waldemar Żurek.

Żałoba w siedleckiej policji. Nie żyje wieloletni funkcjonariusz i radny Wiadomości
Żałoba w siedleckiej policji. Nie żyje wieloletni funkcjonariusz i radny

W Siedlcach panuje żałoba po śmierci asp. Janusza Cabaja, wieloletniego funkcjonariusza miejscowej policji i radnego miasta. Po przejściu na emeryturę nie zakończył swojej działalności, angażując się w rozmaite, prospołeczne inicjatywy.

Wiadomości
Sikorski: Wejście do strefy euro rozwiąże problem ryzyka walutowego w SAFE Sikorski: Wejście do strefy euro rozwiąże problem ryzyka walutowego w SAFE
Związek
Dość niszczenia polskiej gospodarki!. Już jutro protest we Wrocławiu "Dość niszczenia polskiej gospodarki!". Już jutro protest we Wrocławiu
Tygodnik
Wiemy, kogo Jarosław Kaczyński widzi na fotelu premiera Wiemy, kogo Jarosław Kaczyński widzi na fotelu premiera
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos
Waszyngton: pierwsze posiedzenie Rady Pokoju. Min. Przydacz zabrał głos
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów
Koniec anarchii w togach? Ustawa, która mogłaby zamknąć spór o status sędziów
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii
Nowacka: Rząd nie sfinansuje dodatkowych lekcji religii
Aktywiści usiłują oswajać z tzw. etyczną pedofilią
Aktywiści usiłują oswajać z tzw. "etyczną pedofilią"
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół
Kurs dolara w górę. Regres w przemyśle ciągnie złotego w dół
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie
Muszle pod 500 m lodu. Niezwykłe dane z odwiertu na Antarktydzie
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone
TOPR przerywa akcję ratunkową. Poszukiwania turysty w Tatrach zawieszone
Komunikat dla mieszkańców woj. łódzkiego
Komunikat dla mieszkańców woj. łódzkiego