Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

POLECANE
Uciekają z X, bo i tak przegrali tylko u nas
Uciekają z "X", bo i tak przegrali

Lewicowe media uciekają z X: The Guardian, La Vanguardia, Dagens Nyheter, Gazeta Wyborcza, Krytyka Polityczna. Z dawnego Twittera chce też zrezygnować Europejska Federacja Dziennikarzy. Wszystkie te odejścia mają być protestem przeciwko prawicy i „dezinformacji”, która panoszy się rzekomo na platformie. Czy to jednak prawda?

Czy w Rumunii wygra w niedzielę prawica? Przedwyborcze sondaże polityka
Czy w Rumunii wygra w niedzielę prawica? Przedwyborcze sondaże

Jak wynika z sondażu ośrodka AtlasIntel, opublikowanego w czwartek przez serwis informacyjny hotneews.ro, największe poparcie wśród wyborców zdobywa ugrupowanie AUR.

Kandydat PiS do wymiany? Jest odpowiedź Jarosława Kaczyńskiego z ostatniej chwili
Kandydat PiS do wymiany? Jest odpowiedź Jarosława Kaczyńskiego

W niedzielę podczas obywatelskiej konwencji PiS ogłosiło start w wyborach Karola Nawrockiego. Jednak w mediach pojawiły się spekulacje, że prezes partii nie wyklucza wymiany kandydata na innego. Dzisiaj w telewizji wPolsce24 Jarosław Kaczyński odniósł się do tych rewelacji.

Czujniki w domach i mieszkaniach będą obowiązkowe. Kiedy zacznie obowiązywać nowe prawo? pilne
Czujniki w domach i mieszkaniach będą obowiązkowe. Kiedy zacznie obowiązywać nowe prawo?

Rocznie w Polsce dochodzi do 30 tysięcy pożarów, w których ginie ponad 400 osób. Aby ograniczyć liczbę takich wypadków minister spraw wewnętrznych i administracji podpisał nowe rozporządzenie.

Zarząd Polskiej Grupy Lotniczej odwołany. Rynek Lotniczy: To polityczna awantura pilne
Zarząd Polskiej Grupy Lotniczej odwołany. Rynek Lotniczy: To polityczna awantura

Powołana wczoraj rada nadzorcza Polskiej Grupy Lotniczej odwołała zarząd tej spółki. "To efekt politycznej awantury, jaką wywołało odwołanie prezesa PLL LOT Michała Fijoła" – czytamy na stronie RynekLotniczy.pl

Uwaga na toksyczne ubrania dla dzieci. Skandal na słynnej platformie sprzedażowej z ostatniej chwili
Uwaga na toksyczne ubrania dla dzieci. Skandal na słynnej platformie sprzedażowej

Władze Seulu podczas kontroli ubrań z chińskich platform Temu i AliExpress wykryły przypadki przekroczenia kilkusetkrotnie norm toksycznych substancji, w tym m.in. w odzieży dla dzieci.

Wstrząs w kopalni w Bytomiu. Odczuli go mieszkańcy pilne
Wstrząs w kopalni w Bytomiu. Odczuli go mieszkańcy

Podziemny wstrząs w bytomskiej kopalni Bobrek był na tyle silny, że odczuli go mieszkańcy Bytomia, Zabrza i Rudy Śląskiej.

Hamujemy - GUS podało najnowsze dane dot. gospodarki pilne
Hamujemy - GUS podało najnowsze dane dot. gospodarki

Ze zaktualizowanych statystyk GUS wynika, że w 3 kwartale PKB wypracowane w Polsce było niższe niż w poprzednich trzech miesiącach. Spadek sprawił, że w rocznych porównaniach widać hamowanie w gospodarce.

Niemcy: rośnie gotowość do obrony kraju z ostatniej chwili
Niemcy: rośnie gotowość do obrony kraju

Pozornie pacyfistycznie nastawione społeczeństwo niemieckie w ostatnim czasie wydaje się bardzo zmieniać swoje nastawienie do obrony kraju. Centrum Historii Wojskowości i Nauk Społecznych Bundeswehry przeprowadza już od 1996 roku badania na temat gotowości Niemiec do obrony.

Porażki polskiej reprezentacji to nie wina selekcjonera? Zaskakujący sondaż Wiadomości
Porażki polskiej reprezentacji to nie wina selekcjonera? Zaskakujący sondaż

Piłkarska reprezentacja Biało-Czerwonych Michała Probierza zaliczyła w ostatnich meczach dwie porażki – pierwszą w Porto ulegając Portugalii 1:5, a następnie w Warszawie przegrywając ze Szkocją 1:2, w efekcie czego kadra pierwszy raz spadła z najwyższej dywizji rozgrywek UEFA.
Wiadomości
Prezydent Brazylii naciska na Europę: Francja nie może zablokować umowy UE-Mercosur Prezydent Brazylii naciska na Europę: Francja nie może zablokować umowy UE-Mercosur
Związek
Alfred Bujara: Pracownicy handlu zostali potraktowani jak ludzie gorszego sortu Alfred Bujara: Pracownicy handlu zostali potraktowani jak ludzie gorszego sortu
Tygodnik
Restrukturyzacja PKP Cargo. Zarząd uznał, że największym zbędnym kosztem spółki są jej pracownicy "Restrukturyzacja" PKP Cargo. Zarząd uznał, że największym zbędnym kosztem spółki są jej pracownicy
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Najpopularniejsze gry online na zimowe wieczory: Rozgrzej się przy ekranie
REKLAMA

Światowa cyberwojna już trwa

27.04.2023 17:00
Brytyjski wywiad – w tym również zajmująca się podsłuchami (także cyfrowymi) agencja GCHO – ostrzega przed rosyjskimi atakami hakerskimi na zachodnią infrastrukturę krytyczną. Przy czym na froncie cybernetycznej walki na bity walczą nie tylko opłacane przez Kreml farmy trolli, ale również niezależni hakerzy, którzy po prostu sympatyzują z Rosją (zwykle to sympatia wsparta kilkoma tysiącami dolarów) i atakują z pozycji samotnych wilków, co jest i trudne do wykrycia, i kłopotliwe przy przygotowywaniu zabezpieczeń.
Światowa cyberwojna już trwa - zdjęcie poglądowe Światowa cyberwojna już trwa
Światowa cyberwojna już trwa - zdjęcie poglądowe / fot. pixabay.com

Choć, jak zapewnia królewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (czyli popularne na Wyspach NCSC) w opublikowanym w drugiej połowie kwietnia specjalnym raporcie bezpieczeństwa, samotni hakerzy atakują zwykle mniej boleśnie niż specjalizujące się w tym kremlowskie jednostki wojskowe czy mające siedzibę w Petersburgu farmy trolli. Przynajmniej kilkanaście takich ataków utrudniło życie nie tylko administracji, ale również zwykłym obywatelom państw zachodnich.

Uderzenie w szkoły

„Niektórzy z atakujących wyrażają jednak chęć osiągnięcia bardziej destrukcyjnego wpływu na zachodnią krytyczną infrastrukturę krajową, w tym w Wielkiej Brytanii. Oczekujemy, że te grupy będą szukać okazji do wywarcia takiego wpływu, zwłaszcza jeśli systemy są słabo chronione. A ponieważ grupy te i poszczególne osoby nie podlegają formalnej kontroli państwa, czyni je to jeszcze mniej przewidywalnymi” – informuje w specjalnym komunikacie NCSC.

Raport odwołuje się do odnotowanych od końca marca kilkudziesięciu ataków, które boleśnie uderzyły państwa członkowskie NATO, choć rzadko ich celem było wojsko jako takie. Zwykle chodziło o uderzenie w administrację cywilną – to z punktu widzenia hakerów daje zawsze podwójny efekt. Po pierwsze szkodzi, po drugie powoduje wzrost poczucia zagrożenia w społeczeństwie, a więc również coraz głośniejsze domaganie się od władz swojego kraju wycofania się z pomocy niszczonej przez rosyjskie czołgi, rakiety i bomby Ukrainie. W tle największej, jak na razie, wojny w cyberprzestrzeni między Wschodem a Zachodem, to właśnie Ukraina jest tłem wszystkich działań. Po jakiejkolwiek pomocy, którą otrzymuje Kijów, następuje mniej lub bardziej skuteczny cyberatak. W Bułgarii na przykład zaatakowano… szkoły. 28 marca dziesiątki szkół w Sofii i większych bułgarskich miastach otrzymały elektroniczne ostrzeżenia o podłożeniu bomby. Choć zajęć nie przerwano, zdestabilizowane szkolnictwo przeraziło Bułgarów, a ponieważ atak wydarzył się niedługo przed wyborami, Sofia poprosiła o pomoc służby wywiadowcze i wojska cybernetyczne swoich sojuszników z NATO, przede wszystkim Amerykanów, którym udało się udaremnić podobne akcje wymierzone w komisje wyborcze. Tym razem żaden z ataków się nie udał, a Bułgarzy spokojnie mogli pójść do urn. Jednak w innych krajach Rosjanom szło lepiej.

Prawie udana blokada portów

Kanadyjczycy do dzisiaj mówią o dwóch groźnych atakach przeprowadzonych w kwietniu przez Rosję – tym razem atakowały grupy związane z Kremlem – po tym, jak do Kanady przyjechał Denys Szmyhal, premier Ukrainy. Przez kilka godzin niedostępne były oficjalne i prywatne strony internetowe premiera Kanady Justina Trudeau oraz jego zastępcy, wicepremier Chrystii Freeland. Ataki na urzędowe i prywatne strony poprzedziła jednak dużo groźniejsza próba wyłączenia trzech największych kanadyjskich portów w Halifaksie, Montrealu i Quebecu. Tu też uderzenie skierowano przede wszystkim w strony internetowe administratorów portów – obsługa portu w Halifaksie w Nowej Szkocji zauważyła problemy, gdy hakerzy znacząco zwiększyli liczbę wejść na stronę i przeprowadzili atak DDoS, który skutecznie zablokował serwis portu. I choć ataki hakerów nie doprowadził wprost do zablokowania wewnętrznych systemów portów, a więc także zamknięcia kei dla przypływających i odpływających statków transportowych, transportowcy mogli zapomnieć o odprawianiu łodzi przez internet. Z każdym papierem oficerowie statków handlowych musieli biegać do bosmanatów i kapitanatów portów i stać w niemałych kolejkach. Krótko mówiąc – handel kanadyjski na kilkadziesiąt godzin cofnął się znów do przełomu XIX i XX wieku. Służby spod znaku czerwonego liścia klonu po intensywnym śledztwie ustaliły, że w tym konkretnym ataku dość mocno wspierali Rosję – za zgodą Pekinu – chińscy hakerzy.

Dron nad ministerstwem

Rosja zaatakowała również Niemcy. Na początku kwietnia kilka godzin po uruchomieniu przez federalne Ministerstwo Rozwoju strony internetowej dotyczącej odbudowy Ukrainy i możliwości uczestniczenia niemieckich firm w programach odbudowy ukraińskich miast, przez kilka godzin strona była atakowana aż do jej wyłączenia. W sumie ataków było przynajmniej kilka i dopiero po ostatnim niemieckim służbom udało się skutecznie zabezpieczyć serwis.

– Ten rodzaj wojny hybrydowej jest całkowicie nie do przyjęcia, ponieważ uderza w instytucje, które biorą odpowiedzialność za ludzi będących w potrzebie – mówił niedługo później Christoph Hoffmann, wiceprzewodniczący Komisji ds. Współpracy Gospodarczej i Rozwoju Bundestagu, i dodał, że niezależnie od ataków na serwisy internetowe niemieckiej administracji nad budynkiem ministerstwa dało się zauważyć rosyjskie drony. Policja bada, w jaki sposób udało się Rosjanom podlecieć do ministerstwa i przezwyciężyć policyjne próby uziemienia dronów przy pomocy specjalnych nadajników. Wszystkie ataki na niemieckie urzędy były przez rosyjskich hakerów mniej lub bardziej oficjalnie zapowiadane.

Związani z Rosją przestępcy komputerowi zapowiadają również ataki na infrastrukturę krytyczną w Polsce. Jak na razie żadnego z nich nie udało się im przeprowadzić.

Tekst pochodzi z 17 (1787) numeru „Tygodnika Solidarność”.

 

 


  • Autor: Wojciech Kulecki
  • Źródło: Tygodnik Solidarność 17/2023
  • Data: 27.04.2023 17:00
  • Tagi: TS17/2023, cyberwojna, rosyjscy hakerzy, ataki hakerskie

 

Polecane
Uciekają z X, bo i tak przegrali
Uciekają z "X", bo i tak przegrali
Czy w Rumunii wygra w niedzielę prawica? Przedwyborcze sondaże
Czy w Rumunii wygra w niedzielę prawica? Przedwyborcze sondaże
Kandydat PiS do wymiany? Jest odpowiedź Jarosława Kaczyńskiego
Kandydat PiS do wymiany? Jest odpowiedź Jarosława Kaczyńskiego
Czujniki w domach i mieszkaniach będą obowiązkowe. Kiedy zacznie obowiązywać nowe prawo?
Czujniki w domach i mieszkaniach będą obowiązkowe. Kiedy zacznie obowiązywać nowe prawo?
Zarząd Polskiej Grupy Lotniczej odwołany. Rynek Lotniczy: To polityczna awantura
Zarząd Polskiej Grupy Lotniczej odwołany. Rynek Lotniczy: To polityczna awantura
Uwaga na toksyczne ubrania dla dzieci. Skandal na słynnej platformie sprzedażowej
Uwaga na toksyczne ubrania dla dzieci. Skandal na słynnej platformie sprzedażowej
Wstrząs w kopalni w Bytomiu. Odczuli go mieszkańcy
Wstrząs w kopalni w Bytomiu. Odczuli go mieszkańcy
Hamujemy - GUS podało najnowsze dane dot. gospodarki
Hamujemy - GUS podało najnowsze dane dot. gospodarki
Emerytury
Stażowe