Polska agencja bezpieczeństwa oświadczyła w piątek, że od początku wojny między Rosją i Ukrainą kraj jest „stałym celem” prorosyjskich hakerów.
W ciągu ostatniego roku nasiliły się cyberataki na polskie służby państwowe, firmy prywatne, organizacje medialne i zwykłych obywateli. Szczególnie zagrożone są przedsiębiorstwa strategiczne, energetyczne i wojskowe kraju, dodano.
Polscy urzędnicy ds. bezpieczeństwa cybernetycznego powiedzieli, że te cyberataki są odpowiedzią Rosji na wsparcie Warszawy dla Ukrainy i próbą destabilizacji sytuacji w kraju. „Poprzez wrogie operacje w cyberprzestrzeni Rosja chce wywrzeć presję na Polskę, jako kraj frontowy i kluczowego sojusznika Ukrainy na wschodniej flance NATO” – powiedziała agencja.
Od początku inwazji Rosji na Ukrainę pod koniec lutego, Polska przekazała Ukrainie około 9 miliardów dolarów pomocy. Na przykład w piątek Polska wysłała na Ukrainę trzecią partię satelitarnych terminali internetowych Starlink, które pozwolą Ukraińcom zachować łączność podczas zimowych przerw w dostawie prądu.
Polska jest również ośrodkiem dla ukraińskich uchodźców. W Polsce mieszka około 2,3 miliona Ukraińców, w tym prawie milion uchodźców.
Bliskie więzi między tymi dwoma krajami wzbudziły zainteresowanie niektórych rosyjskich hakerów. Na początku maja prokremlowski gang hakerski Killnet wypowiedział „wojnę” narodom, które sprzymierzyły się z Ukrainą, w tym Polsce. W lipcu Killnet zlikwidował najważniejsze polskie strony rządowe.
W październiku badacze z Microsoftu odkryli skoordynowaną kampanię ransomware skierowaną na sektory transportu i logistyki na Ukrainie i w Polsce. Ataki te zostały oficjalnie przypisane rosyjskiej grupie hakerskiej Iridium.
Listopadowy atak na polski parlament został przypisany prorosyjskiej grupie NoName057(16), podała w piątek polska agencja bezpieczeństwa. Grupa ta rzekomo zaatakowała stronę internetową po tym, jak polski parlament uznał Rosję za „państwowego sponsora terroryzmu”.
„Takie incydenty w cyberprzestrzeni to działania odwetowe typowe dla Rosji” – powiedzieli polscy urzędnicy ds. bezpieczeństwa cybernetycznego. Rosja wykorzystuje cyberataki, w tym ransomware, ataki DDoS i kampanie phishingowe, aby odpowiedzieć na działania innych krajów, które są „niekorzystne i niewygodne” dla Kremla.
Prorosyjskie cyberataki mają implikacje społeczne, polityczne lub finansowe, ale ich ostatecznym celem jest „destabilizacja, zastraszenie i chaos”, jak czytamy w oświadczeniu.
Jedną z taktyk popularnych wśród rosyjskich hakerów jest podszywanie się pod strony internetowe. Na początku grudnia hakerzy zarejestrowali stronę phishingową imitującą serwis publiczny w domenie gov.pl. Celem tej strony, według krajowych urzędników ds. cyberbezpieczeństwa, było zbieranie danych osobowych polskich obywateli i wyłudzanie pieniędzy.
Innym celem rosyjskich cyberataków jest szerzenie dezinformacji. Na przykład podczas kampanii GhostWriter hakerzy zaatakowali adresy e-mail i konta w mediach społecznościowych osób publicznych w krajach Europy Wschodniej, głównie w Polsce, w celu szerzenia dezinformacji.