Polskie instytucje państwowe coraz częściej stają się celem ataków grup cyberprzestepczych. Do najbardziej popularnych należą ataki DDoS, ale – jak zauważają eksperci Check Point - to tylko część krajobrazu zagrożeń. Narasta zjawisko ataków haktywistycznych - wspieranych przez państwo, szczególnie ze strony Rosji. Tendencja ta jest widoczna w miarę wzrostu aktywności cybernetycznej związanej z konfliktami geopolitycznymi.

Polska oraz państwa ościenne (Czechy, Słowacja, Niemcy) coraz częściej padają ofiarami ataków ze strony prorosyjskich grup NoName057(16) i Anonymous Sudan, które – posiadając dziesiątki tysięcy obserwatorów na platformie Telegram – szukają rozgłosu i poparcia dla swojej działalności.

W opinii ekspertów, intencją ich działań jest wywołanie niepokoju, destabilizacji działalności kluczowych instytucji państwowych i wywołanie zamieszania politycznego wewnątrz państw, wspierających Ukrainę lub Izrael.

Tak było podczas ostatniego ataku grupy NoName057, tłumaczonego jako rzekomy odwet za inicjatywę militarnego i logistycznego wsparcia jakie nasz kraj niesie Ukrainie. Celem marcowych ataków DDoS był polski sektor transportu, w tym: Autostrada Wielkopolska, Gdańskie centrum transportu, e-TOLL. Fala ataków objęła również Czechy, Belgię i Francję.

- Grupy haktywistów próbują wykorzystać cyberprzestrzeń jako kolejne pole bitwy, dlatego instytucje państwowe muszą zachować szczególną ostrożność i korzystać z najlepszych rozwiązań bezpieczeństwa i zabezpieczeń prewencyjnych. W przeciwnym razie podobnych ataków będzie coraz więcej a skala niepokoju społeczeństwa i obaw o bezpieczeństwo będzie rosła – uważa Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Dlaczego napastnicy chcą blokować strony policji lub Ministerstwa Spraw Wewnętrznych?

Grupy haktywistów chcą wywołać chaos, zastraszyć i pokazać swoją siłę. Ale również wyrządzić szkody. Wstrzymanie działania państwowego, ogólnonarodowego portalu zdrowia lub systemu opłat za drogi wywołuje natychmiastową reakcję i zdobywa szeroki zasięg informacyjny, podważając jednocześnie zaufanie społeczeństwa do państwa. I choć ataki DDoS często kończą się sukcesem, trwają krótko - minuty lub godziny.

Sam atak DDoS nie służy kradzieży danych ani innym działaniom szpiegowskim, a jedynie obciążeniu działalności danej strony internetowej i blokowaniu usługi publicznej. Czasami – na co wskazują uwagę eksperci – stanowi zasłonę dymną, odwracającą uwagę od innych, znacznie poważniejszych ataków.

Musimy pamiętać, że grupy haktywistów mają botnety składające się z milionów komputerów i innych urządzeń, które atakują jednocześnie jeden cel – witrynę w sieci. Grupy takie jak NoName057(16) publikowały na swoich kontach Telegram posty o nadchodzących atakach i zachęcały fanów do przyłączenia się do ataków i operacji. NoName057(16) prowadzi nawet projekt DDoSia, który skupia osoby zainteresowane atakami i nagradza najbardziej aktywnych autorów ciekawymi premiami finansowymi.

Największe grupy haktywistów wynajmują swoje botnety. Na przykład Anonymous Sudan informowała, że botnet InfraShutdown jest w stanie paraliżować usługi dużych międzynarodowych firm. Niedawno grupa ta zaoferowała specjalną promocję za 500 dolarów za możliwość wykorzystania botnetu InfraShutdown do atakowania dostawców usług internetowych.


Materiał zewnętrzny

Jak zdywersyfikować swój portfel inwestycyjny?
Jak zdywersyfikować swój portfel inwestycyjny?
Dywersyfikacja portfela inwestycyjnego jest bardzo ważna dla minimalizowania ryzyka i maksymalizacji zysków w długim okresie. Stawiając na inwestycje...

Prawo

Dlaczego warto mieć wsparcie adwokata w swoim biznesie?
Dlaczego warto mieć wsparcie adwokata w swoim biznesie?
Współczesne środowisko biznesowe cechuje się ogromną dynamiką oraz skomplikowaną siatką regulacji prawnych. W tym kontekście, wsparcie doświadczonego...

Zobacz również