Кібератаками на Польщу росія мститься за підтримку України - уповноважений уряду
росія чинить дедалі більше кібератак на урядові структури Польщі з метою дестабілізації ситуації у країні.
Про це заявив уповноважений уряду Польщі з питань захисту інформаційного простору Станіслав Жарин, передає Укрінформ із посиланням на сайт уряду РП.
“Останнім часом активізувалася ворожа діяльність у кіберпросторі проти Польщі. Це є наслідком нашої активної участі в допомозі Україні... а також нашої рішучості щодо посилення підтримки Києва на міжнародній арені. Через ворожі дії у кіберпросторі росія хоче чинити тиск на Польщу як прифронтову країну та ключового союзника України на східному фланзі НАТО”, - наголосив Жарин.
За його словами, об'єктами хакерських атак стають як органи державного управління, так і приватні компанії, ЗМІ та звичайні користувачі. В зоні особливого ризику - підприємства стратегічних галузей, зокрема енергетика та військово-промисловий комплекс.
Жарин повідомив, що деякі ворожі дії можна було безпосередньо пов’язати з діяльністю проросійських хакерських груп. Зокрема, урядова група кіберзахисту CSIRT GOV, яка працює при Агентстві внутрішньої безпеки Польщі, у грудні виявила проблеми з доступністю сайту Сейму (Sejm.gov.pl).
“Аналіз даних показав, що недоступність сайту стала наслідком атаки проросійської групи NoName057(16). Ця група в Телеграмі однією зі своїх цілей визначала сайт парламенту (Польщі – ред.)”, - зазначив уповноважений уряду.
Він додав, що цей напад став відповіддю на ухвалення Сеймом резолюції про визнання росії державою, яка підтримує тероризм.
Такі інциденти в кіберпросторі є типовими для росії акціями у відповідь на невигідні для рф кроки інших країн, указав Жарин. Він пояснив, що пов’язані з кремлем хакерські групи використовують dDos, фішингові та ransomware-атаки, метою яких є дестабілізація, залякування та сіяння хаосу.
Крім того, російські хакери використовують для агресивних дій фейкові сайти. Наприклад, на початку грудня команда CSIRT GOV отримала інформацію про реєстрацію фішингового сайту, підробленого під урядовий сайт Gov.pl. З його контенту випливало, ніби президент Польщі підписав указ про виплату компенсацій громадянам за рахунок європейських фондів. Через посилання “Я хотів би знати” хакери намагалися отримати персональні дані користувачів, а потім перенаправляли їх на сторінку фішингової платіжної картки під виглядом стягнення комісії за підтвердження надання компенсації ЄС. Агентство внутрішньої безпеки заблокувало цей ресурс.
“Це типова операція, спрямована на сіяння хаосу, знецінення держави, а також збір персональних даних та фінансове вимагання”, - наголосив уповноважений уряду Польщі з питань захисту інформаційного простору.
Жарин також повідомив, що дедалі частіше російські атаки в кіберпросторі використовуються для поширення дезінформації та отримання спецслужбами конфіденційної інформації. Він уточнив, що операція, яка здійснюється одночасно цими двома методами, називається GhostWriter. Вона полягає в атаці на адреси електронної пошти та облікові записи в соціальних мережах публічних осіб із країн Центральної та Східної Європи, переважно з Польщі.
Для протидії цим загрозам у Польщі запроваджено третій рівень тривоги Charlie-CRP, підсумував урядовий уповноважений.