Czego szukali w Polsce cyberszpiedzy Putina?

Elita hakerów Władimira Putina zaatakowała polskie instytucje – wynika z raportu ABW. Nie wiadomo, na ile skutecznie.

Aktualizacja: 09.11.2023 06:23 Publikacja: 09.11.2023 03:00

W jaki sposób cyberszpiedzy Putina działali w Polsce?

Foto: AdobeStock

Na przełomie 2015 i 2016 roku dwie grupy cyberszpiegów włamały się do serwerów Partii Demokratycznej w USA i sztabu kandydatki tego ugrupowania Hillary Clinton, powodując m.in. głośny wyciek maili. Dopiero w maju 2016 roku intruzi zostali usunięci z systemów. Jak później ustalono, za tym słynnym na cały świat atakiem stały grupy, znane jako APT28 i APT29. Prawdopodobnie związane są z rosyjskimi Głównym Zarządem Wywiadowczym GRU i Federalną Służbą Bezpieczeństwa FSB. Mają na koncie też inne głośne włamania, a w ubiegłym roku ta elita rosyjskich cyberszpiegów wzięła na cel Polskę.

Raport zespołu podległego ABW wskazuje, że w sieci nie jest bezpiecznie

Tak wynika z „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2022 roku” autorstwa CSIRT GOV, zespołu podległego ABW, który dba o bezpieczeństwo informatyczne najważniejszych instytucji. W opracowaniu rysuje się nieciekawy obraz. Wynika z niego, że od rozpoczęcia rosyjskiej agresji na Ukrainę znacznie wzrosła liczba podmian stron internetowych, ataków DDoS, czyli z wielu komputerów jednocześnie, a także kampanii phishingowych, których celem jest wyłudzenie danych. Szczególnie groźnie zaś brzmią doniesienia o atakach grup, zwanych APT.

Czytaj więcej

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

Czym są? Ich nazwa pochodzi od angielskich słów advanced persistent threat (zaawansowane trwałe zagrożenie) i najczęściej przyjmuje się, że są to profesjonalne grupy, sponsorowane przez rządy państw. – Istnieje oczywiście problem atrybucji, czyli ich formalnego umiejscowienia, bo nikt otwarcie nie powie, że pracuje dla GRU czy FSB. Natomiast jest wiele przesłanek i pośrednich dowodów na to, że są one umocowane w strukturach rządów, w tym w służbach specjalnych – mówi Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń.

Raport CSIRT GOV wylicza działania w Polsce pięciu takich grup w 2022 roku. Oprócz APT28 i APT29 miały być to Turla, UAC-0056 i Mustang Panda. Ta ostatnia jest grupą chińską, znaną z ataków na amerykańskie think tanki i organizacje pozarządowe. UAC-0056 i Turla kojarzone są najczęściej z Rosją. Tę ostatnią grupę mają tworzyć agenci Federalnej Służy Bezpieczeństwa z Riazania. W maju resort sprawiedliwości USA pochwalił się sukcesem w walce z Turlą. Ogłosił, że FBI udało się zidentyfikować i unieszkodliwić złośliwe oprogramowanie Turli, wykradające informacje z systemów komputerowych w kilkunastu krajach.

W jaki sposób cyberszpiedzy Putina działali w Polsce? Dość szeroko zostało to omówione w raporcie. Np. grupa APT29 przeprowadziła swoją kampanię w maju 2022 roku, podszywając się pod ambasadę Portugalii. Dystrybuowała plik „Agenda.pdf”, w którym zawarty był odnośnik, rzekomo do kalendarza ambasadora, natomiast sama wiadomość nakłaniała ofiarę do umówienia spotkania. Kliknięcie uruchomiało szereg zdarzeń, mających uzyskać dostęp do komputera. Kolejną kampanię APT29 przeprowadziła w październiku, podszywając się pod ambasadę Serbii. Z kolei w kampanii Turli złośliwe oprogramowanie nazywało się „Soviet monuments in Poland.xll” i zawierało listę pomników sowieckich w naszym kraju.

Jakie skutki miały rosyjskie ataki? Nie wiadomo

W raporcie CIRT GOV jest wiele szczegółów technicznych ataków. Nie ma jednak mowy o tym, kto konkretnie był celem i czy wykradziono jakieś dane. Na nasze pytania w tej sprawie nie odpowiedziało ABW, tłumacząc, że „do udostępniania informacji o podatnościach, incydentach i zagrożeniach cyberbezpieczeństwa oraz o ryzyku wystąpienia incydentów nie stosuje się ustawy z dnia 6 września 2001 roku o dostępie do informacji publicznej”.

Czytaj więcej

Konflikty zbrojne

Masowy cyberatak. Rosjanie zhakowali setki tysięcy adresów mailowych departamentów USA

Rosyjskojęzyczna grupa przestępcza znana jako CL0P włamała się w maju na adresy e-mail 632 tysięcy pracowników departamentów sprawiedliwości i obrony USA - informuje Bloomberg.

Mirosław Maj mówi, że APT atakują głównie najważniejsze instytucje państwowe i odpowiedzialne za infrastrukturę krytyczną. – Zdarzają się też ataki na inne instytucje, ale głównie takie, które mogą stanowić potencjalnie atrakcyjny punkt przesiadkowy, by dostać się do podmiotów, najbardziej interesujących włamywaczy – tłumaczy.

Dodaje, że skoro ataki zostały opisane w raporcie, można założyć, że zostały odparte. – Nie oznacza to, że grupy APT nie przeprowadziły ataków, o których nie wiemy – mówi.

Zdaniem eksperta pojawienie się w raporcie nazw znanych grup APT nie jest niczym zaskakującym, bo jesteśmy na ich stałym celowniku. – Jeszcze dekadę temu takie ataki traktowaliśmy w Polsce jako sensację. Od wybuchu wojny w Ukrainie działanie takich grup się nasiliło i nie ma przesłanek, by sądzić, że się to szybko zmieni – mówi Maj.

Europa Rosja cyberatak cyberbezpieczeństwo

Pozostało 87% artykułu

Przestępczość

Fatalna pomyłka policji. Na autostradzie A4 funkcjonariusze ostrzelali niewłaściwy samochód

- Krakowska policja jest w kontakcie z osobami, wobec których podejmowana była interwencja na autostradzie A4 - poinformował Piotr Szpiech, rzecznik krakowskiej policji. Mówił o wydarzeniach, które rozegrały się w rejonie MOP Jawornik, gdzie funkcjonariusze przez pomyłkę ostrzelali niewłaściwy samochód osobowy.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Były poseł Platformy Obywatelskiej Sławomir N.

Przestępczość

Były poseł Platformy oskarżony. Sławomir N. miał przywłaszczyć publiczne pieniądze

Prokuratura skierowała do sądu akt oskarżenia przeciwko Sławomirowi N. Polityk ten, przez lata poseł Platformy Obywawatelskiej, miał według śledczych przywłaszczyć sobie ponad 700 tys. zł, poświadczać nieprawdę, przekroczyć uprawnienia i zatajać prawdę w oświadczeniach majątkowych. Polityk nie przyznał się do zarzucanych mu czynów.

W 2023 roku przestępstw z nienawiści było 893, wynika z policyjnych danych, na których opiera się OB

Przestępczość

W Polsce ubyło rasizmu i ksenofobii. Zaskakujący raport OBWE

Znacząco spadła w Polsce liczba przestępstw motywowanych nienawiścią – twierdzi Organizacja Bezpieczeństwa i Współpracy w Europie. W te dane powątpiewają polscy działacze antyrasistowscy.

Przestępczość

Wojskowe buty przed sądem. Oszustwo na ogromną kwotę

Wojsko nie zareklamowało zimowych butów, ale prokurator wojskowy oskarżył producenta o oszustwo na gigantyczną kwotę. Sąd Okręgowy w Krakowie oczyścił go teraz z zarzutów.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Przestępczość

Uczelniana ośmiornica, czyli jak wyglądał „układ wzajemności” w Collegium Humanum

Rektor Paweł Cz. wysoko wyceniał wystawianie fikcyjnych dyplomów w swojej uczelni. Z osobami wpływowymi były to transakcje wiązane, na których zarabiał wielokrotnie więcej.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Katedra św. Jakuba w Szybeniku, ©CNTB Julien Duval

Popularne Trendy

Chorwacja zachwyca przez cały rok

Chorwacja dzięki pięknej i różnorodnej przyrodzie, wspaniałym zabytkom, kulturze i atrakcjom oferuje niezapomniane doświadczenia przez cały rok. Magiczna przedświąteczna atmosfera zimą, aktywności na świeżym powietrzu wiosną, błogi relaks latem czy delektowanie się bogactwem smaków jesienią, to tylko niektóre z wielu interesujących propozycji na ciekawe spędzenie czasu w Chorwacji.

Świat

Wojna Rosji z Ukrainą. Dzień 1002

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. USA chcą umorzyć Ukrainie 4,65 mld dolarów długu.

Budżet i podatki

Szok w rosyjskiej Dumie: dwie partie nie poparły wojennego budżetu Putina

Komunistyczna Partia Federacji Rosyjskiej i „Sprawiedliwa Rosja – Za Prawdę” niemal w całości nie zagłosowały za nowym budżetem, który zakłada 25-procentowy wzrost wydatków na wojnę Putina do poziomu rekordowego od czasów ZSRR. A wszystko to kosztem cięć wsparcia najuboższych Rosjan.

Linie Lotnicze

LOT uruchomi nowy kierunek. Od wiosny będzie latać na Maltę

- Tak jak targi turystyczne są świętem dla branży turystycznej, tak dla linii lotniczej świętem jest uruchomienie nowej trasy. Dzisiaj połączę te dwa wydarzenia i ogłoszę, że w przyszłym roku LOT rozpocznie loty na Maltę - mówił podczas otwarcia Międzynarodowych Targów Turystycznych ITTF Warsaw prezes LOT-u Michał Fijoł.

Mediolańska ulica via Montenapoleone wyprzedziła w rankingu nowojorską Piątą Aleję.

Miasta

Najdroższe ulice handlowe na świecie. Europa na czele po 34 latach

Eksperci z firmy Cushman & Wakefield ogłosili listę najdroższych ulic na świecie. Na czele tym razem znalazło się jedno z miast Europy. W ten sposób przerwana została dominacja nowojorskiej Piątej Alei.

Konflikty zbrojne

Wojna w Ukrainie: Rakietowe uderzenia na obwód kurski i mściwy szantaż Putina

Ukraińcy niszczą rosyjskie sztaby i magazyny amunicji za pomocą pocisków dalekiego zasięgu, Rosjanie szantażują bronią jądrową.

Konflikty zbrojne

Ukraina zaatakowana przez Rosję pociskiem międzykontynentalnym

Na Ukrainę w nocy miał spaść rosyjski pocisk międzykontynentalny - wynika z komunikatu Dowództwa Sił Powietrznych Ukrainy.

Surowce i Paliwa

Ślimaczą się prace na największym złożu metali ziem rzadkich Rosji. Putin wściekły

Kreml ostro skrytykował właściciela największego w Rosji złoża metali ziem rzadkich za opóźnienia w zagospodarowaniu „strategicznie ważnego zasobu”. Prywatna firma dostała wybór: albo przyspieszy inwestycje albo straci licencję na złoże.