Полското правителство предупреди за ръст на кибератаки, свързани с Русия

Полското правителство предупреди организациите от публичната администрация и частните компании за увеличаващи се случаи, класифицирани като "компютърни инциденти", включително атаки, извършени от руски хакери, в киберпространството на страната. Смята се, че ескалиращата ситуация е отговор на Руската федерация заради подкрепата на Полша за Украйна и опит за дестабилизиране на ситуацията в страната, която прие голям брой украински бежанци.

"Както домейните на публичната администрация, така и на частните компании, медиите и обикновените потребители стават цел на хакерски атаки, пишат от полското правителство. Субекти от стратегически сектори като енергетика или отбранителна промишленост са особено изложени на риск. Някои от тези враждебни кампании могат да бъдат свързани директно с дейността на проруски хакерски групи."

Полското правителство обясни, че от началото на руската инвазия в Украйна полската нация е била постоянна мишена на хибридните действия на Кремъл, включително атаки в киберпространството. "Напоследък тази враждебна дейност се засили. Това е следствие от ангажимента ни да помогнем на Украйна, но и от факта, че Полша силно се застъпва на международната арена за оказване на помощ на Киев. Чрез враждебни операции в киберпространството Русия иска да упражни натиск върху Полша, като страна на първа линия и ключов съюзник на Украйна на източния фланг на НАТО", се добавя в предупреждението.

В него се посочва и случаят с неотдавнашната атака срещу уебсайта на полския парламент (Сеймът). "Екипът на CSIRT GOV, работещ в Агенцията за вътрешна сигурност, установи проблеми с достъпността на уебсайта sejm.gov.pl. Анализът на данните показа, че недостъпността на уебсайта е резултат от атака, извършена от проруската група NoName057 (16). Тази група е посочила в портала Telegram парламентарния уебсайт като една от целите си." Полското правителство добавя, че атаката е отговор на приемането от Сейма на Република Полша на резолюция, признаваща Русия за държавен спонсор на тероризма.

Идентифицирайки, че всяка атака в киберпространството преследва сложни цели и има различни последици - социални, политически или финансови, полското правителство заявява, че кибератаките се използват все по-често, за да се разпространява руска дезинформация и да служат на руските специални служби за събиране на данни и уязвима информация.

Полското правителство добавя, че операцията "GhostWriter" е извършена с помощта и на двата метода. "Тя включваше атака към имейл адреси и профили в социалните медии на публични личности в страните от Централна и Източна Европа, но главно в Полша. Авторите на тази кампания се опитват и да завземат информационни ресурси за целите на руската дезинформация. През последните месеци тази операция беше съсредоточена върху действия срещу Полша", добавят от правителството.