Prorosyjscy cyberprzestępcy ponownie zaatakowali polskie strony internetowe. Tym razem na celowniku ugrupowania NoName057(16) były m.in. Polskie Radio, strona województwa Lubelskiego, port w Gdyni czy strona systemu ePUAP. Poniedziałkowy atak DDoS nie przyniósł jednak poważnych zakłóceń. Tego typu ataki staną się powszechne w 2024 roku – zapowiadają eksperci Check Point Software.
– Wojsko Polskie przekazuje do Kijowa ze swoich rezerw haubice Krab. 18 zostało przeniesionych, a kolejnych 56 jest planowanych. Jednocześnie media donosiły, że te same haubice miały problemy z podwoziem, wieżami i lufami. Czyjaś wieża została zmieciona i lufa już nie stoi, ale nasze rakiety DDoS zwiększają zasięg lotu i obszar uszkodzeń! Dziś pojechaliśmy do Polski – to wiadomość, jaką przygotowało ugrupowanie NoName057(16), które przeprowadziło kolejne ataki na polskie strony internetowe. Niecałe dwie godziny później ugrupowanie poinformowało o następnych celach, zaznaczając, że kontynuują koszmar Polski.
Ataki jednak nie okazały się koszmarem. Dziś wszystkie witryny działają bez zarzutu, co oznacza, że specjaliści IT coraz lepiej radzą sobie z atakami DDoS, które polegają na zakłóceniu działalności stron www przez „zapychanie” ich ogromną liczbą żądań dostępu do treści.
– Hakerzy powiązani z Rosją rzeczywiście stanowią zagrożenie dla polskich instytucji. Z naszych obserwacji wynika, że począwszy od IV kwartału 2022 r. liczba cyberataków na Ukrainę spadła, natomiast wzrosła w krajach sojuszniczych, takich jak Polska, Estonia czy Dania – wyjaśniał w marcu polskim mediom Sergey Shykevich, szef działu wywiadu zagrożeń w firmie Check Point Software Technologies.
Wojciech Głażewski, szef polskiego oddziału firmy Check Point wskazuje natomiast, że przygotowane przez rosyjskie grupy cyberprzestępcze ataki DDoS spowszedniały i nie zaskakują już administratorów najważniejszych witryn – Ataki, pokroju tych przeprowadzanych przez NoName, zdarzają się coraz częściej, a w przyszłym roku mogą stać się codziennością. Historia zatacza koło, jednak przechodząc od tragedii do farsy. Działania rosyjskich haktywistów nie robią już na nikim wrażenia, co nie oznacza, że działy IT nie powinny być gotowe na każdą okoliczność.
30 listopada Premier Mateusz Morawiecki podpisał nowe zarządzenia dotyczące przedłużenia obowiązywania trzeciego stopnia alarmowego CRP (CHARLIE–CRP) na całym obszarze RP. Stopnie będą obowiązywały do 29 lutego 2024 r. do godz. 23:59. Z danych Check Point Research wynika z kolei, że cyberprzestępcy najczęściej atakują w Polsce organizacje użyteczności publicznej – średnio 1282 razy w tygodniu.
– Patrząc na statystyki dotyczące Polski za ostatnie 6 miesięcy, widzimy dość nietypowy obraz atakowanych obszarów: sektor użyteczności publicznej w Polsce jest najbardziej atakowaną branżą, podczas gdy na świecie zajmuje zwykle 7-8 miejsce – zauważa Sergey Shykevich, komentujący bieżące ataki skierowane przeciwko Polsce.
