Polski rząd i Służba Kontrwywiadu Wojskowego (SKW) wydały ostrzeżenie dotyczące szeroko zakrojonej kampanii szpiegowskiej powiązanej z rosyjskimi służbami wywiadowczymi. Urzędnicy twierdzą, że kampania trwa już od października 2022 roku i jest skierowana przeciw państwom członkowskim NATO, państwom UE oraz, w mniejszym stopniu, krajom afrykańskim.
Polscy urzędnicy powiązali kampanię z rosyjską SVR i jej jednostką hakerską APT29 oraz opublikowali raporty na temat trzech nowych szczepów złośliwego oprogramowania wykorzystywanych w atakach — zidentyfikowanych jako SNOWYAMBER, HALFRIG i QUARTERRIG.
W 2022 roku eksperci firmy Check Point Software zwracali uwagę na działania grupy APT29: Rosyjska grupa szpiegowska APT 29 (znana również jako Cosy Bear lub Nobelium) atakowała konta Microsoft 365 w krajach NATO w celach cyberszpiegowskich. Grupa nadużywała różnych funkcji platformy Azure i próbowała uzyskać dostęp do informacji dotyczących polityki zagranicznej.
Zdaniem Sergeya Shykevicha, eksperta bezpieczeństwa cybernetycznego z Check Point Software, w ciągu ostatniego roku (od wybuchu konfliktu rosyjsko-ukraińskiego) ekosystem haktywistyczny zmienił formę i dojrzał pod względem motywacji i celów. Granice między haktywizmem, a państwowymi operacjami cybernetycznymi zaczęły się zacierać. Grupy haktywistów sprofesjonalizowały poziom organizacji i kontroli oraz operacji, przypominających kampanie wojskowe: rekrutują i szkolą, udostępniają między sobą narzędzia, dane wywiadowcze i przydzielają cele – podkreśla ekspert Check Point. Co więcej, płacą bardzo wysokie wynagrodzenia specjalistom.
Jak będzie wyglądał haktywizm w 2023 roku?
Częstotliwość i wyrafinowanie ataków w nowej erze haktywizmu rodzi pytania o ich pochodzenie. Kto lub jaka organizacja kryje się za maską i czy ich działania są motywowane korzyściami politycznymi czy terrorem? W nadchodzącym roku coraz trudniej będzie zidentyfikować, czy za atakiem stoi rząd, haktywista czy typowa grupa cyberprzestępcza. Być może jest zbyt wcześnie, aby mówić o haktywizmie jako o terroryzmie sponsorowanym przez państwo, ale nie ma wątpliwości, że coraz trudniej jest oddzielić jedno od drugiego. Napięcia geopolityczne nadal dominują w światowej agendzie, a nowa era cyberwojny będzie stawać się coraz bardziej destrukcyjna.
