Cyberprzestępcy powiązani z Rosją przez ostatnie miesiące przypuszczali ataki na polską infrastrukturę, w tym wodociągi i elektrownie, informuje portal Cyberdefence24.
Od początku roku Polska znalazła się na liście celów działania cyberprzestępców z grupy bezpośrednio powiązanej z Federacją Rosyjską.
Nie chodzi tu o wycieki wrażliwych danych, a o przemyślane ataki wycelowane w polską infrastrukturę. Jej zaburzenie ma ingerować w społeczną codzienność.
Ataki na polskie stacje
O serii ataków informuje portal Cyberdefence24, który dotarł do nagrania rosyjskich przestępców, opublikowanego na Telegramie. W maju wrzucili tam materiały ukazujące ich ataki na stację uzdatniania wody, bioreaktor, budynek przemysłowy oraz polską elektrownię wodną.
Na pokazanych fragmentach widać manipulowanie parametrami infrastruktury krytycznej. Prawdopodobnie zdołali wyłączyć generowanie mocy na noc w polskiej elektrowni wodnej. Manipulowali też przy sterowaniu Stacji Uzdatniania Wody w Szczytnie oraz bioreaktorze w Nowym Mieście Lubawskim.
Eksperci zwracają uwagę, że w opublikowanym materiale widać, że hakerzy byli odcięci od wielu opcji w panelach kontrolnych. Autorzy opisujący sprawę nadal ustalają możliwe szkody.
W materiale cyberprzestępcy jako cel ataku wskazują hydroelektrownię w Gdańsku. Ta informacja wciąż nie została jednak potwierdzona.
Co nam grozi ze strony Rosji?
O atakach informował już w lutym wicepremier Krzysztof Gawkowski. W komunikacie w tej sprawie przekazał zalecenia o "zwiększeniu środków bezpieczeństwa dla polskich podmiotów zarządzających przemysłowymi systemami sterowania".
"Grupa odpowiedzialna za ataki jest bezpośrednio powiązana z Federacją Rosyjską. Na jej kanale można znaleźć m.in. zrzuty ekranu z tzw. defacementu (ataku polegającego na zmianie zawartości stron internetowych), gdzie widnieje napis Za Rosję!" – czytamy w Cyberdefence24.
Wedle ustaleń, organizacja przestępcza atakuje automatykę przemysłową w wielu krajach NATO, szczególnie w sektorze energetycznym i wodno-kanalizacyjnym.
W kwietniu w ciągu kilku dni polska infrastruktura miała odeprzeć 17 z 18 podobnych ataków.
Grupa jest wciąż aktywna. Ich ostatnim ujawnionym działaniem jest hakowanie haseł do kont Gmail i Microsoftu w okresie kwiecień-czerwiec. Obie firmy wprowadziły działania, aby zapobiec wykorzystywanym przez hakerów metodom.
Źródło: Cyberdefence24, Gov.pl.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!