Większość cyberataków na polskie cele, jakie zarejestrowano w ostatnich miesiącach, dotyczyła armii. To nowość, bo wcześniej cyberprzestępcy atakowali przede wszystkim sektor bankowy, czy placówki badawcze.
Jak podaje „Rzeczpospolita”, powołując się na dane izraelskiej firmy analitycznej Check Point, w ciągu tygodnia hakerzy przeprowadzają ponad tysiąc ataków na pojedynczy cel wojskowy. Większość z nich udaje się skutecznie zablokować.
Atak na wizerunek
Według przytaczanego przez „Rzeczpospolitą” raportu, ataki na polskie instytucje mają dwa cele. Po pierwsze, chodzi o podważenie wiarygodności państwa i jego wizerunku. Po drugie, hakerzy pozyskują w ten sposób strategiczne dane.
– Scenariusz ataków na polskie systemy, instytucje państwowe i wojskowe jest realny i nadal może rosnąć – mówi „Rzeczpospolitej” Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce.
Rosja, Chiny Białoruś
Jak wynika z raportu Check Point, za atakami na polskie wojsko stoją grupy hakerów powiązane z Rosją, Białorusią i Chinami. Analitycy wymieniają takie grupy, jak UNC1151 (znana też jako Ghostwriter), wiązana z białoruskim reżimem, wspierane przez Kreml Fancy Bear (nazywana też APT28) i Killnet, czy Mustang Panda (kojarzona z Chinami).
W marcu koncern Google poinformował o skutecznym zablokowaniu ataku grupy UNC1151 na konta rządowe i instytucje wojskowe. Celem ataku było zdobycie haseł do kont mailowych polskich i ukraińskich urzędników. Atak przeprowadzono przy pomocy innych przejętych kont, z których potencjalnym ofiarom wysyłano zainfekowane maile.
Czytaj też:
Rosyjska agencja kosmiczna groziła NATO. Sama stała się ofiarą ataku