Nie tylko warszawski parlament jest zainteresowany. Dyplomaci byli również celem tak zwanych ataków włóczni. Polskie władze ostrzegają i prowadzą śledztwo.

W ciągu ostatnich kilku dni i tygodni polskie agencje rządowe najwyraźniej padły ofiarą cyberataków w znacznie większym stopniu niż wcześniej sądzono. Według doniesień kręgów dyplomatycznych w Brukseli polscy dyplomaci w dwóch przypadkach byli celem tzw.

Według źródła unijnego, e-maile błędnie używające nazwiska dyplomaty ze Stałego Przedstawicielstwa w Warszawie przy UE były najpierw wysyłane kilka razy w celu przeprowadzenia cyberataku i rzekomej infiltracji systemów aparatu dyplomatycznego UE. Stałe Przedstawicielstwo RP w Brukseli wezwało inne państwa członkowskie do większej ostrożności i przyjrzenia się ruchowi e-mailowemu.

W ostatnim przypadku fałszywe e-maile z nazwiskiem dyplomaty – ale z zewnętrznego konta – były wysyłane falami do coraz większej grupy odbiorców. Wstawiono również inne odsyłacze, które, jeśli zostały wybrane, mogły pobierać złośliwe oprogramowanie.

Sprawa jest obecnie badana przez polskie organy bezpieczeństwa, zwłaszcza że kolejna sprawa dotyczyła również MSZ w Warszawie.

W przypadku tak zwanych ataków typu spear phishing odbiorca lub odbiorcy otrzymują szczegółowe wiadomości e-mail. Zmusza to nadawców do wcześniejszego sprawdzenia celu w poszukiwaniu szczegółów, które nadają wiarygodności wiadomości.

Jak dotąd znane są tylko ataki na parlamenty

W zeszłym tygodniu agencja informacyjna AFP donosi, że parlamenty Polski i Słowacji stały się celem cyberataków. Ataki nadchodziły z kilku kierunków, „w tym z Federacji Rosyjskiej”, poinformowała agencja, powołując się na rzecznika senatu RP.

Według rzecznika, atak mógł być powiązany z głosowaniem w Senacie dzień wcześniej. Rosyjski rząd został ogłoszony „reżimem terrorystycznym”. Znowu powiedziano: AFP:

Na Słowacji, według władz, naruszony został system głosowania w parlamencie. „Cała sieć komputerowa parlamentu została sparaliżowana” – powiedział agencji prasowej wiceprzewodniczący słowackiego parlamentu Gabor Grendel. AFP. Głosowanie miało rozpocząć się około godziny 11, „kiedy szef naszego departamentu administracyjnego poinformował nas, że doszło do cyberataku na system komputerowy Parlamentu”, powiedział. Sesja sejmowa została zatem przerwana.

Po awarii wszystkich komputerów i systemów telefonicznych ustawodawcy nie mogli przegłosować kilku ustaw. Według przewodniczącego parlamentu Borisa Kollara przyczyna problemu nie została jeszcze znaleziona.

Inne rodzaje i cele cyberataków

Ogólnie rzecz biorąc, od początku wojny na Ukrainie w Europie odnotowano więcej cyberataków. Dotyczy to przede wszystkim samej Ukrainy, gdzie iw Polsce np. firmy transportowe i logistyczne zostały zaatakowane oprogramowaniem szyfrującym w połowie października.

Amerykańska firma programistyczna Microsoft poinformowała wówczas, że nieznane wcześniej złośliwe oprogramowanie rozprzestrzeniło się w serii cyberataków. Eksperci z amerykańskiej grupy nie poczynili jednak żadnych założeń co do pochodzenia ataku.

Jednak ze strony Microsoftu zostało powiedziane„Działalność ma podobieństwa do niedawnej aktywności państwa rosyjskiego, szczególnie w odniesieniu do dotkniętych regionów i krajów, i pokrywa się z poprzednimi ofiarami złośliwego oprogramowania FoxBlade (aka HermeticWiper)”.

W tak zwanych atakach ransomware systemy komputerowe są szyfrowane przez złośliwe oprogramowanie, a tym samym trwale sabotowane. Z procedury korzystają także struktury przestępczości zorganizowanej; w takich przypadkach osoby atakujące zwykle żądają dużych sum pieniędzy, aby ponownie odblokować zaatakowane systemy komputerowe.

Tego lata Litwa zgłosiła trzeci rodzaj ataku. „Litewskie instytucje państwowe i przedsiębiorstwa są narażone na poważne ataki DDoS” – podało wówczas na Twitterze Ministerstwo Obrony. Media cytowały szefa litewskiego Narodowego Centrum Cyberbezpieczeństwa Jonasa Skardinskasa po tym, jak ataki „prawdopodobnie” pochodziły z Rosji. Najwyraźniej w tym czasie nie było żadnych innych uszkodzeń.

W tak zwanych atakach DDos serwery są specjalnie ładowane dużą liczbą żądań, tak że odpowiednie systemy nie są już w stanie poradzić sobie z zadaniami. W konsekwencji strony internetowe zainteresowanych urzędów nie są już ogólnie dostępne. Według władz litewskich ataki te nasiliły się od początku rosyjskiej inwazji na Ukrainę pod koniec lutego.