Polskie instytucje państwowe coraz częściej stają się celem ataków grup cyberprzestepczych. Do najbardziej popularnych należą ataki DDoS, ale – jak zauważają eksperci Check Point – to tylko część krajobrazu zagrożeń. Narasta zjawisko ataków haktywistycznych – wspieranych przez państwo, szczególnie ze strony Rosji. Tendencja ta jest widoczna w miarę wzrostu aktywności cybernetycznej związanej z konfliktami geopolitycznymi.
Polska oraz państwa ościenne (Czechy, Słowacja, Niemcy) coraz częściej padają ofiarami ataków ze strony prorosyjskich grup NoName057(16) i Anonymous Sudan, które – posiadając dziesiątki tysięcy obserwatorów na platformie Telegram – szukają rozgłosu i poparcia dla swojej działalności.
W opinii ekspertów, intencją ich działań jest wywołanie niepokoju, destabilizacji działalności kluczowych instytucji państwowych i wywołanie zamieszania politycznego wewnątrz państw, wspierających Ukrainę lub Izrael.
Tak było podczas ostatniego ataku grupy NoName057, tłumaczonego jako rzekomy odwet za inicjatywę militarnego i logistycznego wsparcia jakie nasz kraj niesie Ukrainie. Celem marcowych ataków DDoS był polski sektor transportu, w tym: Autostrada Wielkopolska, Gdańskie centrum transportu, e-TOLL. Fala ataków objęła również Czechy, Belgię i Francję.
– Grupy haktywistów próbują wykorzystać cyberprzestrzeń jako kolejne pole bitwy, dlatego instytucje państwowe muszą zachować szczególną ostrożność i korzystać z najlepszych rozwiązań bezpieczeństwa i zabezpieczeń prewencyjnych. W przeciwnym razie podobnych ataków będzie coraz więcej a skala niepokoju społeczeństwa i obaw o bezpieczeństwo będzie rosła – uważa Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.
Dlaczego napastnicy chcą blokować strony policji lub Ministerstwa Spraw Wewnętrznych?
Grupy haktywistów chcą wywołać chaos, zastraszyć i pokazać swoją siłę. Ale również wyrządzić szkody. Wstrzymanie działania państwowego, ogólnonarodowego portalu zdrowia lub systemu opłat za drogi wywołuje natychmiastową reakcję i zdobywa szeroki zasięg informacyjny, podważając jednocześnie zaufanie społeczeństwa do państwa. I choć ataki DDoS często kończą się sukcesem, trwają krótko – minuty lub godziny.
Sam atak DDoS nie służy kradzieży danych ani innym działaniom szpiegowskim, a jedynie obciążeniu działalności danej strony internetowej i blokowaniu usługi publicznej. Czasami – na co wskazują uwagę eksperci – stanowi zasłonę dymną, odwracającą uwagę od innych, znacznie poważniejszych ataków.
Musimy pamiętać, że grupy haktywistów mają botnety składające się z milionów komputerów i innych urządzeń, które atakują jednocześnie jeden cel – witrynę w sieci. Grupy takie jak NoName057(16) publikowały na swoich kontach Telegram posty o nadchodzących atakach i zachęcały fanów do przyłączenia się do ataków i operacji. NoName057(16) prowadzi nawet projekt DDoSia, który skupia osoby zainteresowane atakami i nagradza najbardziej aktywnych autorów ciekawymi premiami finansowymi.
Największe grupy haktywistów wynajmują swoje botnety. Na przykład Anonymous Sudan informowała, że botnet InfraShutdown jest w stanie paraliżować usługi dużych międzynarodowych firm. Niedawno grupa ta zaoferowała specjalną promocję za 500 dolarów za możliwość wykorzystania botnetu InfraShutdown do atakowania dostawców usług internetowych.