Powiązana z Rosją grupa haktywistów NoName057(16) ogłosiła wspólny atak na szwedzką infrastrukturę internetową wraz z grupami: People’s CyberArmy, 22C, CyberDragon, Horus Team, UserSec i Pheonix – informują w raporcie OSINT analitycy Check Point Research. Wśród celów prorosyjskich hakerów miały się znaleźć również witryny mPay.pl oraz obywatel.gov.pl.
Powiązane z Rosją grupy hakerskie twierdzą, że zaatakowały strony internetowe wielu szwedzkich władz, a także witrynę obywatel.gov.pl, polskiego operatora płatności mobilnych mPay, jak również strony internetowe poświęcone władzom Republiki Czeskiej. O ataku DDoS na polskie instytucje poinformowała grupa NoName057(16) na swoim kanale Telegram.
W tej chwili obie polskie strony internetowe funkcjonują sprawnie, zatem po raz kolejny działania prorosyjskich hakerów okazały się nieskuteczne, a w najlepszym razie jedynie na chwilę zakłóciły działanie polskich portali. – Celem rosyjskich grup jest zaburzanie sprawnego działania instytucji publicznych i wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny – komentował wcześniejsze próby ataków Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Coraz powszechniejsze ataki DDoS to jednak nie jedyne zagrożenie. Specjaliści Check Point Research zwracają uwagę na zjawisko nasilającego się haktywizmu, wspieranego przez państwa (głównie Rosję) przy zauważalnym wzroście działań cybernetycznych związanych z konfliktami geopolitycznymi. Cyberprzestępcy mają stosować coraz bardziej wyrafinowane techniki, wykorzystując m.in. luki typu zero-day, w celu przeprowadzenia ataków dla okupu (ransomware). – Tylko w 2023 roku odnotowano ponad 5000 ofiar jawnych ataków dla okupu – to wzrost o 90-proc. w porównaniu do 2022. Ransomware stanowi dziś już 10 proc. wszystkich szkodliwych programów atakujących sieci komputerowe na świecie. – ostrzegają autorzy Check Point’s 2024 Cyber Security Report.
źródło: Check Point