Od ruske invazije na Ukrajinu, Poljska je bila stalna meta hibridnih napora Kremlja, uključujući sajber napade.
„Neprijateljska aktivnost u sajber prostoru prema Poljskoj je u poslednje vreme intenzivirana. To je posledica našeg aktivnog učešća u pomoći Ukrajini koja se bori (protiv agresora – prim. aut.), kao i naše rešenosti da ojačamo podršku Kijevu u međunarodnoj areni. Neprijateljskim dejstvima u sajber prostoru Rusija želi da izvrši pritisak na Poljsku kao zemlju fronta i ključnog saveznika Ukrajine na istočnom krilu NATO-a“, naglasio je Žarin.
Prema rečima zvaničnika, sajber napadi ciljaju mreže državne administracije, kao i privatne kompanije, masovne medije i obične korisnike. U zoni posebnog rizika su preduzeća u strateškim industrijama, poput energetike ili odbrane.
Žarin je izvestio da bi neke neprijateljske akcije ove godine mogle biti direktno povezane sa aktivnostima proruskih hakerskih grupa. Konkretno, hakeri su razotkriveni zbog napada na zvaničnu stranicu Sejma u decembru kada je vladin nadzornik za sajber bezbednost, CSIRT GOV, otkrio probleme sa pristupom veb stranici parlamenta (Sejm.gov.pl).
„Analiza podataka je pokazala da je uskraćivanje pristupa sajtu rezultat napada proruske grupe NoName057(16). Jedna od meta koje je grupa na Telegramu označila bio je sajt našeg parlamenta“, navodi se u saopštenju. portparol.
On je dodao da je ovaj napad odgovor na usvajanje rezolucije Sejma Poljske kojom se Rusija priznaje kao državni sponzor terorizma.
Žarin je napomenuo da su takvi incidenti u sajber prostoru tipični za odgovor Rusije na korake drugih zemalja koje Rusija smatra nepovoljnim ili nezgodnim. Rekao je da hakerske grupe povezane sa Kremljom pokreću dDos napade, phishing i ransomvare napade da bi destabilizovali, zastrašili i izazvali pustoš.
Pored toga, ruski hakeri koriste lažne veb stranice za agresivnu akciju. Na primer, početkom decembra, tim CSIRT GOV Poljske primio je informacije o veb lokaciji za phishing koja se predstavlja kao vladina platforma Gov.pl. Iz sadržaja lažnog sajta je proizašlo da je predsednik Poljske navodno potpisao ukaz o isplati odštete poljskim stanovnicima finansiranih iz evropskih fondova. Putem linka „Želeo bih da znam“, hakeri su pokušali da dođu do ličnih podataka korisnika pre nego što su ih preusmerili na stranicu platnih kartica za phishing pod maskom naplate naknade za potvrđivanje nadoknade EU. Agencija za unutrašnju bezbednost blokirala je zlonamerni pokušaj.
„Ovo je tipična operacija koja ima za cilj sejanje haosa, obezvređivanje države, kao i prikupljanje ličnih podataka i vršenje finansijske iznude“, naglasio je Poverenik.
Žarin je takođe rekao da se sajber napadi sve više koriste za širenje ruskih dezinformacija i dobijanje podataka i poverljivih informacija od strane ruskih obaveštajaca. On je dodao da se operacija koja se istovremeno izvodi ovim dvema metodama naziva GhostVriter. To uključuje napade na imejl adrese i naloge na društvenim mrežama javnih ličnosti iz zemalja Centralne i Istočne Evrope, uglavnom iz Poljske. On je naglasio da počinioci pokušavaju da preuzmu kontrolu nad informacionim platformama za širenje ruskih dezinformacija. Poslednjih meseci ova operacija se fokusirala na Poljsku.
Vladin zvaničnik je rekao da je u Poljskoj uveden treći nivo uzbune, Charlie-CRP, kako bi se suprotstavili ovim pretnjama u sajber prostoru.
