dodano: 2022-02-25 12:02 | aktualizacja:
2022-02-25 15:06
autor: Dr Hack |
źródło: ABC News
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
W UE i USA są obawy o ataki cybernetyczne.
Obawy są podsycane zarówno przez niedawny precedens, jak i przez charakter złośliwej działalności wymierzonej w rządowe serwisy internetowe w Ukrainie w ciągu ostatnich miesięcy przez cyberprzestępców uważanych za powiązane z rosyjskim rządem. Dzień przed atakiem wojsk Federacji Rosyjskiej na Ukrainę przeprowadzono zmasowany cyberatak na ukraińskie strony rządowe, banki i ważne instytucje.
Chodzi tu o wdrożenie przez hakerów szkodliwego narzędzia do czyszczenia dysków i sparaliżowanie Ukrainy przez ataki DDoS. Wykryto zupełnie nową strukturę szkodliwego oprogramowania od rosyjskich hakerów powiązanych z Głównym Zarządem Wywiadu Sztabu Generalnego Rosji (GRU). Można spodziewać się eskalacji cyberataków, bo rząd Ukrainy zwrócił się do ochotników z „podziemia hakerskiego” o pomoc w ochronie krytycznej infrastruktury i szpiegowaniu wojsk rosyjskich.
Firma
ESET, która śledzi zagrożenie znane jako
„HermeticWiper”, twierdzi, że znalazła ślady szkodliwego oprogramowania w setkach systemów w Ukrainie. Znacznik czasu kompilacji jednej próbki HermeticWiper to 28 grudnia 2021 r., co sugeruje, że
cyberatak na Ukrainę był w trybie przygotowań przez 2 miesiące. Firma ESET opisał plik binarny złośliwego oprogramowania jako podpisany ważnym certyfikatem podpisywania kodu wydanym firmie Hermetica Digital Ltd.
Firma
Symantec poinformowała, że złośliwe oprogramowanie jest wdrażane przeciwko organizacjom w sektorach obrony, finansów, lotnictwa i usług IT w Ukrainie. Złośliwe oprogramowanie wydaje się być przeznaczone wyłącznie do uszkodzenia Master Book Record (MBR) w systemach Windows, uniemożliwiając ich uruchomienie. W kilku atakach rosyjscy hakerzy wdrożyli oprogramowanie ransomware w tym samym czasie, co narzędzie do czyszczenia dysku, prawdopodobnie jako wabik.
RT (Russia Today) potwierdził, że faktycznie cyberatak miał miejsce.
Anonymous udało się spowolnić niektóre strony internetowe, a inne przełączono na do trybu offline. Wydaje się, że operacja hakerów z Anonymous miała na razie charakter ostrzegawczy. Trzeba będzie obserwować co się wydarzy się ale niewykluczone, że dojdzie do ich większej aktywności w cyberprzestrzeni.
Anonymous zaatakowało też rosyjskich dostawców usług internetowych
Com2Com, PTT-Teleport Moscow, RELCOM i Sovam Teleport.
W Polsce próbowano zaatakować stronę Izby Rozliczeniowej i inne polskie serwery rządowe.
Przypomnijmy, że w Polsce od poniedziałku 21 lutego obowiązuje tzw. trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP, a to oznacza, że
„kluczowe systemy, zarówno w administracji państwowej, jak i u operatorów infrastruktury krytycznej, są po prostu w stanie podwyższonej gotowości".
Ostrzeżenie przed dezinformacją i fake newsami
Należy stanowczo ostrzec przed potencjalnymi „zagranicznymi podmiotami” do wykorzystywania dezinformacji, plotek, fake newsów i mylących informacji o prawdziwych wydarzeniach w celu atakowania infrastruktury krytycznej w poszczególnych krajach, a Polska jest najbliższym sąsiadem i „przyjacielem" zaatakowanej Ukrainy. W alarmie opisano konflikt rosyjsko-ukraiński jako wzrost ryzyka zagranicznych operacji wpływających na odbiorców w celu podważenia władz i interesów krajów stojącymi za sankcjami oraz zakłócenia infrastruktury krytycznej.
Przykładem dezinformacji wpływającej na Polskę jest przykład plotki o braku paliwa lub wzrostowi cen benzyny.
Od razu powstały kolejki na polskich stacjach benzynowych. Co zastanawiające, podobno największe kolejki były na Podkarpaciu. I tu okazuje się, ze rosyjskie trolle wykonały swoje zadanie. A że działają skutecznie to od dawna było widać jeśli chodzi o wykorzystywanie komentarzy pod newsami do własnych celów. Wszystkie newsy o Ukrainie, Rosji i tematach pokrewnych (Nord Stream, anty-unijne, antyszczepionkowe itd) są automatycznie komentowane przez ludzi i boty, oby tylko wprowadzić jakąś formę dezinformacji. Co ciekawe wcześniej w podobny sposób używano dezinformacji do kreowania środowisk antyszczepionkowców lub sceptyków szczepień w wielu krajach.
Ciekawe informacje o rosyjskiej dezinformacji zamieścił RMF FM.
O dezinformacji stale pisze portal Konkret 24.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.