Rosyjscy hakerzy atakują polskich internautów. Sprawę skomentował pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn.
„Musimy zachować zimną krew i uważnie przyglądać się mailom, które przychodzą na nasze skrzynki” – podkreślił sekretarz stanu w KPRM.
Pojawiający się w mediach prorosyjski komentator Leszek Sykulski zapowiedział na piątek inaugurację „Polskiego Ruchu Antywojennego”. Do wpisu na Twitterze dołączył zdjęcie billboardu z hasłem „To nie nasza wojna” i ogłosił, że wkrótce pojawią się one w całej Polsce.
„Widzimy wyraźne wzmożenie działań środowisk, które kolportują podobne tezy, przekonując zachodnie społeczeństwa, że wojna w Ukrainie nie powinna być w zainteresowaniu krajów Europy zachodniej” – skomentował dla PAP.PL Żaryn.
To NIE nasza wojna! Wkrótce takie bilbordy w całej Polsce. #PolskiRuchAntywojenny Zapraszam na inaugurację w Częstochowie w najbliższy piątek https://t.co/3Jsw8uGiZI pic.twitter.com/pq8MMaFJeE
— Leszek Sykulski (@SykulskiLeszek) January 31, 2023
Pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP podkreślił, że ruchy te mają sprawiać wrażenie oddolnych inicjatyw, ale bardzo często są inspirowane przez rosyjski aparat propagandowy.
„Wytworzenie potencjału buntu wobec zaangażowania na rzecz Ukrainy, to jeden z celów strategicznych Rosji. Chodzi o to, by społeczeństwa zachodnie wymusiły na swoich rządach pozostawienie Ukrainy samej sobie” – wyjaśnił Żaryn.
Ruchy prorosyjskie nie zyskały w naszym kraju wielu zwolenników, ale jak podkreślił Żaryn, trzeba zachować czujność.
„Działające w Polsce środowiska radykalne są przedmiotem różnego rodzaju agend rządowych. Szczególnie w tym momencie, taka działalność musi być dokładnie sprawdzana. Nawet zjawiska marginalne promowane przez Federację Rosyjską mogą okazać się szkodliwe” – wskazał.
Przypomniał, że podczas zimnej wojny, Związek Radziecki w podobny sposób wykorzystywał ruchy pacyfistyczne.
„Hasło +to nie nasza wojna+ wpisuje się w wieloletnie odziaływanie na społeczeństwa Zachodu, opisane na realizowanie agendy rosyjskiej” – dodał.
Pytany o to, czy gdyby billboardy pojawiły się w polskich miastach, zostaną usunięte, odpowiedział:
„Z pewnością przeprowadzone zostaną stosowne analizy i działania w tej sprawie. Mówimy tu o bardzo wrażliwych i trudnych do uregulowania obszarach. Dla jednych mieszczą się one w ramach dyskusji publicznej i w zasadach związanych z wolnością słowa. Dla innych są działaniami, które powinny być w jakiś sposób zatrzymane. Jako społeczeństwo i państwo musimy znaleźć odpowiednie regulacje”.
Próby manipulowania nastrojami społecznymi to wyłącznie wycinek wymierzonych w Polskę działań Federacji Rosyjskiej. Innym równie niebezpiecznym są cyberataki, których celem stają się zarówno instytucje państwowe jak i zwykli obywatele. W ostatnich dniach rosyjscy hakerzy, podszywając się m.in. pod MSWiA i Urząd do Spraw Cudzoziemców, próbują wyłudzać dane mieszkających w Polsce Ukraińców. Mailowo rozsyłają sfabrykowane pisma, w których podają nieprawdziwą informację, jakoby organizowany był „zbiór informacji” o obywatelach Ukrainy.
„Celem jest zasianie fermentu w środowiskach ukraińskich i wytworzenie wrogości pomiędzy naszymi narodami” – wyjaśnił minister.
Jak często podejmowane są próby cyberataków?
„W skali roku to liczby idące w miliony” – powiedział Żaryn. Metody stosowane przez hakerów to m.in. wrogie skanowanie, czyli szukanie luk w systemach informatycznych; działania pishingowe, których celem jest wyłudzanie danych; oraz ataki typu DDoS, pozwalające na blokowanie konkretnych witryn. „Zdarzają się też działania bardziej ofensywne, jak wysyłanie konkretnym osobom programów wykradających lub niszczących dane” – wyjaśnił.
W jaki sposób hakerzy mogą wykorzystać wyłudzone lub wykradzione dane?
„Przede wszystkim zasób informacyjny, do którego uzyskują wgląd, sam w sobie może okazać się przydatny w dalszych działaniach agresywnych. Prawdopodobnie sprawdzą też, z kim się komunikujemy, by wytypować kolejne ofiary. Ataki związane ze służbami specjalnymi Federacji Rosyjskiej na ogół nie są przypadkowe. Na cel obierają sobie osoby, które wcześniej zostały zidentyfikowane i rozpracowane” – podkreślił w rozmowie z PAP.PL minister.
Jedną z rosyjskich grup atakujących polskich internautów jest UNC1151.
„Pierwsze symptomy prowadzonej przez nich operacji +Ghostwriter+ zidentyfikowaliśmy w 2016 r., kiedy grupa zaczęła atakować osoby publiczne, przejmować ich konta w mediach społecznościowych i publikować treści dezinformacyjne” – powiedział Żaryn.
Pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP zaznaczył, że operacja „Ghostwriter” nie została zakończona, a nasze służby wciąż identyfikują aktywność grupy.
„W ostatnich latach ich działalność skupiła się na Polsce” – dodał.
Wielu ekspertów wskazuje, że następne tygodnie będą kluczowe dla przebiegu wojny w Ukrainie. Pytany o możliwość nasilenia się cyberataków Żaryn przypomniał, że tuż przed rozpoczęciem inwazji na pełną skalę, rosyjscy hakerzy masowo atakowali ważne dla bezpieczeństwa Ukrainy instytucje.
„Widzimy, że ta metoda jest stosowana do dzisiaj. Rosja nasiliła swoje działania w cyberprzestrzeni wobec krajów pracujących na rzecz jedności Zachodu i wsparcia dla Ukrainy. Narzędzia cybernetyczne są stosunkowo tanie i w optyce rosyjskiej mogą być skuteczne, by destabilizować świat Zachodu” – powiedział Żaryn. (PAP)
Autorka: Daria Al Shehabi
dsk/ js/ jann/
