Za cyberataki na Polskę odpowiadają dwie grupy stworzone przez rosyjską służbę GRU – poinformował ostatnio w TVN24 wicepremier i minister cyfryzacji Krzysztof Gawkowski. Jak podał, jedna z nich ma na celu rozprzestrzenianie dezinformacji, a druga ma sparaliżować polską infrastrukturę krytyczną. – Robią to w koordynacji. (…) Żeby siać panikę i pokazać, że państwo sobie nie radzi – mówił Gawkowski. Przyznał, że ataków jest coraz więcej. Jako główny ich cel wskazał infrastrukturę wodno-kanalizacyjną, energetykę oraz administrację rządową i samorządową.
Reagowaniem na tego typu incydenty – związane z cyberzagrożeniem – zajmuje się w Polsce NASK. W jego sieci działają trzy zespoły. To CSIRT MON – wspierający Ministerstwo Obrony Narodowej; CSIRT GOV – prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego – który obsługuje infrastrukturę krytyczną, taką jak elektrownie czy wodociągi oraz organy administracji centralnej. CSIRT GOV wspomaga także PAP czy Telewizję Polską, która padła ostatnio ofiarą ataków. Przypomnijmy – tuż przed meczami Polaków na Euro 2024 (najpierw z Holandią, a potem z Austrią), pojawił się problem z transmisją wydarzenia w internecie.
Trzeci zespół to CERT Polska, który zajmuje się pozostałymi zgłoszeniami od osób czy jednostek, zarówno prywatnych, jak i publicznych (samorządy, szkoły czy uczelnie). – Nie posiadamy uprawnień organów śledczych, więc nie możemy łapać przestępców, ale możemy krzyżować im szyki na technologicznym polu – mówi nam Iwona Prószyńska, ekspertka z CERT.
Jak takie “krzyżowanie szyków” może wyglądać?
Załóżmy, że przysłowiowy Kowalski zgłasza, że ktoś nęka go wiadomościami o niespodziewanej wygranej w konkursie. Albo paczce, do której musi coś dopłacić. Każe klikać w link, by dokonać “niezbędnych formalności”. Jest nieugięty. Dziwny SMS powtarza się nawet kilka razy w tygodniu. Co wtedy?
Co zrobić przy próbie oszustwa?
CERT Polska prowadzi całodobową obsługę takich przypadków. To tutaj zgłaszać należy podejrzane SMS-y, próby wyłudzenia danych czy wszelkie inne incydenty z zakresu cyberbezpieczeństwa. Można to zrobić drogą mailową ([email protected]), za pośrednictwem formularza bądź darmowym SMS-em na numer 8080.
– Gdy widzimy, że przychodzi do nas kilka różnych SMS-ów o podobnej treści albo odsyłających do tego samego linku, prawdopodobnie mamy do czynienia z kampanią oszustów – mówi krótko Prószyńska. Aby to sprawdzić, pracownicy CERT Polska dokonują weryfikacji zgłoszenia. – [Jeśli zgłoszenie się potwierdzi – red.] na podstawie takiego SMS-a tworzymy wzorzec, który przesyłamy do operatorów komórkowych, np. Orange czy T-Mobile. Oni blokują tego typu wiadomości, zanim te dotrą do użytkowników – wyjaśnia przedstawicielka CERT. – Z kolei domenę internetową podstawioną przez przestępców oznaczamy jako “niebezpieczną” i wpisujemy na listę ostrzeżeń, która pozwala blokować dostęp do tej strony dla innych użytkowników. Lista jest publicznie dostępna na naszej stronie internetowej – dodaje.
Prószyńska informuje, że tylko w 2023 roku CERT zablokował ponad 50 milionów prób wejść na niebezpieczne adresy internetowe. – W praktyce oznacza to, że 50 milionów razy być może ktoś dałby się oszukać i w konsekwencji straciłby oszczędności życia – nadmienia.
CERT Polska działa 24 godziny na dobę. Współpracuje z różnymi służbami, m.in. z policją. Udostępnia materiały do analizy albo pomaga przy bardziej zaawansowanych atakach. Prószyńska zwraca też uwagę, że zdarza się, że strona poszkodowana – osoba fizyczna albo przedstawiciel jakiejś organizacji – zgłasza się najpierw właśnie na policję, która potem zwraca się do CERT.
Wszyscy jesteśmy zagrożeni cyberprzestępczością
Z raportu CERT Polska opublikowanego w kwietniu br. wynika, że w 2023 roku instytucja otrzymała 371 tys. zgłoszeń cyberbezpieczeństwa, z których 80 tys. zweryfikowano jako incydenty naruszające. To prawie dwukrotnie więcej niż rok wcześniej. Obecnie, jak słyszymy, sytuacja jest jeszcze gorsza, ponieważ tylko do końca maja 2024 roku CERT odnotował ponad 200 tys. zgłoszeń SMS-owych.
Ekspertka twierdzi, że ogromna liczba zgłoszeń świadczy nie tylko o tym, jak cyberzłodzieje rozpanoszyli się w internecie, ale także o tym, że rośnie świadomość dotycząca takich zagrożeń. I podkreśla, że oszuści nie skupiają się na konkretnej grupie społecznej – np. na seniorach, o których w mediach mówi się tak często. Ostrzega, że ofiarą wyłudzaczy może paść każdy. Niemal wszyscy korzystamy przecież z usług, które są w różnym stopniu zdigitalizowane – przez aplikacje zamawiamy jedzenie czy płacimy rachunki.
– Mamy kampanie dedykowane rodzicom, z informacjami o rzekomo zniszczonym telefonie, które pojawią się w okresie letnim, gdy dzieciaki jeżdżą na kolonie. Mamy też oszustwa na Discordzie, czyli platformie z grami, której użytkownikami są głównie osoby młode. Każdy z nas jest zagrożony – przekonuje Prószyńska.
Zwraca też uwagę, że oszuści sprytnie próbują dopasować się do tematyki, która akurat jest na czasie. Ostatnio były to wybory, wcześniej na przykład szczepienia. Za chwilę mocniej wybrzmieć może temat migracji. – Każdego dnia mierzymy się z jakąś formą cyberzagrożenia. Zmieniają się tylko wątki, które są podyktowane tym, o czym się aktualnie mówi – podkreśla.
Problem z mediami społecznościowymi
Nasza rozmówczyni przyznaje, że ponad połowa zgłoszeń, które obsługuje CERT, dotyczy phishingu, czyli stron wyłudzających dane, np. loginy i hasła do bankowości internetowej. – Cyberprzestępcy najczęściej kradną nasze pieniądze, bazując na emocjach – presji czy strachu. W większości są to proste oszustwa, oparte o socjotechnikę, do których nie potrzeba zaawansowanych narzędzi – mówi.
Ogromną rolę odgrywa też zwykły czynnik ludzki. Gdy rzekomo bliska nam osoba prosi o nagłe finansowe wsparcie, górę często biorą emocję. – Nie zastanawiamy się, czy to rzeczywiście ona, czy może ktoś, kto włamał się na jej konto w mediach społecznościowych – zaznacza Prószyńska.
Cyberprzestępcy w swoich działaniach często wykorzystują platformy społecznościowe. I tu trafiają na podatny grunt, bo – jak mówi nasza rozmówczyni – dbałość o bezpieczeństwo użytkowników takich mediów pozostawia wiele do życzenia. – Większość z nas niespecjalnie zabezpiecza do nich dostęp. Bardzo dużo osób nie korzysta z dwuskładnikowego uwierzytelniania, wszędzie używa tego samego hasła (…). A w takim przypadku, gdy hasło raz zostanie wykradzione, to zagrożone będą wszystkie platformy, z których korzystamy – ostrzega nasza rozmówczyni.
– Większość incydentów, z którymi mamy do czynienia to nie są hakerzy, tylko zwykli, polscy oszuści i złodzieje. To są te same osoby, które kiedyś wyrywały torebki pod bankomatami, a dzisiaj przeniosły się do internetu. Tworzą zorganizowane grupy, w których szkolą swoich członków z zakresu podstaw psychologii, aby móc przeprowadzić np. rozmowę telefoniczną, w której wiarygodnie podszywają się pod konsultantów bankowych – podkreśla nasza rozmówczyni. Choć nie ukrywa, że ataków dokonywanych przez grupy wiązane ze służbami rosyjskimi też jest więcej, szczególnie po tym jak Polska opowiedziała się po stronie Ukrainy.
Posłuchaj także audycji
To nie wszystko, co mamy dla Ciebie w TOK FM Premium. Spróbuj, posłuchaj i skorzystaj ze specjalnej oferty. Wejdź tutaj, by znaleźć szczegóły >>
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS