Ukraiński telekom musiał odłączyć część klientów od internetu. W Polsce na celowniku znalazł się sektor paliwowo-energetyczny i uciekinierzy wojenni

Potężny cyberatak na infrastrukturę informatyczną Ukrtelecomu zmusił tego operatora do czasowego ograniczenia usług dla większości użytkowników prywatnych i biznesowych. Jak informuje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (DSSZZI), chodziło o zabezpieczenie infrastruktury sieciowej i utrzymanie łączności dla wojska.
Pod ostrzałem hakerów są też inne ukraińskie firmy, instytucje i organy państwowe i samorządowe. Wczoraj zespół reagowania na incydenty komputerowe (CERT Ukraina) ujawnił masową akcję przeprowadzaną za pomocą poczty elektronicznej. Polega ona na przesyłaniu e-maili z wiadomością pochodzącą rzekomo z Ministerstwa Edukacji i Nauki, w sprawie „elektronicznych dzienników”. W rzeczywistości korespondencja służy do zainfekowania komputerów. CERT Ukraina informuje, że jest to złośliwe oprogramowanie MarsStealer, które m.in. zbiera informacje z zaatakowanego urządzenia i kradnie z przeglądarek internetowych dane uwierzytelniające, a także przesyła i uruchamia wskazane przez cyberprzestępców pliki.
Dzień wcześniej ten sam zespół wykrył akcję rozpowszechniania wśród ukraińskich organów państwowych złośliwych wiadomości e-mail ukrytych pod danymi statystycznymi. Przesyłany w nich plik „Zaległości płacowe” zawierał „niespodziankę” instalującą na komputerze ofiary dwa szkodliwe programy – tzw. tylne drzwi, umożliwiające hakerom swobodny dostęp do urządzenia. Ukraińscy specjaliści przypisują ten atak znanej im już grupie UAC-0056. Według specjalistycznego serwisu Rapid7 działa ona co najmniej od marca 2021 r. i oprócz ukraińskich atakowała też gruzińskie organizacje rządowe i podmioty infrastruktury krytycznej. „Cele UAC-0056 są zgodne z interesami rządu rosyjskiego, chociaż nie wiadomo, czy jest ona sponsorowana przez państwo” – stwierdza Rapid7.
Władze Ukrainy zapewniają, że każda firma może się zwrócić do krajowego CERT po pomoc w zakresie ochrony przed cyberatakami, monitoringu bezpieczeństwa itp.
W Polsce cyberprzestępcy skupiają się na akcjach zarobkowych. Za szczególny cel obrali obecnie firmy z branży paliwowo-energetycznej. Na początku wojny ten sektor zmagał się z falą dezinformacji dotyczącej rzekomych braków surowców. Teraz do swoich celów wykorzystują go internetowi naciągacze.
Krajowy zespół reagowania na incydenty komputerowe (CERT Polska – działający w strukturach Naukowej i Akademickiej Sieci Komputerowej NASK) ostrzega przed oszustami podszywającymi się pod Orlen, PGE i KGHM – i nakłaniającymi do rzekomo zyskownych inwestycji w te firmy na specjalnie korzystnych warunkach. Jak informuje Orlen, fałszywe ogłoszenia wykorzystujące nazwę koncernu i obiecujące wysokie i pewne zyski ukazują się przede wszystkim w serwisach społecznościowych Facebook i YouTube. Można też na nie trafić na różnych stronach internetowych i w e-mailingach. „Ogłoszenia te wykorzystują bezprawnie nazwę, znaki firmowe i wizerunki przedstawicieli firmy oraz instytucji państwowych” – podkreśla Orlen.
Zwabieni perspektywą pomnożenia oszczędności internauci są kierowani na fałszywą stronę internetową. Tam najpierw wyłudza się od nich dane osobowe, a później środki na „inwestycję”. Żeby zatrzymać ten proceder, koncern paliwowy w internecie, prasie i radiu rozpoczął kampanię informacyjną ostrzegającą przed tego typu oszustwami. Akcja potrwa do 19 kwietnia.
Firmy z branży energetycznej są też wykorzystywane do oszustw SMS-owych. Ofiara otrzymuje wiadomości o niezapłaconym rachunku i planowanym odcięciu prądu. Jeśli kliknie się w podsunięty w wiadomości link, cyberprzestępcy przejmują dane logowania do banku lub kart płatniczych.
Wczoraj CERT Polska ostrzegł przed najnowszą odsłoną tego typu oszustwa bazującego na rzekomych zaległościach płatniczych – tym razem „na Urząd Skarbowy”. Zakładane przez internetowych oszustów strony trafiają na czarną listę i są blokowane, ale ciągle powstają nowe.
Na łatwowierność internautów liczą nie tylko naciągacze, lecz również trolle rozsiewające kremlowską propagandę. Pod tym względem – według monitoringu NASK – szczególnie wybija się teraz narracja oparta na antyukraińskiej odmianie antysemityzmu. W takich postach i komentarzach pojawia się określenie „Ukropolin” i „sugestie, że niektórzy obywatele Polski działają w interesie Ukrainy ze względu na żydowskie pochodzenie”.
Obserwując prowadzoną w polskich mediach społecznościowych kampanię mającą na celu wywołanie niechęci do uchodźców z Ukrainy, CERT Polska dostrzega „postępującą radykalizację” języka i przywoływanych przykładów. „Początkowo mieliśmy do czynienia z komentarzami wyrażającymi niechęć do pomocy Ukraińcom, później obserwowano agresywne frazy, określające władze ukraińskie (lub nawet cały naród) jako »nazistowskich banderowców«. Ostatnio pojawia się coraz więcej nawiązań do Holocaustu oraz pejoratywnych odniesień do Żydów” – analizują eksperci.
Żeby ograniczyć dezinformację, właściciel YouTube i największej na świecie wyszukiwarki internetowej w ciągu najbliższych trzech lat dodatkowo zainwestuje w naszym regionie 10 mln dol. Prezes spółek Google i Alphabet Sundar Pichai na spotkaniu z premierem Mateuszem Morawieckim we wtorek zapowiedział, że środki te wesprą nowe partnerstwa big techu z regionalnymi ośrodkami analitycznymi i organizacjami obywatelskimi i wspomogą społeczność fact-checkerów.
SMS-y i e-maile infekują telefony i komputery, by wykradać dane