Program Wschodni: ataki hakerskie na ukraińskie zasoby informacyjne, święta Bożego Narodzenia na Huculszczyźnie

W tym wydaniu Programu Wschodniego m.in. o rosyjskich atakach hakerskich na ukraińskie zasoby informacyjne, czy rozbiciu i aresztowaniu przez FSB siatki tzw. „czarnych hakerów”.


Prowadzący: Paweł Bobołowicz, Artur Żak

Realizacja: Michał Mioduszewski


Goście:

Olga Siamaszko – dziennikarka, szefowa działu informacji redakcji białoruskiej;


Olga Siamaszko z podsumowaniem najważniejszych wydarzeń tygodnia, wspominając m.in. o udziale wojsk białoruskich w pokojowej akcji w Kazachstanie, gdzie zajmowali się ochrona obiektów wojskowych. Rząd litewski z kolei zatwierdził powołanie komisji, która uznała, że porozumienie między elitami litewskimi a białoruskimi zostało uznane za niezgodne z interesami bezpieczeństwa narodowego Litwy. Doszło również do rozwiązania umowy kolejowej między Litwą a Białorusią, wydany został zakaz przewożenia nawozów, a także odwołano stan wyjątkowy w strefie przygranicznej.


Paweł Bobołowicz i Artur Żak o rosyjskich atakach hakerskich na ukraińskie zasoby informacyjne. W czasie tych ataków FSB na prośbę amerykańską rozbiło i aresztowało siatkę tzw. „czarnych hakerów” wymuszających haracze – wydarzenia te były ze sobą zbieżne czasowo. Komunikat stworzony przez rosyjskich hakerów został – prawdopodobnie celowo, w celach prowokacyjnych – napisany wątpliwej jakości polszczyzną. Duet prowadzących opowiada również o obchodach świąt Bożego Narodzenia na Huculszczyźnie.


Zapraszamy do wysłuchania całej rozmowy!

P.K.

Świdziński: Chiny współpracują z grupami hakerskimi, które z ich pieniędzy realizują również swoje własne kampanie

Gościem „Kuriera w samo południe” był ekspert think tanku Strategy and Future Albert Świdziński, z którym rozmawialiśmy o napięciach i międzynarodowej walce o wpływy w cyberprzestrzeni.

W „Kurierze w samo południe” poruszony został temat niedawnych sytuacji konfliktowych w cyberprzestrzeni, która powoli staje się jednym z głównych frontów międzynarodowej walki o wpływy polityczne. Coraz częściej miejsce mają bowiem ataki hakerskie wymierzone w popularne i wpływowe domeny – o jednej z takich sytuacji mającej miejsce niedawno opowiedział nam nasz gość.

W ostatni poniedziałek m.in. USA, NATO, UE, Japonia, Wielka Brytania wystosowały wspólne oświadczenie, w którym oskarżają grupę hakerską Hafnium, działającą zdaniem w/w państw pod auspicjami chińskiego ministerstwa bezpieczeństwa państwowego, o przeprowadzenie ataku hakerskiego na serwery pocztowe Microsoft Exchange Server.

Ataki miały miejsce na początku bieżącego roku i dotknęły blisko 250 tys. klientów Microsoft Exchange Server. Jako ich źródło wskazano Chiny, których wprawa w organizowaniu podobnych procederów znana jest nie od dziś. Przy okazji wspomnianego wyżej oświadczenia rząd Stanów Zjednoczonych oskarżył chińskie NSS o nawiązywanie współpracy z prywatnymi grupami hakerskimi, które poza wykonywaniem zleceń z Chin miałyby również przeprowadzać operacje mające na celu realizacje własnych celów.

Biały Dom oskarża NSS o wytworzenie symbiotycznej relacji z grupami hakerskimi, które oprócz operacji zleconych im przez Pekin realizują również własną , prywatną inicjatywę, na którą Państwo Środka zezwala. Pracując dla chińskich struktur państwowych, hakerzy mieli prowadzić wieloletnią kampanię wymierzoną w obce rządy oraz podmioty w kluczowych sektorach, np. morskim, lotniczym, czy zdrowotnym.

Sprawa wygląda więc dość poważnie i zdaje się rzucać nowe światło na międzynarodową sytuację w cyberprzestrzeni. Ekspert Strategy and future opowiedział nam również o aplikacji Pegasus służącej do szpiegowania smartfonów wybranych osób. Początkowo miała ona – przynajmniej w teorii – służyć do zwalczania terroryzmu, lecz, jak się okazało, nie ograniczono się do tego celu.

Wśród celów atakowanych za pomocą Pegasusa znalazło się chociażby kilkuset dziennikarzy z wielu redakcji informacyjnych na całym świecie, w tym np. Wall Street Journal, CNN, New York Times, czy Al Jazira. Obok nich na liście znalazło się wielu polityków, czy nawet głów państw.

Zapraszamy do wysłuchania całej rozmowy!

PK

 

Rosjanin zatrzymany w USA za próbę przeprowadzenia złośliwej kampanii hakerskiej

27-letni obywatel Rosji został zatrzymany w Los Angeles przez FBI. Mężczyźnie zarzuca się próbę zainstalowania oprogramowania, dzięki któremu mógłby wykraść dane jednej z firm i ją szantażować.

Jak informuje portal CyberDefence24, 22 sierpnia w Los Angeles amerykańskie służby aresztowały obywatela Rosji próbującego przekupić pracownika amerykańskiej firmy, by ten pomógł w jego planie. Chodzi o  zainfekowanie wewnętrznych sieci i systemów komputerowych przedsiębiorstwa, by pozyskać z nich dane, które następnie posłużyłby do wymuszenia okupu. W wydanym przez Departament Sprawiedliwości USA komunikacie możemy przeczytać, że

Egor Igorewicz Kriuczkow konspirował z nieznanymi wspólnikami by świadomie spowodować transmisję programu, informacji, kodu, polecenia i w rezultacie intencjonalnie spowodować szkodę bez autoryzacji wobec chronionego komputera […].

Rosjanin przybył do Stanów Zjednoczonych na rosyjskim paszporcie i wizie turystycznej. Miał według Departamentu wielokrotnie się kontaktować ze swoim wspólnikiem, w celu omówienia spisku. Za pomoc obiecywał mu milion dolarów.

A.P.

 

Atak hakerski na Ukrainę. Wirus „Pietia” zaatakował banki, telekomunikację i strony rządowe. Relacja Pawła Bobołowicza

Ważne systemy teleinformatyczne państwa nie ucierpiały. Atak zostanie odparty, a jego sprawcy ujawnieni – zapewnił premier Ukrainy Wołodymyr Hrojsman. Atak hakerów zatrzymał ruch na lotniskach.

Atak rozpoczął się o godzinie 14 (godz. 13 w Polsce). Użyto do niego wirusa o nazwie Petya, który szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. Sprawą zajmuje się cybernetyczna policja Ukrainy.

Atak zorganizowały służby specjalne Rosji – oświadczył doradca szefa MSW i deputowany do ukraińskiego parlamentu Anton Heraszczenko.[related id=”26600″]

– Przeciwko Ukrainie rozpoczęto ogromny cyberatak, który odbywa się pod przykrywką wirusa. Według wstępnych informacji jest to zorganizowany system, swego rodzaju trening ze strony służb specjalnych Federacji Rosyjskiej – powiedział w jednej ze stacji telewizyjnych doradca szefa MSW.

O awarii komputerów w siedzibie Rady Ministrów w Kijowie poinformował wicepremier Pawło Rozenko. – Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w siedzibie ukraińskiego rządu – napisał na Facebooku, gdzie umieścił zdjęcie ekranu komputerowego z komunikatem o awarii.

Jako pierwszy problem zasygnalizował Narodowy Bank Ukrainy, który przekazał, że niektóre banki mają problemy z płatnościami i obsługą klientów.[related id=”26463″]

Bank Narodowy jest przekonany, że ochrona infrastruktury bankowej przed oszustwami w cyberprzestrzeni zorganizowana jest w należyty sposób, a próby ataków komputerowych na systemy informatyczne banków zostaną zneutralizowane.

W związku z atakiem operacje finansowe wstrzymał jeden z największych banków Ukrainy, Oszczadbank. O problemach z płatnościami zaalarmowało kijowskie metro. Hakerzy zaatakowali także m.in. narodowego operatora energetycznego Ukrenerho.

Awarie sieci informatycznych dotknęły lotnisk w Boryspolu pod Kijowem i portu lotniczego Kijów, który znajduje się w granicach miasta, jednak ruchu samolotów nie wstrzymano. Wirus zaatakował też państwowe linie kolejowe Ukrzaliznycia. „Nie zważając na atak hakerski, system transportowy Ukrainy działa” – oświadczył minister infrastruktury Wołodymyr Omelan.

W wyniku ataku ucierpieli operatorzy i klienci telefonii komórkowej, poczta, firmy kurierskie, supermarkety, stacje benzynowe, a także media.

W maju z użyciem podobnego wirusa zaatakowane zostały sieci państwowej służby zdrowia Wielkiej Brytanii NHS. Tam również wykorzystano złośliwe oprogramowanie ransmoware, które żądało od zainfekowanych podmiotów okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

PAP/ŁAJ

CNN: Rosjanie stoją za atakiem hakerskim na katarską agencję prasową. Prowokacje z emirem Kataru w roli głównej

Amerykańscy śledczy uważają, że to rosyjscy hakerzy opublikowali szereg fałszywych komentarzy emira Kataru na temat Iranu, Izraela oraz innych państw regionu – informuje w środę CNN na swoim portalu.

Amerykańska telewizja podkreśla, że w ostatnim czasie FBI wysłało do Kataru grupę śledczych, których zadaniem była pomoc tamtejszym władzom w celu wyjaśnienia ataku hakerskiego. Materiały zebrane przez grupę operacyjną wskazują, że za włamaniem do systemu katarskiej agencji prasowej stoją rosyjscy hakerzy – poinformowali CNN przedstawiciele amerykańskich władz.

Według tych źródeł Rosja chce w ten sposób wywołać podziały wśród państw na Bliskim Wschodzie, szczególnie wśród sojuszników USA. CIA i FBI odmówiły komentarza w tej sprawie. Tymczasem rzeczniczka ambasady Kataru w Waszyngtonie powiedziała, że śledztwo w sprawie ataku cybernetycznego cały czas trwa, a jego wyniki zostaną wkrótce przedstawione.

W poniedziałek Arabia Saudyjska zerwała stosunki dyplomatyczne i konsularne z Katarem w związku ze wspieraniem przez to państwo terroryzmu. W ślad za Rijadem stosunki z Katarem zerwały Zjednoczone Emiraty Arabskie, Egipt i Bahrajn, również oskarżając to państwo o wspieranie terroryzmu, w tym Al-Kaidy i Bractwa Muzułmańskiego. Później na taki krok zdecydowały się Jemen, Libia i Malediwy.

Rosjanie są oskarżani o szereg ataków hakerskich w różnych państwach, mieli między innymi ingerować w przebieg wyborów prezydenckich w USA i Francji. Stawia się im też zarzut włamania do systemu komputerowego niemieckiego parlamentu i próby sparaliżowania ukraińskiej energetyki.

PAP/MoRo