Łukasz Skibniewski: działania hackerów obu stron wojny na Ukrainie można porównać do pracy Cichociemnych

Ekspert ds. cyberbezpieczeństwa opowiada o cyberwojnie i charakteryzuje grupy hackerskie.

Łukasz Skibniewski zwraca uwagę, że działania wojenne prowadzone w przestrzeni wirtualnej stają się coraz ważniejszym elementem działań wojennych. Dzięki nim:

Państwa o słabszej infrastrukturze i zapleczu wojskowym mogą konkurować z mocarstwami militarnymi.

Czytaj także:

Dr Michał Bogusz: Jeżeli Chińczycy zdecydują się pomóc militarnie Rosji, to będą oczekiwać jej zwycięstwa

Ekspert do spraw cyberbezpieczeństwa odnosząc się do działania grupy hackerskiej Anonymous zwraca uwagę, że środowisko włamywaczy internetowych jest dość zróżnicowane. Możemy wyróżnić hackerów w białych, czarnych i szarych kapeluszach:

Ci pierwsi działają z woli podmiotu, którego zabezpieczenia będą łamać, drudzy nielegalnie dla własnych korzyści, trzeci są czymś pośrednim między dwoma wcześniej wymienionymi. Anonymous należy do szarych kapeluszy

K.B.

 

Świdziński: Chiny współpracują z grupami hakerskimi, które z ich pieniędzy realizują również swoje własne kampanie

Gościem „Kuriera w samo południe” był ekspert think tanku Strategy and Future Albert Świdziński, z którym rozmawialiśmy o napięciach i międzynarodowej walce o wpływy w cyberprzestrzeni.

W „Kurierze w samo południe” poruszony został temat niedawnych sytuacji konfliktowych w cyberprzestrzeni, która powoli staje się jednym z głównych frontów międzynarodowej walki o wpływy polityczne. Coraz częściej miejsce mają bowiem ataki hakerskie wymierzone w popularne i wpływowe domeny – o jednej z takich sytuacji mającej miejsce niedawno opowiedział nam nasz gość.

W ostatni poniedziałek m.in. USA, NATO, UE, Japonia, Wielka Brytania wystosowały wspólne oświadczenie, w którym oskarżają grupę hakerską Hafnium, działającą zdaniem w/w państw pod auspicjami chińskiego ministerstwa bezpieczeństwa państwowego, o przeprowadzenie ataku hakerskiego na serwery pocztowe Microsoft Exchange Server.

Ataki miały miejsce na początku bieżącego roku i dotknęły blisko 250 tys. klientów Microsoft Exchange Server. Jako ich źródło wskazano Chiny, których wprawa w organizowaniu podobnych procederów znana jest nie od dziś. Przy okazji wspomnianego wyżej oświadczenia rząd Stanów Zjednoczonych oskarżył chińskie NSS o nawiązywanie współpracy z prywatnymi grupami hakerskimi, które poza wykonywaniem zleceń z Chin miałyby również przeprowadzać operacje mające na celu realizacje własnych celów.

Biały Dom oskarża NSS o wytworzenie symbiotycznej relacji z grupami hakerskimi, które oprócz operacji zleconych im przez Pekin realizują również własną , prywatną inicjatywę, na którą Państwo Środka zezwala. Pracując dla chińskich struktur państwowych, hakerzy mieli prowadzić wieloletnią kampanię wymierzoną w obce rządy oraz podmioty w kluczowych sektorach, np. morskim, lotniczym, czy zdrowotnym.

Sprawa wygląda więc dość poważnie i zdaje się rzucać nowe światło na międzynarodową sytuację w cyberprzestrzeni. Ekspert Strategy and future opowiedział nam również o aplikacji Pegasus służącej do szpiegowania smartfonów wybranych osób. Początkowo miała ona – przynajmniej w teorii – służyć do zwalczania terroryzmu, lecz, jak się okazało, nie ograniczono się do tego celu.

Wśród celów atakowanych za pomocą Pegasusa znalazło się chociażby kilkuset dziennikarzy z wielu redakcji informacyjnych na całym świecie, w tym np. Wall Street Journal, CNN, New York Times, czy Al Jazira. Obok nich na liście znalazło się wielu polityków, czy nawet głów państw.

Zapraszamy do wysłuchania całej rozmowy!

PK

 

Ataki hakerów na Polskę. Polskie służby specjalne zachęcają do unikania poczty internetowej portalu Wirtualna Polska

Służby zajmujące się ochroną najważniejszych osób w państwie rekomendują osobom publicznym, urzędnikom i VIP-om unikanie prowadzenia wrażliwej korespondencji przez internetową pocztę portalu WP.pl.

Do ostrzeżeń polskich służb specjalnych jako pierwszy dotarł portal wPolityce.pl. Jak tłumaczy portal rekomendacja stanowi efekt ostatniej serii ataków hakerskich, po których wysnuto wnioski, że maile w domenie WP.pl najczęściej padały ofiarą przejęcia przez hakerów. Co więcej, z danych służb wywiadowczych wynika, że cyberataki inicjowane były zza wschodniej granicy. Jak komentuje informator portalu wPolityce:

WP twierdzi, że poczta jest w pełni bezpieczna, ale dość powszechnie sądzi się, że do tego daleka droga. Eksperci twierdzą, że przez lata był to segment uznanego portalu w który mniej inwestowano i teraz nie da się tego szybko nadrobić. To prowadzi do wniosku o niższym poziomie bezpieczeństwa. Stąd mówią: „lepiej, na wszelki wypadek, unikać”.

W sprawie przejęcia przez hakerów dostępu do nawet 4,5 tys. polskich adresów – spośród których wiele należało do domeny Wirtualnej Polski – wypowiedział się również szef rządu, Mateusz Morawiecki. Premier wyraził również nadzieję, że polscy politycy wyciągną wnioski z zaistniałej sytuacji:

To jest sytuacja bardzo niedobra i mam nadzieję, że skłoni wszystkich obywateli do tego, aby bardzo skrupulatnie dbali o przestrzeganie higieny zasad bezpieczeństwa w sieci. (…) To lekcja, to nauczka, którą cała polska klasa polityczna powinna wziąć sobie do serca i popatrzeć na to, co, kto w jaki sposób używa i jakie są zabezpieczenia – podkreślał Mateusz Morawiecki.

W związku z zaistniałą sytuacją swoje stanowisko przekazał też sam portal Wirtualna Polska. Zdaniem WP.pl informacje o włamaniach na konta w domenie portalu są nieprawdziwe:

Bardzo mocno i dobitnie chcemy podkreślić, że systemy pocztowe WP są całkowicie bezpieczne, a informacje czy insynuacje jakoby miało dojść do włamania na konta WP są całkowicie nieprawdziwe. (…) Premier (…) mówił o potrzebie uwierzytelniania dwuskładnikowego. Chcemy jasno i wyraźnie zaznaczyć, że taki system uwierzytelnienia funkcjonuje w poczcie WP od dawna. Przykro nam to stwierdzić, ale minister Michał Dworczyk w momencie tego zdarzenia nie korzystał z takiego systemu – komentuje Wirtualna Polska.

Źródło: wPolityce.pl

N.N.

[pilne] Kolejna próba wyłudzenia dostępu do poselskich maili. Na środę zwołano niejawne posiedzenie Sejmu

We wtorek zastępca rzecznika PiS Radosław Fogiel poinformował o kolejnej próbie wyłudzenia danych dostępowych do poselskich maili. Jak podkreśla Fogiel: Każdy może być narażony.

15 czerwca zastępca rzecznika PiS Radosław Fogiel opublikował na Twitterze wpis informujący o kolejnej próbie włamania się na skrzynki mailowe polskich polityków. Tym razem cyberataki wymierzone były w posłów:

Jutro niejawne posiedzenie Sejmu nt. cyberataków na Polskę. A dzisiaj ktoś podjął próbę wyłudzenia danych do poselskich maili. Każdy może być narażony, a w kwestiach bezpieczeństwa w sieci odbywa się ciągły wyścig zbrojeń – pisał Radosław Fogiel.

[related id=147221 side=right] Do tweeta zastępca rzecznika PiS dołączył zrzut ekranu z wiadomością zatytułowaną „Powiadomienie o zagrożeniu uzyskaniem nieautoryzowanego dostępu do osobistych kont użytkowników”. W treści upublicznionej przez Radosława Fogiela wiadomości czytamy „Ustawienia zostaną zastosowane po sprawdzeniu wprowadzonych danych. W przeciwnym razie twoje konto zostanie dezaktywowane”. Na końcu wiadomości widać również podpis „Bardzo dziękuję za zrozumienie, Administrator Sejm RP”, zaś adres domniemanego administratora to „poczta@sej.pl”.

W związku z zaistniałą sytuacją, premier Mateusz Morawiecki wystąpił z wnioskiem o zorganizowanie w trybie pilnym niejawnego posiedzenia Sejmu. Nastąpi ono już w środę o godz. 9. Jak przekazała dziś marszałek izby, Elżbieta Witek, wówczas przedstawiony zostanie komunikat w sprawie ostatnich cyberataków.

N.N.

Źródło: TVP Info

Rosyjskie służby stoją za atakiem hakerskim na ministra Dworczyka? Dubiel: wydaje się to bardzo logiczne

W najnowszym „Poranku WNET” gości nauczyciel akademicki i spec. ds. bezpieczeństwa Artur Dubiel, który komentuje atak hakerski na szefa KPRM Michała Dworczyka oraz zbliżający się szczyt Biden-Putin.


[related id=147215 side=right] W rozmowie z redaktor Katarzyną Adamiak Artur Dubiel opowiada o ataku hakerów, wymierzonym w szefa Kancelarii Premiera, Michała Dworczyka. Atak miał miejsce w nocy z wtorku na środę. W związku z „doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony” szef KPRM wydał oświadczenie, w którym poinformował, że sprawą zajmują się już „stosowne służby państwowe”. Zgłoszenie wpłynęło m.in. do Agencji Bezpieczeństwa Wewnętrznego. Michał Dworczyk podkreślił również, że przedmiotem hakerskiej napaści nie były „żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”. Jak zaznacza Artur Dubiel:

Wnosi to pewne zagrożenie. Nie ma co rozpatrywać w tym wszystkim udziału Ministra Dworczyka, ale oczywiście, ważne jest co w skrzynce było – stwierdza ekspert.

Rozmówca Katarzyny Adamiak mówi o zaistniałej sytuacji również w kategorii działań mających na celu dezinformowanie opinii publicznej:

Należy pamiętać, że pewne operacje są prowadzone w ten sposób, że miesza się informacje, te prawdziwe, te które posiadają ułamek prawdziwości i  te, które z prawdą nie mają nic wspólnego. (…) Opinia publiczna jest wówczas zdezorientowana i wyciąga błędne wnioski.

Artur Dubiel został również zapytany o linki zawierające oprogramowania złośliwe, które mogły być dołączone do opublikowanej w sieci informacji o włamaniu na pocztę Ministra Dworczyka. Wówczas istnieje ryzyko zainstalowania takich oprogramowań u osób, które wspomniane pliki pobrały. Jak komentuje Artur Dubiel:

Nie mówię, że tak na pewno było. Na pewno na miejscu potencjalnych atakujących, jeżeli były to obce służby specjalne bądź grupy nieformalne, które z takimi służbami na zlecenie innych państw pracują, na pewno starałyby się tak zrobić – podkreśla Artur Dubiel.

Prawie 30 wiadomości i kilkadziesiąt dokumentów zamieszczono od 4 czerwca w jednym z kanałów w rosyjskim serwisie Telegram. Artur Dubiel podejrzewa, że skrzynkę zhakowały rosyjskie służby:

Może to być forma fałszywego tropu, ale wydaje się to być bardzo logiczne, biorąc pod uwagę okoliczności geopolityczne m.in. sytuację na Białorusi i Ukrainie – ogólnie rosyjska aktywność. W tym rosyjska aktywność z wykorzystaniem służb, wywiadu wojskowego.

Artur Dubiel komentuje także zbliżające się spotkanie amerykańskiego i rosyjskiego prezydenta oraz wyciąga wnioski z ostatnich działań Władimira Putina:

Jesteśmy w przededniu szczytu Biden-Putin. (…) Putin od pewnego czasu domaga się nowej Jałty, nowego podziału stref wpływów – mówi Artur Dubiel.

Zapraszamy do wysłuchania całej rozmowy w formie podcastu!

N.N./A.N.

Dr Brzeski: Najpoważniejszy atak hakerski na instytucje amerykańskie od pięciu lat. Według mediów ma za tym stać GRU

Dr Rafał Brzeski o karze dla Biedronki, zhakowaniu systemu Solarwinds, wyborze Josepha Bidena na 46. prezydenta USA, rozbudowie US Navy i pozwie amerykańskich Żydów przeciw RFN.

Dostawcy godzili się na szantaż ze względu na strach przed siłą rynkową Biedronki i tym, że stracą więcej jeśli zerwie z nimi umowę.

[related id=131806 side=right]  Urząd Ochrony Konkurencji i Konsumentów nałożył rekordowo wysoką karę na właściciela sieci sklepów Biedronka. Jeronimo Martins Polska wymuszała na dostawcach rabaty, dzięki czemu zarobiła 600 mln zł. Będzie musiała w związku z tym zapłacić 712 mln zł kary. Dr Rafał Brzeski wyraża nadzieję, że „początek końca bezkarnego dojenia Polaków”. Informuje także o alarmowym przeglądzie bezpieczeństwa sieci komputerowej ogłoszonym przez amerykańską Agencję Cyberbezpieczeń i Infrastruktury.

Departament Handlu powiadomił o tym, że jego sieć została zhakowana.

Ataku hakerski na istotne instytucje państwowe Stanów Zjednoczonych przeprowadzono przy użyciu oprogramowania firmy Solarwinds. Urządzenia tej firmy wykorzystywane są przez najważniejsze amerykańskie ministerstwa, a także wszystkie pięć rodzajów wojsk i biuro prezydenta. Poza tym korzysta z niej 400 największych koncernów amerykańskich.

Został zahakowany hardware Solarwinds, który jest zainstalowany w krytycznych instytucjach administracji państwowej. To nie jest zabawa, to poważna sytuacja.

Dr Brzeski przypomina niedawną awarię Google’a i Facebooka. Ktoś wziął na celownik amerykańskie firmy- ocenia. Ocenia się, że za atakiem stać może obce mocarstwo. Według doniesień medialnych atak mieli przeprowadzić hakerzy na usługach rosyjskiej GRU. Przestrzega, że na skutek ataku w ręce rosyjskiego wywiadu mogą dostać się informacje o strategicznym dla USA znaczeniu.

Tymczasem, prezydent Donald Trump wciąż nie akceptuje wyników wyborów, zgodnie z którymi nie uzyskał reelekcji. Joseph Robinette Biden Jr. został wybrany przez Kolegium Elektorów na 46. prezydenta Stanów Zjednoczonych większością 306 głosów elektorskich. Popierający Trumpa republikańscy kongresmani zapowiedzieli złożenie w Kongresie dowodów rzekomych nieprawidłowości w procesie wyborczym.

Marynarka wojenna złożyła w Kongresie pięcioletni program budowy 82 nowych okrętów opiewających na prawie 150 mld dolarów.

Okręty powstać mają końca 2026 r. Spełniać mają one nowej strategii US Navy, która stawia na większą rolę bezzałogowców niż dotychczas. Politolog referuje również stan przedłużających się negocjacji brexitowych. Wedle słów unijnego negocjatora Michela Barniera najbliższe dni będą miały „krytyczne znaczenie”.

Dr Brzeski powraca do kwestii pozwu grupy amerykańskich Żydów przez RFN. Chodzi o 42 relikwiarze, krucyfiksy i inne działa europejskiej sztuki z XI-XV w. Posiadający go żydowscy handlarze z Franfurtu zostali zmuszeni w 1935 r. do sprzedaży go za czwartą część jego wartości ówczesnemu premierowi kraju pruskiego, Hermannowi Goeringowi. Amerykański sąd przyjął pozew potomków handlarzy.

Wysłuchaj całej rozmowy już teraz!

A.W.K./A.P.

Zmicier Mickiewicz: Widać, że milicjanci są już zmęczeni. Zimą możemy zobaczyć duże problemy ekonomiczne

Zmicier Mickiewicz o protestach na Białorusi po inauguracji Aleksandra Łukaszenki na prezydenta: zmęczeniu funkcjonariuszy, narracji państwowych mediów i problemach finansowych reżimu.

Było widać po działaniu tzw. policji antyterrorystycznej, że są już zmęczeni- nie byli gotowi na nawet małą liczbę osób. Działają trochę spontanicznie.

Zmicier Mickiewicz  wskazuje, że przy okazji protestów po zaprzysiężeniu pierwszego prezydenta Białorusi na kolejną kadencję, widać było zmęczenie sił porządkowych. Funkcjonariusze wyrażają swoje zmęczenie w rozmowach między sobą.

W zeszłą sobotę mój kumpel został zatrzymany i dostał 15 dni aresztu za to, że tylko przejeżdżał obok protestu.

Władze nie mają innego pomysłu na zakończenie protestów niż zastraszanie ludzi. Tymczasem reżimem zachwiać mogą problemy finansowe. Łukaszenka bowiem nie dostał od swojego rosyjskiego odpowiednika pieniędzy, które mógłby wydać na Białorusi. Półtora miliarda dolarów, które Kreml przekazał Mińskowi pójdą na spłatę długu białoruskiego wobec Rosji i refinansowanie rosyjskich pożyczek.

Łukaszenka teraz nie ma skąd liczyć na wsparcie. Zimą możemy zobaczyć duże problemy ekonomiczne.

Dziennikarz telewizji Biełsat wskazuje, że w Wenezueli Nicolas Maduro utrzymuje się u władzy już mimo, że protesty trwają tam już „więcej niż trzy lata”. Białorusini, którzy protestują 40 dni muszą więc uzbroić się w cierpliwość. Tymczasem białoruscy hakerzy zaczęli przedstawiać wszelkie informacje na temat najbardziej brutalnych milicjantów.

Mickiewicz informuje, że według białoruskich mediów publicznych w przypadku akcji ujawniania milicjantów mamy do czynienia z dezinformacją. Twierdzą one, że skala protestów jest mała.

MSW Białorusi opublikowało na swojej stronie telefony od ludzi, którzy chwalą służby za poradzenie sobie z protestami. Nasz gość zwraca uwagę, że wśród nagrań jest telefon od człowieka, który

Mówi, że niech już policja strzela do protestujących- niech strzela im w głowę.

Podkreśla, że rozmowę tą ministerstwo opublikowało na swej stronie.

Wysłuchaj całej rozmowy już teraz!

K.T./A.P.

Witt: Politycy zbierają żniwo idiotycznych wyborów do miast sprzed dwóch tygodni

Piotr Witt o sytuacji w związku z koronawirusem we Francji, zamknięciu dwóch wielkich paryskich szpitali, śmierci sław i polityków, hakerach z Rosji i Chin oraz o lapsusach językowych polityków.


Piotr Witt informuje, że władza organizuje przywóz chorych pociągami. Niemniej nikt nie wspomina, że niedawno zamknięto dwa wielkie paryskie szpitale: w Saint-Denis i koło katedry Notre Dame. Władza zaś jeszcze niedawno bagatelizowała zarazę. Organizowane były mecze i inne wydarzenia masowe.

Politycy zbierają żniwo idiotycznych wyborów do miast sprzed dwóch tygodni.

Wśród ofiar tych ostatnich znajdują się sami politycy. Jeden ze zwycięskich merów zmarł na koronawirusa. Do poniedziałku lekceważono też problemy gospodarcze kraju. Sądzono, że ludzie bez problemów mogą pracować z domów za pomocą komputerów. Francuska minister pracy zdziwiła się, kiedy zauważyła wzmożony ruch hakerów w sieci. Wskazuje się, że ataki przeprowadzane są z Rosji i Chin, ale nie wiadomo, na czyje zlecenie pracują ludzie  wykradający dane i sabotujący ogłoszenia władz sanitarnych.

W całej zaś Francji umiera coraz więcej osób, w tym wiele sław, takich jak znani miłośnikom piłki nożnej: Michel Hidalgo, trener reprezentacji francuskiej, który doprowadził ją do mistrzostwa świata w 1984 r. oraz Pape Diouf, były prezydent Olympique Marsylia.

Korespondent opowiada także o freudowskich pomyłkach popełnianych przez francuskich polityków.

Posłuchaj całej rozmowy już teraz!

K.T./A.P.

Okoński: Polska chce być pionierem w rozwoju technologii, także 5G. Nie ma dowodów na jej negatywny wpływ na człowieka

– Chcemy podnieść udogodnienia dla obywateli czy też umożliwić efektywne zarządzanie miastem. Chodzi o technologie Smart Cities czy Smart Buildings. – powiedział Karol Okoński.

 


Karol Okoński, wiceminister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa, mówi o staraniach dotyczących budowania z USA oraz krajami europejskimi wspólnego systemu przeciwdziałania cyberatakom. Jak zauważa, w samej Polsce codziennie spotykamy się z tego typu atakami. Oprócz pojedynczych hakerów funkcjonują całe grupy przestępcze, które można zatrudnić w celu ataku na konkretną jednostkę czy urząd.

Celem wspólnego systemu i wypracowanych rozwiązań ma być wykrywanie symptomów, które świadczą o możliwości ataku. Ministerstwo Obrony Narodowej powołało właśnie strukturę, która ma zajmować się aktywną obroną w internecie. Takie centrum operacyjne to:

zespoły osób, które analizują materiały i diagnozują, czy niestandardowe zachowanie może być błędem, czy celowym działaniem. Takie centra działają 24 godziny na dobę, gdyż nigdy nie wiadomo, kiedy może nastąpić atak.

W drugiej części rozmowy Krzysztof Skowroński porusza temat rozwoju sieci 5G. Jak zaznacza Karol Okoński, Polska chce być pionierem w rozwoju technologii:

Chcemy podnieść udogodnienia dla obywateli czy też umożliwić efektywne zarządzanie miastem. Chodzi o technologie Smart Cities czy Smart Buildings.

Rozmówca „Poranka WNET” zaznacza, że większa część pasma 5G na pewno jest bezpieczna. Do tej pory nikt nie udowodnił, iż technologia ta może źle wpływać na człowieka. Podstawowym kryterium wprowadzenia danej technologii jest kryterium oceny analizy ryzyka. Wyjaśniając, w jaki sposób sieć 5G zostanie wprowadzona w Polsce:

częstotliwościami zarządzać ma narodowy operator, który będzie przekazywał je dalej do prywatnych sieci komórkowych.

Wracając do technologii produkowanej przez Chińską firmę Huawei, rząd polski chce zadbać o to, aby nie uzależnić się od jednego dostawcy. Podpisana niedawno wspólna deklaracja Polski i USA nie wyklucza Huawei z budowy sieci 5G. Jak zauważa Karol Okoński, deklaracja skupia się na tym, aby:

sam dostawca był maksymalnie zaufany i aby o jego wyborze nie przesądzały jedynie aspekty techniczne, ale także prawne.

A.M.K.