Wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami – poinformowała w czwartek Naukowa i Akademicka Sieć Komputerowa.
W czwartek rano doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.
„Trwa atak hakerski typu DDoS na stronę wPolityce_pl, skutkujący chwilowymi problemami z odbiorem strony. Według informacji uzyskanych z @CYFRA_GOV_PL za atakiem stoją rosyjskie grupy hakerskie. Atakowane są także inne polskie portale. Pracujemy nad rozwiązaniem problemów” – informował na Twitterze portal wPolityce.pl.
Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy odnosząc się do ataku na polskie portale poinformowała, że informacje o atakach DDoS na poszczególne strony internetowe należące do mediów otrzymała niezwłocznie po wystąpieniu tych incydentów. „Przekazaliśmy je do administratorów zaatakowanych witryn. W związku z tym, że strony, które zostały zhakowane, nie należą do administracji publicznej, nie możemy udzielać opinii publicznej szerszych informacji” – przekazała NASK.
Dodała, że ataki przygotowywane przez grupy hakerskie są bezpośrednio związane z atakiem Rosji na Ukrainę. „Zapewniamy, że wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami” – napisała.
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty, jeden z trzech CSIRT-ów (z ang. Computer Security Incident Response Team) poziomu krajowego, odpowiedzialny m.in. za ochronę polskiej cyberprzestrzeni przed zagrożeniami i udział w międzynarodowych projektach naukowo-badawczych.
Do ataków wcześniej odnieśli się pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn oraz pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński. Zdaniem Żaryna wiele wskazuje na to, że „sposób działania (hakerów) odpowiada temu co próbują robić przeciwko Polsce Rosjanie, tzn. wykorzystywać narzędzia cybernetyczne do siania chaosu i do osiągania pewnych celów informacyjnych przeciwko Polsce”.
„Zdecydowanie jesteśmy w okresie, kiedy Rosja będzie szukała możliwości większej destabilizacji państwa polskiego, a atak na media to oczywiście coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków; to na pewno będzie grało na korzyść Rosjan” – wskazał.
Dopytywany, czy można z pewnością stwierdzić, że za atakami stoją rosyjskie grupy hakerskie podkreślił, że mieliśmy do czynienia z wykorzystaniem cybernarzędzi do osiągnięcia celów informacyjnych, a to wpisuje się w działania rosyjskie. Zaznaczył, że aby to stwierdzić potrzeba ostatecznych wyników technicznych.
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński przekazał, że wszystkie zainteresowane redakcje o planowanych atakach zostały poinformowane z wyprzedzeniem. „Mając informacje o tym, że takie ataki się szykują, poinformowaliśmy niezwłocznie wszystkie zainteresowane redakcje tak, żeby miały możliwość zareagowania na tę sytuację. Cieszy mnie to, że mamy takie informacje przynajmniej z pewnym wyprzedzeniem” – mówił.
Pytany o to, czy za atakami stoją grupy rosyjskie odpowiedział: „Takimi informacjami dysponujemy, do tej pory się one potwierdzały. W tym przypadku mieliśmy informacje o tym, że ataki się rozpoczną, następnie rzeczywiście to się wydarzyło, to każe przypuszczać, że te informacje są aktualne” – podkreślił. (PAP)
autor: Marcin Chomiuk
mchom/ akub/