Rosja sięga po ransomware, phishing i botnety, a więc broń hakerów, by atakować strategiczne cele i robi to z coraz większą częstotliwością – ostrzegają eksperci od bezpieczeństwa internetowego. Na razie walkę przegrywa i sama pada ofiarą grup takich jak choćby Anonymous. Firmy z branży ostrzegają jednak przed kontratakiem. Polska już stała się celem. W czwartek hakerzy zablokowali m.in. jeden z serwisów informacyjnych WP.pl. Po wpisaniu adresu strony użytkownikowi pojawiał się komunikat: „Ukraina musi przegrać”, podpisany jako Anonymous. Portal Niebezpiecznik podał, że za atakiem stały jednak „siły prorosyjskie”. Hakerom zależało na zdyskredytowaniu grupy Anonymous, która wypowiedziała Kremlowi cyberwojnę.
Anonymous vs Conti
Rosja nie zastosowała jeszcze wystarczająco skutecznych cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Dotychczasowe próby destabilizacji kraju w sieci zostały odparte, m.in. przy wsparciu międzynarodowej społeczności tzw. haktywistów. Analitycy z branży cyberbezpieczeństwa nie mają jednak wątpliwości, że kierowane przez Kreml grupy, przy pomocy oprogramowania szyfrującego dane i wymuszającego okup (ransomware), wydobywającego loginy i hasła do kont (phishing) czy służącego do masowego infekowania komputerów (botnet), mogą atakować z większą niż zwykle częstotliwością, w tym nad Wisłą.
– Rosja może dać swobodę cyberprzestępcom działającym z terytorium Federacji Rosyjskiej i jej partnerom ze Wspólnoty Niepodległych Państw. Poziom zagrożeń będzie więc rósł – ostrzega Chester Wisniewski, principal research scientist w firmie Sophos. I podkreśla, że grupa Conti, rozpowszechniająca złośliwe oprogramowanie ransomware na swojej stronie w tzw. darkwebie, już zadeklarowała pełne poparcie dla rosyjskiego rządu.
Czytaj więcej
Kolejna akcja Anonymous zaangażowała ludzi z całego świata. Restauracje w Rosji nigdy nie miały tylu opinii co teraz.
Według eksperta ataki generują zamieszanie i niepewność, a prawdopodobieństwo, że inne rosyjskie grupy przestępcze zintensyfikują działania przeciwko sojusznikom Ukrainy, rośnie. 1 marca grupa ransomware znana jako TheRedBanditsRU opublikowała na Twitterze oświadczenie, dystansując się od wojny. Twierdzi, że nie atakuje ukraińskich celów cywilnych, jednak wyraźnie sugeruje, że wciąż może uderzyć w ukraiński rząd. – Krajobraz cyberzagrożeń jest w tej chwili nieprzewidywalny. Trzeba liczyć się z ryzykiem eskalacji sytuacji i dodatkowym podburzaniem rosyjskich grup hakerów do odwetu na zachodniej infrastrukturze, firmach i instytucjach rządowych, co doprowadzi do miliardowych strat – alarmuje Wisniewski.
