Hakerzy znów zaatakowali polskie instytucje

Polskie służby wojskowe od cyber bezpieczeństwa wykryły i unieszkodliwiły atak hakerski z Białorusi. Ofiara miało być tym razem wojsko i MON. I to w czasie, gdy trwały ćwiczenia antyterrorystyczne.

Publikacja: 20.04.2023 14:11

Hakerzy znów zaatakowali polskie instytucje

Foto: Adobe Stock

Małgorzata Kaliszewska

Analitycy wojskowi ujawnili atak hakerski, którego ofiarą miał paść m.in. Ministerstwo Obrony Narodowej. Zidentyfikowanie zagrożenia i unieszkodliwienie zajęło mniej niż 24 godziny. Była to fake-news kampania informacyjna, która za pomocą SMS zachęcał do wchodzenia na strony rządowe i rekrutowania się do polsko-litewsko-ukraińskiej jednostki wojskowej. Poza sms wykorzystano komunikator Telegram i pocztę elektroniczną z domeną mon-gov[.]com.

- Sprawcami fake-newsa ws. rzekomego powoływania polskich obywateli do jednej z brygad jest białoruska grupa hakerska UNC 1151. Szybka atrybucja adwersarzy jest efektem intensywnej pracy CyberWojska - mówi Karol Molenda, Dowódca Komponentu i były Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni.

Czytaj więcej

Biznes

Cyberatak na polską giełdę. Nie działała strona internetowa GPW

W czwartek rano wystąpiły problemy z dostępem do strony Giełdy Papierów Wartościowych. W poprzednich dniach podobne problemy miały banki, Blik czy strona PiS. Do ataków przyznają się prorosyjscy hakerzy.

Wojskowym analitykom pomogła kilkuletnia obserwacja wrogich grup przestępczych działających w sieci w tym właśnie obserwacja aktywności grupy UNC1151. Incydent ten - jak informuje wojsko - korespondował z operacją propagandową prowadzoną przez kilkudziesięciu godzin, sugerującą udział tejże brygady w działaniach militarnych na terytorium Ukrainy.

Chleb powszedni polskiego wojska

Jak wyjaśnia płk Grzegorz Wielosz, rzecznik prasowy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, w ramach przeciwdziałania atakom cybernetycznymi inicjowanym przez grupy APT, które są powiązane z rządami wrogich nam państw, DKWOC ściśle współpracuje z innymi instytucjami w kraju, posiadającymi wymagane uprawnienia w zakresie ścigania w rozumieniu prawa krajowego i międzynarodowego.

Nie był to pierwszy tego typu atak hakerski połączony z kampanią dezinformacyjną. W styczniu br. podszywając się pod Ministerstwo Spraw Wewnętrznych i Administracji, haker wysyłał do obywateli RP wiadomości email zawierające fałszywe informacje na temat konieczności przekazania informacji o obywatelach Ukrainy przebywających na terytorium Rosji. W marcu 2023 roku przeprowadzona została kolejna kampania dezinformacyjna polegająca na wysyłaniu wiadomości email do obywateli RP z informacją o potencjalnych atakach terrorystycznych w Polsce, do której użyto domen podszywających się pod policję.

- Warto podkreślić, że codziennie ścieramy się z przeciwnikiem, a dzięki ciągłym ćwiczeniom i wymianie informacji z naszymi sojusznikami jesteśmy skuteczni, szybkie ustalenie, kto stał za ostatnimi atakami w cyberprzestrzeni jest tego przykładem – informuje płk Grzegorz Wielosz.

Konieczna współpraca międzynarodowa

Obecnie w ramach kształtowania prawa międzynarodowego, toczy się dyskusja na temat ram prawnych, pozwalających zwalczać cyber-terroryzm. Kontrowersje dotyczą tego, czy do obrony przed cyber-terroryzmem można będzie stosować metody tradycyjne i czy będą się one mieściły w ramach międzynarodowych konwencji.

- Wojna wg konwencji międzynarodowych odbywała się tylko konwencjonalnie a przez ostanie 20 lat postęp technologiczny stworzył równoległy świat cyber, który przeplata się z rzeczywistym i agresje konwencjonalna, która kiedyś traktowano, jako jedyna trzeba prawdopodobnie rozszerzyć – wyjaśnia radca prawny Marcin Maruszczak, partner zarządzający w kancelarii YLS.

Problem z prawem międzynarodowym

Działania hakerów nie ograniczają się do jednego Państwa, wykorzystują infrastrukturę w miejscach, w których się fizycznie nie znajdują. Z kolei skutek ich działań występuję w jeszcze innym miejscu. Taki schemat działań wymaga połączenia i synchronizacje postanowień prawa krajowego i międzynarodowego. Jeżeli system prawa jest i pozwala na karanie i ściganie następnym krokiem jest analiza sytuacji faktycznej tj. decyzje polityczne o podjęcia jakichkolwiek działań wobec sprawców lub podjęcia działań pozorowanych.

- Obecnie widzimy, że Rosja i Białoruś wykorzystują działania w sieci w taki sposób, że ataki mają być bolesne i wymierzone nie tylko w Ukrainę, ale również w cały zachodni świat, który popiera i wspomaga Ukrainę. Formalnie trudno znaleźć powiązania Państwa z hakerami bowiem to koordynują różne służby, których działanie jest objęte tajnością. Dodatkowo państwo, które posługuje się hakerami, co oczywiste nie wykazuje aktywności w ich poszukiwaniu i karaniu. W związku z powyższym cyberataki związane z wojną budują sytuację odmienną niż w przypadku ataków terrorystycznych, gdzie dokonujący się tym chwali i przyznaje – wyjaśnia mecenas Maruszczak.

Odpowiedzialność prawna hakera

Warunkiem odpowiedzialności za czyn popełniony za granicą jest uznanie takiego czynu za przestępstwo również przez ustawę obowiązującą w miejscu jego popełnienia. Jeżeli zachodzą różnice między ustawą polską a ustawą obowiązującą w miejscu popełnienia czynu, stosując ustawę polską, sąd może uwzględnić te różnice na korzyść sprawcy. Warunek ten jest spełniony, jeżeli popełniony czyn jest przestępstwem zarówno według prawa polskiego, jak i prawa miejsca jego popełnienia.

- Jednak od powyższego jest wyjątek, który moim zdaniem ma tu zastosowanie tj. niezależnie od przepisów obowiązujących w miejscu popełnienia czynu zabronionego, ustawę karną polską stosuje się do obywatela polskiego oraz cudzoziemca w razie popełnienia: przestępstwa przeciwko bezpieczeństwu wewnętrznemu lub zewnętrznemu Rzeczypospolitej Polskiej; przestępstwa przeciwko polskim urzędom lub funkcjonariuszom publicznym oraz przestępstwa wyłudzenia poświadczenia nieprawdy od polskiego funkcjonariusza publicznego lub innej osoby uprawnionej na podstawie prawa polskiego do wystawienia dokumentu; przestępstwa przeciwko istotnym polskim interesom gospodarczym; przestępstwa, z którego została osiągnięta, chociażby pośrednio, korzyść majątkowa na terytorium Rzeczypospolitej Polskiej – wylicza mecenas Maruszczak.

Zdaniem prawnika, na podstawie analizy dotychczasowych ataków bezwzględnie cały czas istnieje podstawę, aby ścigać takie osoby niezależnie od karalności na ternie Rosji czy Białorusi.

IT Bezpieczeństwo IT Bezpieczeństwo

Ile wyniesie 13. emerytura netto? O te kwoty zostanie pomniejszona wypłata

Praca, Emerytury i renty

Nie wszyscy uprawnieni dostaną 13. emeryturę w tej samej wysokości. Od czego zależy kwota?

W kwietniu ruszą wypłaty 13. emerytury. Jej wysokość brutto stanowi równowartość najniższej emerytury. Świadczenie podlega oskładkowaniu i opodatkowaniu. Ile wyniesie netto? Nie wszyscy seniorzy otrzymają na rękę tę samą kwotę.

Prawo karne

Rośnie przestępczość obcokrajowców. Potrzebna nowa strategia

Eksperci biją na alarm. Rośnie handel ludźmi i przemyt bronią dokonywane przez obcokrajowców. Polska to jednak przespała, a nasze służby tego nie wykrywają. Deportacje to za mało. Potrzebna jest nowa strategia i zmiany w strukturze policji – twierdzi prof. Tomasz Safjański, były szef krajowego biura Interpolu w Polsce.

Zawody prawnicze

Państwo nie chce już płacić milionów komornikom za przymusową emeryturę

Prawie 6 mln zł – na tyle opiewają dotychczasowe roszczenia komorników związane z przymusową emeryturą, na którą byli wysyłani po ukończeniu 65. roku życia. Choć suma ta może jeszcze wzrosnąć, to do konsultacji trafił projekt przywracający poprzedni wiek emerytalny, który ma postawić tamę roszczeniom.

Sądy i trybunały

Prawnicy kojarzeni z poprzednią władzą jednoczą siły. Inicjatywa wyszła z TK

W Trybunale Konstytucyjnym odbyło się w czwartek spotkanie z przedstawicielami organizacji skupiających prawników sympatyzujących lub kojarzonych z poprzednią władzą.

Konsumenci

Jest pierwszy „polski” wyrok dotyczący sankcji kredytu darmowego

W razie niewykonania obowiązku informacyjnego bank (lub pożyczkodawca) może zostać pozbawiony prawa do odsetek. Może tak być nawet wtedy, gdy indywidualna waga naruszenia tego obowiązku i jego konsekwencje dla konsumenta będą się różnić w zależności od przypadku - to sedno czwartkowego wyroku Trybunału Sprawiedliwości UE w pierwszej polskiej sprawie dotyczącej „darmowego” kredytu.

Materiał Promocyjny

Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży

Publicystyka

Barbara Wołk: Nie można mówić o bezpieczeństwie, nie uwzględniając bezpieczeństwa żywnościowego

Na „Bezpieczeństwo, Europo!” odpowiadam od razu: „Bezpieczna żywność to bezpieczna przyszłość!”. Sto dziesięć organizacji pozarządowych i dwudziestu siedmiu naukowców i naukowczyń podpisało apel Green Rev Institute do Komisji Europejskiej. To nie jest kolejny technokratyczny dokument – to wezwanie do działania.

Wołodymyr Zełenski podczas głównej sesji Monachijskiej Konferencji Bezpieczeństwa

Dyplomacja

Zełenski wzywa w Monachium do budowania „sił zbrojnych Europy”

Prezydent Ukrainy Wołodymyr Zełenski wezwał podczas głównej sesji Monachijskiej Konferencji Bezpieczeństwa do budowania „sił zbrojnych Europy”.

Prawo karne

Fałszywy mDowód w rękach nastolatków. Resort cyfryzacji wskazał, jak wykryć oszustwo

W internecie można kupić za 20 zł fałszywe dowody osobiste na smartfon, wyglądające jak te z aplikacji mObywatel. Oferty oszustów skierowane są do nastolatków, którzy potrzebują fałszywek do wylegitymowania się przy zakupie alkoholu, napojów energetyzujących czy papierosów.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

O ile dobrze zorganizowane gromadzenie i analiza danych pozwalają podejmować trafne decyzje oraz sku

Materiał Promocyjny

Chmura w centrum cyfrowej transformacji: Szanse i wyzwania dla MŚP

Blisko 99,8 proc. przedsiębiorstw w Polsce to małe i średnie firmy, a ich łączny udział w krajowym PKB wynosi około 45,3 proc. Choć statystyki wskazują na ich ogromne znaczenie w krajowej gospodarce, to właśnie MŚP często zmagają się z ograniczeniami kadrowymi i finansowymi, utrudniającymi skuteczną adaptację do nowych technologii.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Biznes

Umowa na rozwój oprogramowania – co powinna regulować?

Umowa rozwojowa może zostać zawarta jako „jednorazowa”, której przedmiotem jest wykonanie określonej rozbudowy systemu, albo przybrać formę umowy ramowej, w ramach której strony regulują zasady współpracy, w tym zawierania i realizacji tzw. umów wykonawczych (zamówień).

Polityka

Rafał Trzaskowski domaga się reakcji rządu i policji w sprawie gangów ze Wschodu

Prezydent Warszawy zwrócił się do Komendanta Głównego Policji o pilną reakcję i działanie w sprawie brutalnej przestępczości ze Wschodu, która się wdarła do Polski. Rafał Trzaskowski spotka się w tej sprawie z ministrem spraw wewnętrznych.