У Польшчы ў 1,5 разы падскочыла колькасць кібератак. Большасць звязаная з Беларуссю і Расіяй
У 2024 годзе колькасць кібератак у Польшчы павялічылася на 60% у параўнанні з 2023 годам. Пра гэта гаворыцца ў дакладзе, які прадставіў упаўнаважаны польскага ўрада па пытаннях кібербяспекі Кшыштаф Гаўкоўскі.
«У Польшчы ў 2024 годзе зафіксавана больш за 627 тысяч інцыдэнтаў — на цэлых 60% больш, чым у 2023 годзе. Найбольшая колькасць пагроз паступае з боку Расіі і Беларусі — менавіта адтуль зыходзіць большасць кібератак, актаў сабатажу і спробаў дэстабілізацыі», — заявіў Гаўкоўскі.
У справаздачы адзначаецца, што Польшча як лагістычны хаб для ваеннай і палітычнай дапамогі Украіне знаходзіцца пад пастаянным ціскам і стала аб’ектам гібрыдных дзеянняў з боку Расіі і Беларусі.
«Да сферы вышэйзгаданай шкоднаснай актыўнасці належаць як варожыя дзеянні актыўных груп APT (Advanced Persistent Threat), якія непасрэдна звязаныя са спецслужбамі дзяржаў, недружалюбных да Польшчы, так і групы хактывістаў, залежныя ад уладаў, часткова кіраваныя і натхнёныя імі, а таксама групоўкі арганізаванай крымінальнай злачыннасці, што ажыццяўляюць шкодную хакерскую дзейнасць у лічбавай прасторы», — гаворыцца ў дакуменце.
Звязаныя з Беларуссю хакеры праводзілі маштабныя кампаніі, скіраваныя галоўным чынам на грамадзян Польшчы, у тым ліку дзяржаўных служачых і вайскоўцаў, а таксама на грамадзян Літвы і Украіны.
Кампаніі вызначаліся разнастайнасцю тэхнік, якія ўключалі распаўсюджванне шкоднаснага ПЗ і інфікаваных афіцыйных дакументаў, падробныя старонкі для ўваходу ў электронную пошту, крадзеж уліковых дадзеных і маскіроўку пад дабрачынныя арганізацыі. Дамінуючым метадам дзеяння быў фішынг.
Гэтыя дзеянні скіраваныя на падрыў бяспекі рэгіёну і з’яўляюцца часткай больш шырокай стратэгіі правядзення аперацый APT-групамі, звязанымі з Беларуссю, лічаць аўтары дакладу.
Групай, звязанай з Беларуссю, названа UNC1151/Ghostwriter. Некаторыя крыніцы таксама прыпісваюць ёй сувязі з расійскімі спецслужбамі. Яе дзейнасць фіксавалася цягам 9 месяцаў 2024 года і ажыццяўлялася з разведвальнымі мэтамі, а таксама з мэтай паўплываць на грамадскую думку адносна ключавых сацыяльна-палітычных пытанняў.
Аўтары дакладу лічаць групу адказнай за распаўсюджванне дэзінфармацыі, у тым ліку пра сітуацыю ва Украіне, заходнія ваенныя вучэнні, а таксама за інцыдэнт з узломам сайта POLADA і крадзеж дадзеных 115 польскіх спартсменаў.
Читать на dev.by