Nasz rozmówca kieruje zespołem ds. rozwiązań wywiadowczych, który w regionie EMEA pomaga klientom we wzmacnianiu ich obrony przed zagrożeniami cyberprzestępczymi. Do jego obowiązków należy strategiczne śledzenie cyberprzestępców, monitorowanie i analiza TTP atakujących oraz wykorzystywanie zgromadzonej w firmie wiedzy specjalistycznej do tworzenia kompleksowych rozwiązań w zakresie bezpieczeństwa cybernetycznego klientom w całym regionie.
Zmasowany atak prorosyjskich grup na biznes i instytucje w Polsce
- Konflikt rosyjsko-ukraiński wywołał efekt domina w cyberprzestrzeni, powodując gwałtowny wzrost cyberprzestępczości. Od tego czasu prorosyjskie grupy haktywistów zaatakowały wiele krajów europejskich. Najbardziej narażone na ataki są te położone na pierwszej linii frontu, jak Polska. Haktywiści specjalizują się w cyberatakach niskiego poziomu – zazwyczaj są to kampanie DDoS i blokowanie lub niszczenie stron internetowych – mówi ekspert.
Zastrzega jednak, że zachowania operacyjne prorosyjskich podmiotów stale ewoluują, a w ostatnim czasie wyraźnie zmienił się kierunek ich działań – atakowane są elementy krajowej infrastruktury krytycznej, a jednocześnie w całej cyberprzestrzeni kolportowana jest i wzmacniana narracja zgodna z interesami państwa rosyjskiego w celu wywołania napięć i stworzenia zapalnych punktów geopolitycznych. Celem złoczyńców są także przedsiębiorcy, którzy w różnym stopniu uczestniczą we wspieraniu walczącej Ukrainy, albo funkcjonują w łańcuchu dostaw i kooperacji np. w produkcji dronów czy innego uzbrojenia.
Czy mamy odpowiednie zabezpieczenia przed atakami prorosyjskich grup?
- Głównym celem prorosyjskich grup haktywistów jest spowodowanie zakłóceń w działalności biznesowej i w konsekwencji osłabienie kondycji finansowej firm. Z powodu ataków przedsiębiorstwo jest przez pewien czas offline, nie działa jego strona internetowa, albo w ogóle cała aktywność jest sparaliżowana, bo hakerzy zaszyfrowali cyfrowe zasoby firmy, pracownicy i klienci nie mogą się zalogować. Nie oznacza to, że firma upadnie, ale jest to uciążliwe, ponieważ trzeba zainwestować czas i zasoby, aby przywrócić biznes do normalnego życia – opisuje Jordan Summerfield. Podkreśla, że każdy powinien się upewnić, czy w jego firmie czy instytucji istnieją odpowiednie mechanizmy obrony przed takimi zagrożeniami oraz kontroli zabezpieczeń, bo takich zdarzeń jest mnóstwo i stale ich przybywa.
Jak zauważa ekspert, do nasilenia aktywności prorosyjskich haktywistów dochodzi w okresach różnych przesileń, zwłaszcza w trakcie kampanii wyborczych oraz w związku z ważnymi wydarzeniami geopolitycznymi. – Np. Polska ogłasza zwiększenie wsparcia dla Ukrainy poprzez wzrost finansowania czy wzmocnienie sankcji na Rosję. Wtedy te grupy chcą przypomnieć o swoim istnieniu. Pragną pokazać, że są w stanie karać poszczególne kraje za działania skierowane przeciwko Moskwie. Niekoniecznie są to działania skierowane wprost przeciwko strukturom czy instytucjom państwa, bardziej chodzi o to, by wywołać zamieszanie – mówi nam szef zespołu wywiadowczego Intel 471.
Jakie są realne możliwości prorosyjskich grup w cyberprzestrzeni?
Na początku wojny większość działań haktywistów koncentrowała się na atakach DDoS, niszczeniu stron internetowych oraz kradzieży danych i była wymierzona głównie w Ukrainę. Z czasem to się zmieniło. Na celowniku haktywistów pojawiło się m.in. więcej operacyjnych środowisk technologicznych, interfejsów człowiek-maszyna oraz przemysłowych systemów sterowania. Prorosyjscy hakerzy wiedzą, że zablokowanie takich sfer lub uzyskanie nieautoryzowanego dostępu do nich może wyrządzić o wiele więcej szkód.
- To zarazem sygnalizuje, że możliwości tych grup i ich kompetencje rosną. Nadal wzrasta wprawdzie liczba ataków DDoS itd., ale obserwujemy też coraz większą dojrzałość ataków i inne ich ukierunkowanie – mówi specjalista. Dodaje, że w przypadku ataków ransomware cyberprzestępcy coraz częściej sięgają po rozwiązania oparte na algorytmach sztucznej inteligencji, co pozwala im zwiększać zarówno skalę, jak i precyzję złośliwych przestępczych działań.
Jak wielkie realne zagrożenie stanowią dziś te grupy? Jak z nimi walczymy i co powinniśmy robić na poziomie instytucji, przedsiębiorstwo oraz osób prywatnych? Odpowiedzi w rozmowie Zbigniewa Bartusia przeprowadzonej w studiu Dziennika Gazety Prawnej i Forsal.pl na Cybersec EXPO & Forum 2025 w Krakowie. Gorąco zachęcamy do wysłuchania i obejrzenia całości wywiadu.