Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowane na obronę?

Aktualizacja:
Rosyjscy hakerzy szpiegowali NATO, Kijów  i polskie firmy
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy
TVN24 Biznes i Świat
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmyTVN24 Biznes i Świat

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "The Washington Post". Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.

Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.

Atak na sektor energetyczny

Zapytany o informacje amerykańskiej gazety, rzecznik prasowy największej grupy energetycznej w Polsce - PGE Maciej Szczepaniuk odpowiedział, że spółka nie informuje o posiadanych zabezpieczeniach i nie komentuje sprawy. Zespół prasowy największego producenta i dostawcy gazu w Polsce - Polskiego Górnictwa Naftowego i Gazownictwa poinformował, że w ostatnim czasie firma nie zanotowała żadnych prób cyberataku w stosunku do PGNiG. - Oczywiście, nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane. W przypadku, gdyby takie incydenty miały miejsce, muszą być one monitorowane i zgłaszane odpowiednim instytucjom zgodnie z obowiązującymi procedurami - podał zespół.

Agencja Bezpieczeństwa Wewnętrznego nie odniosła się do informacji "The Washington Post", ale przypomniała, że w ramach swoich zadań rozpoznaje różne rodzaje zagrożeń, w tym w cyberprzestrzeni, godzących w interesy państwa. "Z uwagi na niejawny charakter działań w tym zakresie informacje tego typu nie są podawane do publicznej wiadomości" - zaznaczyło biuro prasowe ABW. Agencja przypomniała, że Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL "stale odnotowuje incydenty dotyczące systemów teleinformatycznych w cyberprzestrzeni RP", a informacje o nich umieszcza w dorocznych raportach. "W przypadku zgłoszenia lub zaobserwowania przez Zespół CERT.GOV.PL zagrożeń w cyberprzestrzeni RP, w tym informacji dotyczących kampanii cyberszpiegowskich, podejmowane są działania w zakresie analizy zagrożeń w kierunku określenia ich skutków i potencjalnej skali oddziaływania, a także informowania zagrożonych podmiotów i instytucji" - zapewniła Agencja Bezpieczeństwa Wewnętrznego.

Hakerzy szpiegują

Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie dostęp do informacji o firmach. Cytowany w artykule "The Washington Post" dyrektor iSight Partners Stephen Ward powiedział, że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom".

Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.

Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.

Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.

Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.

Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. - W atakowanych celach widzimy silne powiązania z rosyjskimi interesami - mówi John Hulquist z iSight.

Zainfekowany rząd

Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, iż hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.

Analitycy z iSight twierdzą, że mają dowody na to, iż niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.

Alarmowali

Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. - Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń - mówi Drew Robinson, starszy analityk z iSight. iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków. Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument PowerPoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne.

Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz,mn,kwoj / Źródło: reuters, pap

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Mieszkanie i każde pomieszczenie między innymi z piecem na węgiel lub piecykiem gazowym od 1 stycznia 2030 roku obowiązkowo będzie musiało mieć czujkę dymu i czadu - zakłada rozporządzenie Ministerstwa Spraw Wewnętrznych i Administracji, które weszło w życie w poniedziałek.

Nowy obowiązek dla właścicieli mieszkań

Nowy obowiązek dla właścicieli mieszkań

Źródło:
PAP

Ustawa ustanawiająca Wigilię dniem wolnym od pracy w ogóle nie dotyczy tego roku. Jest trochę czasu na ewentualne rozstrzygnięcie wątpliwości - powiedział w poniedziałek prezydent Andrzej Duda.

Czy Wigilia będzie dniem wolnym od pracy? Prezydent wyjaśnia

Czy Wigilia będzie dniem wolnym od pracy? Prezydent wyjaśnia

Źródło:
PAP

"Jeśli chodzi o oskładkowanie umów-zleceń, jest decyzja premiera, że ta reforma nie będzie realizowana" - wskazała w rozmowie z "Faktem" minister funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

"Ta reforma nie będzie realizowana"

"Ta reforma nie będzie realizowana"

Źródło:
PAP

Honda i Nissan oficjalnie rozpoczynają rozmowy w sprawie fuzji. Producenci chcą zakończyć negocjacje w okolicach czerwca 2025 roku, a nowa spółka holdingowa ma powstać w sierpniu 2026 roku. W wyniku fuzji może powstać trzecia co do wielkości grupa motoryzacyjna na świecie pod względem sprzedaży pojazdów po Toyocie i Volkswagenie.

Wielka fuzja na horyzoncie. Może powstać motoryzacyjny gigant

Wielka fuzja na horyzoncie. Może powstać motoryzacyjny gigant

Źródło:
Reuters, CNN

Sieć Action poinformowała o wycofaniu ze sprzedaży pudru dla dzieci Nuagé oraz zestawu do karmienia lalek. Jak zaapelowano w komunikacie, "w przypadku zakupu wskazanych artykułów należy natychmiast zaprzestać ich używania i zwrócić do sklepu".

Duża sieć wycofuje dwa produkty

Duża sieć wycofuje dwa produkty

Źródło:
tvn24.pl

Turystyka kulinarna od lat jest ważnym trendem. Smakosze powinni mieć na oku Neapol, który znalazł się na szczycie listy Taste Atlas z najlepszymi kulinarnymi miastami na świecie.

Najlepsze kulinarne miasta świata

Najlepsze kulinarne miasta świata

Źródło:
PAP

Premier Albanii Edi Rama zapowiedział wprowadzenie blokady na popularną aplikację TikTok - poinformował Reuters. Nowe przepisy mają zacząć obowiązywać od stycznia 2025 roku. TikTok domaga się wyjaśnień od albańskich władz.

Zapowiedź zakazu popularnej aplikacji. "Zablokujemy dla wszystkich"

Zapowiedź zakazu popularnej aplikacji. "Zablokujemy dla wszystkich"

Źródło:
Reuters

W poniedziałek oddamy do użytku odcinek drogi ekspresowej S7, dzięki czemu Warszawa i Kraków uzyskają bezpośrednie połączenie - informuje Generalna Dyrekcja Dróg Krajowych i Autostrad (GDDKiA). Podróż między miastami ma trwać około 2,5 godziny, czyli prawie o połowę krócej niż gdy jeżdżono starą krajową "siódemką" przez Radom i Kielce.

Odejście od XIX-wiecznego traktu. Podróż do stolicy niemal o połowę krótsza

Odejście od XIX-wiecznego traktu. Podróż do stolicy niemal o połowę krótsza

Źródło:
PAP, GDDKiA

Niemal miliard dolarów będzie można wygrać we wtorkowym losowaniu amerykańskiej loterii Mega Millions - podał portal stacji CNN. Wyjaśnił też, że to efekt kilkumiesięcznej kumulacji.

Potężna kumulacja. "Najbardziej niezwykły rok"

Potężna kumulacja. "Najbardziej niezwykły rok"

Źródło:
CNN, tvn24.pl

Za pracę w niedzielę i święta pracownikowi przysługuje dzień wolny lub dodatek do wynagrodzenia w wysokości 100 procent za każdą godzinę pracy - podkreśliła radca prawny doktor Monika Wieczorek. Wskazała też, że w niektórych przypadkach pracownik może odmówić pracy w święta.

Dzień wolny lub dodatek do pensji. Wyjątki w Kodeksie pracy

Dzień wolny lub dodatek do pensji. Wyjątki w Kodeksie pracy

Źródło:
PAP

Nasza gospodarka przygotowuje się do kolejnych sankcji po objęciu władzy przez Donalda Trumpa - przekazał prezydent Kuby Miguel Diaz-Canel. W przemówieniu zaznaczył, że kończący się rok był "jednym z najgorszych w ostatnim dziesięcioleciu".

"Praktycznie żyjemy z dnia na dzień"

"Praktycznie żyjemy z dnia na dzień"

Źródło:
PAP

Sztuka ręcznej produkcji oraz zdobienia bombek powoli zanika - stwierdził Zbigniew Bartuzi, szef firmy produkującej bombki choinkowe Szkła-Dekor. Dodał, że "rynek i sieci handlowe zostały zdominowane przez ozdoby z Chin".

Branża zanika. "To wszystko jest już chińskie"

Branża zanika. "To wszystko jest już chińskie"

Źródło:
PAP

W trakcie spotkania unijnych przywódców kanclerz Niemiec Olaf Scholz z irytacją zareagował na propozycję prezydenta Andrzeja Dudy dotyczącą rosyjskich aktywów - podał "Financial Times". Według relacji dziennika niemiecki polityk "warknął" na polskiego prezydenta, zaskakując tym pozostałych przywódców.

Media: Scholz "warknął" na Dudę. "Nawet nie używacie euro!"

Media: Scholz "warknął" na Dudę. "Nawet nie używacie euro!"

Źródło:
"Financial Times", PAP

Podwyższenie wieku emerytalnego to jedno z podstawowych działań - uważa dyrektorka Instytutu Statystyki i Demografii Szkoły Głównej Handlowej (SGH) profesor Agnieszka Chłoń-Domińczak. Według niej niski wiek emerytalny jest dyskryminujący szczególnie dla kobiet, które ze względu na krótszy czas pracy, otrzymują później niższe świadczenia.

Polska w obliczu kryzysu. "Już naprawdę jesteśmy w ogonie Europy"

Polska w obliczu kryzysu. "Już naprawdę jesteśmy w ogonie Europy"

Źródło:
PAP

Średnie wydatki na święta Bożego Narodzenia w 2024 roku wyniosą 1460 złotych - wynika z badania BIG InfoMonitor. Dodano, że mimo inflacji i tak 47 procent badanych nie zamierza rezygnować z żadnych wydatków świątecznych.

Tyle wydamy na święta

Tyle wydamy na święta

Źródło:
PAP

2,2 miliona turystów przybyło na Kubę w 2024 roku. To o milion urlopowiczów mniej, niż spodziewał się rząd w Hawanie. Od kilku lat w kubańskiej turystyce widoczny jest kryzys.

Turystyczna zapaść na popularnej wyspie

Turystyczna zapaść na popularnej wyspie

Źródło:
PAP

Ekonomia jest bolesnym nauczycielem i to widać w różnych naszych badaniach, w których Polacy deklarują kupowanie mniejszej ilości żywności - stwierdził na antenie TVN24 dyrektor biura Federacji Polskich Banków Żywności Norbert Konarzewski. Dodał, że wśród społeczeństwa rośnie świadomość w kwestii marnowania żywności.

"W koszu na śmieci ląduje około 4-5 tysięcy złotych"

"W koszu na śmieci ląduje około 4-5 tysięcy złotych"

Źródło:
tvn24.pl

Kapusta kwaszona jest równie dobra co kiszona, a owoce na susz mogą zawierać konserwanty - ostrzegają eksperci. Radzą też klientom, by nie kupowali produktów na Wigilię w pośpiechu i starannie czytali etykiety na opakowaniach.

Jak kupić dobre produkty na Wigilię? "Dwutlenek siarki jest stosowany w celu zachowania jasnej barwy"

Jak kupić dobre produkty na Wigilię? "Dwutlenek siarki jest stosowany w celu zachowania jasnej barwy"

Źródło:
PAP

- Przyszłoroczny deficyt wynika chociażby z tego, że na obronę wydamy w przyszłym roku 4,7 procent PKB. Wiemy, że jesteśmy w takim miejscu w historii i w takim miejscu na mapie, że te wydatki na obronę muszą być wysokie albo nawet bardzo wysokie - powiedział w czwartek w "Faktach po Faktach" minister finansów Andrzej Domański.

Gigantyczna dziura w budżecie. Minister tłumaczy

Gigantyczna dziura w budżecie. Minister tłumaczy

Źródło:
tvn24.pl

W weekend ruszają na terenie całego kraju wzmożone kontrole policji - przekazał komisarz Antoni Rzeczkowski z Biura Ruchu Drogowego Komendy Głównej Policji. Policjanci będą sprawdzać między innymi trzeźwość, prędkość, a także sposób przewożenia dzieci i stan techniczny pojazdów.

Wzmożone kontrole na drogach. Apel policji

Wzmożone kontrole na drogach. Apel policji

Źródło:
PAP

Od 1 stycznia 2025 roku wzrośnie płaca minimalna. Ostateczna stawka najniższej krajowej ustalona przez rząd jest wyższa niż wynagrodzenie zaproponowane pierwotnie na Radzie Dialogu Społecznego.

Tysiące Polaków z podwyżką od stycznia

Tysiące Polaków z podwyżką od stycznia

Źródło:
tvn24.pl

Prezydent Andrzej Duda podpisał nowelizację likwidującą obowiązek naliczania składki zdrowotnej od zbycia środków trwałych. Nowela obniża też minimalną podstawę wymiaru składki płaconej przez przedsiębiorców. Nowe przepisy mają obowiązywać od 2025 roku.

Zmiany w składce zdrowotnej. Jest decyzja prezydenta

Zmiany w składce zdrowotnej. Jest decyzja prezydenta

Źródło:
PAP
Jak zapłacić niższy podatek

Jak zapłacić niższy podatek

Źródło:
tvn24.pl

System rozliczeniowy Elixir, obsługujący przelewy międzybankowe w złotych przez kilka najbliższych dni będzie miał przerwę w standardowym funkcjonowaniu - poinformowała Krajowa Izba Rozliczeniowa. Chodzi o dni ustawowo wolne od pracy - 25 i 26 grudnia oraz 1 stycznia. Realizacja przelewów będzie działać także nieco inaczej 24 i 31 grudnia.

Na przelew trzeba będzie poczekać. Ważny komunikat

Na przelew trzeba będzie poczekać. Ważny komunikat

Źródło:
tvn24.pl