Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowane na obronę?

Aktualizacja:
Rosyjscy hakerzy szpiegowali NATO, Kijów  i polskie firmy
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy
TVN24 Biznes i Świat
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmyTVN24 Biznes i Świat

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "The Washington Post". Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.

Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.

Atak na sektor energetyczny

Zapytany o informacje amerykańskiej gazety, rzecznik prasowy największej grupy energetycznej w Polsce - PGE Maciej Szczepaniuk odpowiedział, że spółka nie informuje o posiadanych zabezpieczeniach i nie komentuje sprawy. Zespół prasowy największego producenta i dostawcy gazu w Polsce - Polskiego Górnictwa Naftowego i Gazownictwa poinformował, że w ostatnim czasie firma nie zanotowała żadnych prób cyberataku w stosunku do PGNiG. - Oczywiście, nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane. W przypadku, gdyby takie incydenty miały miejsce, muszą być one monitorowane i zgłaszane odpowiednim instytucjom zgodnie z obowiązującymi procedurami - podał zespół.

Agencja Bezpieczeństwa Wewnętrznego nie odniosła się do informacji "The Washington Post", ale przypomniała, że w ramach swoich zadań rozpoznaje różne rodzaje zagrożeń, w tym w cyberprzestrzeni, godzących w interesy państwa. "Z uwagi na niejawny charakter działań w tym zakresie informacje tego typu nie są podawane do publicznej wiadomości" - zaznaczyło biuro prasowe ABW. Agencja przypomniała, że Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL "stale odnotowuje incydenty dotyczące systemów teleinformatycznych w cyberprzestrzeni RP", a informacje o nich umieszcza w dorocznych raportach. "W przypadku zgłoszenia lub zaobserwowania przez Zespół CERT.GOV.PL zagrożeń w cyberprzestrzeni RP, w tym informacji dotyczących kampanii cyberszpiegowskich, podejmowane są działania w zakresie analizy zagrożeń w kierunku określenia ich skutków i potencjalnej skali oddziaływania, a także informowania zagrożonych podmiotów i instytucji" - zapewniła Agencja Bezpieczeństwa Wewnętrznego.

Hakerzy szpiegują

Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie dostęp do informacji o firmach. Cytowany w artykule "The Washington Post" dyrektor iSight Partners Stephen Ward powiedział, że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom".

Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.

Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.

Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.

Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.

Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. - W atakowanych celach widzimy silne powiązania z rosyjskimi interesami - mówi John Hulquist z iSight.

Zainfekowany rząd

Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, iż hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.

Analitycy z iSight twierdzą, że mają dowody na to, iż niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.

Alarmowali

Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. - Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń - mówi Drew Robinson, starszy analityk z iSight. iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków. Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument PowerPoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne.

Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz,mn,kwoj / Źródło: reuters, pap

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Eksperci są zgodni, że migranci są nam potrzebni, bo w ciągu najbliższej dekady z polskiego rynku pracy ma zniknąć nawet 2,1 miliona osób. - Masowy napływ cudzoziemców pozwolił wypełnić lukę, która powstała z powodu starzenia się społeczeństwa i depopulacji - podkreśla Andrzej Kubisiak z Polskiego Instytutu Ekonomicznego. Ale to już nie wystarczy.

"Stanęłyby niektóre fabryki, a część szpitali miałaby problem z obsadą kadry"

"Stanęłyby niektóre fabryki, a część szpitali miałaby problem z obsadą kadry"

Źródło:
TVN24+

Sekretarz skarbu USA Scott Bessent poinformował w poniedziałek, że wkrótce dojdzie do porozumienia handlowego z niektórymi państwami. Dodał, że chęć negocjacji w sprawie ceł wyrażają także Chiny, dlatego "nie martwi się o puste półki" w Stanach Zjednoczonych.

Sekretarz skarbu: nie martwię się o puste półki

Sekretarz skarbu: nie martwię się o puste półki

Źródło:
PAP

Od wtorku 6 maja w PKO BP zaczną obowiązywać domyślne limity dzienne na przelewy i płatności w serwisie iPKO - przekazał bank w komunikacie. Zmiany są wprowadzane, by dodatkowo zwiększyć bezpieczeństwo transakcji w internecie.

Duże zmiany dla klientów największego banku w Polsce

Duże zmiany dla klientów największego banku w Polsce

Źródło:
tvn24.pl

Rozległa awaria zasilania w Hiszpanii i Portugalii doprowadziła do anulowania kilkudziesięciu lotów oraz zakłóceń w funkcjonowaniu sieci kolejowej - podał portal stacji telewizyjnej BBC.

Masa odwołanych lotów, pasażerowie utknęli w pociągach

Masa odwołanych lotów, pasażerowie utknęli w pociągach

Źródło:
PAP

Awaria prądu na Półwyspie Iberyjskim nie doprowadziła do zakłóceń w pracy krajowego systemu elektroenergetycznego - wynika z poniedziałkowego oświadczenia Polskich Sieci Elektroenergetycznych. Rzecznik prasowy PSE zapewnił, że polski operator jest przygotowany na takie zagrożenia. 

Blackout na Półwyspie Iberyjskim. Polski operator zabiera głos

Blackout na Półwyspie Iberyjskim. Polski operator zabiera głos

Źródło:
PAP

Podczas majówki większość kierowców zatankuje taniej niż rok temu - zauważa Urszula Cieślak, dyrektor Działu Prognoz i Analiz Reflexu. Benzyna 95 jest tańsza o ponad 80 groszy na litrze, olej napędowy o ponad 77 groszy, natomiast benzyna 98 - o 64 grosze. W ciągu ostatniego roku o 20 groszy podrożał natomiast autogaz.

Majówkowe tankowanie tańsze niż przed rokiem

Majówkowe tankowanie tańsze niż przed rokiem

Źródło:
PAP

- Trzeba skrócić czas pracy Polek i Polaków, oczywiście przy zachowaniu tego samego poziomu wynagrodzeń - powiedziała w poniedziałek ministra rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk. Zapowiedziała dobrowolny pilotaż dla różnego rodzaju pracodawców.

Krótszy czas pracy, ta sama pensja. Zapowiedź ministry

Krótszy czas pracy, ta sama pensja. Zapowiedź ministry

Źródło:
PAP

Zakład Ubezpieczeń Społecznych zakończył wypłatę dodatkowego rocznego świadczenia pieniężnego, czyli tak zwanej trzynastki. W tym roku do ponad 8,8 miliona osób trafiło łącznie blisko 16,5 miliarda złotych brutto. ZUS rozpoczął też coroczną wysyłkę listów do emerytów i rencistów.

Koperty dla milionów emerytów. Dwie ważne decyzje

Koperty dla milionów emerytów. Dwie ważne decyzje

Źródło:
PAP

Resort finansów planuje uproszczenie przepisów ustawy o podatku od spadków i darowizn, ograniczenie formalności i zmniejszenie barier administracyjnych związanych z ich stosowaniem - wynika z wpisu w wykazie prac legislacyjnych i programowych rządu.

Resort szykuje zmiany w podatku

Resort szykuje zmiany w podatku

Źródło:
PAP

- Dzięki nowej umowie z Westinghouse-Bechtel inwestycja w pierwszą elektrownię jądrową w Polsce staje się pewniejsza - powiedział premier Donald Tusk. Polska podpisała w poniedziałek z amerykańskimi wykonawcami, konsorcjum Westinghouse-Bechtel, umowę pomostową (EDA) w sprawie budowy elektrowni jądrowej na Pomorzu.

Jest umowa w sprawie budowy elektrowni jądrowej w Polsce

Jest umowa w sprawie budowy elektrowni jądrowej w Polsce

Źródło:
PAP

Zbliża się majówka. System rozliczeniowy Elixir, obsługujący przelewy międzybankowe w złotych, w czwartek (1 maja) będzie miał przerwę w standardowym funkcjonowaniu - poinformowała Krajowa Izba Rozliczeniowa. 

Przerwa w realizacji przelewów. Płatności warto zlecić z wyprzedzeniem

Przerwa w realizacji przelewów. Płatności warto zlecić z wyprzedzeniem

Źródło:
tvn24.pl

PIT za 2024 rok możemy rozliczyć jeszcze tylko przez trzy dni. Ostateczny termin złożenia deklaracji podatku dochodowego upływa w środę, 30 kwietnia. Zeznanie można wysłać drogą elektroniczną lub na papierze i złożyć w Urzędzie Skarbowym albo wysłać pocztą.

Ostatnie dni na rozliczenie się z fiskusem

Ostatnie dni na rozliczenie się z fiskusem

Źródło:
PAP

Na wniosek Krajowej Administracji Skarbowej (KAS) Ministerstwo Spraw Wewnętrznych i Administracji (MSWiA) wydało decyzję o wpisaniu na listę sankcyjną spółki Torgservis PL oraz jej udziałowców, Siergieja i Andrieja Sznejderów. Objęta sankcjami spółka prowadzi na polskim rynku sieć dyskontów MyPrice.

Rosyjska sieć sklepów wróciła do Polski pod nową nazwą. Reakcja rządu

Rosyjska sieć sklepów wróciła do Polski pod nową nazwą. Reakcja rządu

Źródło:
PAP

Ceny luksusowych mieszkań w Polsce nieustannie rosną. Metr kwadratowy nowej inwestycji deweloperskiej w Warszawie może kosztować 100 tysięcy złotych - podaje poniedziałkowa "Rzeczpospolita".

100 tysięcy złotych za metr kwadratowy

100 tysięcy złotych za metr kwadratowy

Źródło:
PAP

Według raportu Instytutu Gallupa tylko 10 procent Polaków uważa, że angażuje się w swoją pracę. Raport analizuje emocje pracowników na całym świecie w 2024 roku. Polska zajęła 32. miejsce na 38 krajów europejskich, co jest jednym z najniższych wyników w Europie.

Zestresowani i niezaangażowani. Jeden z najniższych wyników w Europie

Zestresowani i niezaangażowani. Jeden z najniższych wyników w Europie

Źródło:
PAP

Od kilku miesięcy obowiązują przepisy wprowadzające obowiązek raportowania do fiskusa transakcji sprzedających na platformach internetowych. Jak wyjaśnia Ministerstwo Finansów, osoby, które dokonują wielu transakcji na kilku internetowych platformach handlu, mogą nie podlegać raportowaniu do Krajowej Administracji Skarbowej, mimo przekroczenia ustawowych limitów.

Sprzedajesz w internecie, dane mogą trafić do fiskusa. Resort wyjaśnia

Sprzedajesz w internecie, dane mogą trafić do fiskusa. Resort wyjaśnia

Źródło:
PAP

W sobotę w głównym losowaniu Lotto padły aż dwie szóstki. Padła też jedna szóstka w grze Lotto Plus. Oto wyniki losowania Lotto i Lotto Plus z 26 kwietnia 2025 roku.

Dwie szóstki w Lotto, jedna w Lotto Plus

Dwie szóstki w Lotto, jedna w Lotto Plus

Źródło:
tvn24.pl

W 2024 roku Zakład Ubezpieczeń Społecznych (ZUS) odnotował w całej Polsce 25,5 miliona zaświadczeń lekarskich dotyczących czasowej niezdolności do pracy, co przełożyło się na łącznie 253,5 miliona dni absencji chorobowej. Z danych ZUS wynika, że nastąpił wyraźny wzrost zachorowań na krztusiec.

Miliony dni na L4. Jedna choroba zanotowała ostry wzrost

Miliony dni na L4. Jedna choroba zanotowała ostry wzrost

Źródło:
PAP

Oszuści wysyłają wiadomości, w których nakłaniają do zaktualizowania danych z powodu podejrzanej aktywności na "koncie Blik" - informuje spółka Polski Standard Płatności (PSP), operator Blika, w swoich mediach społecznościowych. Jak przekazano, to próba kradzieży danych i środków finansowych.

Nowy atak oszustów. "Czerwona flaga"

Nowy atak oszustów. "Czerwona flaga"

Źródło:
tvn24.pl

Według badania Polskiej Organizacji Turystycznej 43 procent Polaków planuje w tym roku wyjazd na majówkę. Spośród nich 21 procent zamierza spędzić ten czas w kraju, 7 procent za granicą, a reszta jeszcze nie podjęła decyzji.

Gdzie na majówkę? Wyniki badania

Gdzie na majówkę? Wyniki badania

Źródło:
PAP

Unijny komisarz do spraw gospodarki Valdis Dombrovskis po spotkaniu z amerykańskim sekretarzem skarbu Scottem Bessentem powiedział, że rozmowy z USA "nie są jeszcze w zbyt dojrzałej fazie". - Wciąż potrzeba wiele pracy, by dojść do porozumienia ze Stanami Zjednoczonymi i uniknąć wzajemnych ceł - podkreślał. Dombrovskis zabrał głos także w sprawie działań Chin.

Unijny komisarz o rozmowach z USA. Ostrzega Chiny

Unijny komisarz o rozmowach z USA. Ostrzega Chiny

Źródło:
PAP

Premier Australii Anthony Albanese zapowiada, że jeśli jego partia wygra nadchodzące wybory, to doprowadzi do zainwestowania 1,2 miliarda dolarów w metale ziem rzadkich. Stacja BBC zastanawia się, czy blokada Chin na eksport tych metali jest szansą dla Canberry.

Blokada Chin szansą dla Australii

Blokada Chin szansą dla Australii

Źródło:
BBC

W piątkowym losowaniu Eurojackpot nie padła główna wygrana. Kumulacja rośnie do 420 milionów złotych. W Polsce odnotowano dwie wygrane w wysokości około miliona złotych. Oto wyniki losowania Eurojackpot i liczby, które padły 25 kwietnia 2025 roku.

Dwie duże wygrane w Eurojackpot w Polsce

Dwie duże wygrane w Eurojackpot w Polsce

Źródło:
tvn24.pl

Zespół CSIRT KNF ostrzega przed rosnącym zagrożeniem "płynącym z grupowych wiadomości SMS od cyberprzestępców". Podkreśla także, że działania oszustów są "coraz bardziej niebezpieczne".

"Ich działania są nie tylko coraz bardziej niebezpieczne". Ostrzeżenie

"Ich działania są nie tylko coraz bardziej niebezpieczne". Ostrzeżenie

Źródło:
tvn24.pl