Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowane na obronę?

Aktualizacja:
Rosyjscy hakerzy szpiegowali NATO, Kijów  i polskie firmy
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy
TVN24 Biznes i Świat
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmyTVN24 Biznes i Świat

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "The Washington Post". Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.

Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.

Atak na sektor energetyczny

Zapytany o informacje amerykańskiej gazety, rzecznik prasowy największej grupy energetycznej w Polsce - PGE Maciej Szczepaniuk odpowiedział, że spółka nie informuje o posiadanych zabezpieczeniach i nie komentuje sprawy. Zespół prasowy największego producenta i dostawcy gazu w Polsce - Polskiego Górnictwa Naftowego i Gazownictwa poinformował, że w ostatnim czasie firma nie zanotowała żadnych prób cyberataku w stosunku do PGNiG. - Oczywiście, nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane. W przypadku, gdyby takie incydenty miały miejsce, muszą być one monitorowane i zgłaszane odpowiednim instytucjom zgodnie z obowiązującymi procedurami - podał zespół.

Agencja Bezpieczeństwa Wewnętrznego nie odniosła się do informacji "The Washington Post", ale przypomniała, że w ramach swoich zadań rozpoznaje różne rodzaje zagrożeń, w tym w cyberprzestrzeni, godzących w interesy państwa. "Z uwagi na niejawny charakter działań w tym zakresie informacje tego typu nie są podawane do publicznej wiadomości" - zaznaczyło biuro prasowe ABW. Agencja przypomniała, że Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL "stale odnotowuje incydenty dotyczące systemów teleinformatycznych w cyberprzestrzeni RP", a informacje o nich umieszcza w dorocznych raportach. "W przypadku zgłoszenia lub zaobserwowania przez Zespół CERT.GOV.PL zagrożeń w cyberprzestrzeni RP, w tym informacji dotyczących kampanii cyberszpiegowskich, podejmowane są działania w zakresie analizy zagrożeń w kierunku określenia ich skutków i potencjalnej skali oddziaływania, a także informowania zagrożonych podmiotów i instytucji" - zapewniła Agencja Bezpieczeństwa Wewnętrznego.

Hakerzy szpiegują

Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie dostęp do informacji o firmach. Cytowany w artykule "The Washington Post" dyrektor iSight Partners Stephen Ward powiedział, że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom".

Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.

Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.

Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.

Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.

Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. - W atakowanych celach widzimy silne powiązania z rosyjskimi interesami - mówi John Hulquist z iSight.

Zainfekowany rząd

Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, iż hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.

Analitycy z iSight twierdzą, że mają dowody na to, iż niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.

Alarmowali

Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. - Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń - mówi Drew Robinson, starszy analityk z iSight. iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków. Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument PowerPoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne.

Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz,mn,kwoj / Źródło: reuters, pap

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Firma Northvolt kończy działalność związaną z rozwojem i produkcją magazynów energii w Gdańsku - ogłosili przedstawiciele firmy. Jak dodano, koncern szuka kupca na zakład w tym mieście.

Firma zamyka fabrykę w Polsce. "Trudna decyzja"

Firma zamyka fabrykę w Polsce. "Trudna decyzja"

Źródło:
PAP

Orange Polska ostrzega przed SMS-ami, w których oszuści podszywają się pod tego operatora. Wiadomości dotyczą rzekomej konieczności aktywacji konta.

Uwaga na takie SMS-y

Uwaga na takie SMS-y

Źródło:
tvn24.pl

Główny Inspektorat Sanitarny poinformował o przekroczeniu dopuszczalnego poziomu pestycydu w herbacie czarnej liściastej. "Nie należy spożywać partii produktów określonych w komunikacie" - zaapelował GIS.

Partie herbaty wycofane ze sklepów. "Zagrożenie dla zdrowia"

Partie herbaty wycofane ze sklepów. "Zagrożenie dla zdrowia"

Źródło:
tvn24.pl

Aż 5,5 tysiąca miejsc pracy ma zostać zlikwidowanych w zakładach niemieckiego producenta części samochodowych Bosch.

Gigant zapowiada ogromne zwolnienia

Gigant zapowiada ogromne zwolnienia

Źródło:
PAP

Minister spraw wewnętrznych Tomasz Siemoniak podpisał rozporządzenie wprowadzające obowiązek stosowania czujek pożarowych w lokalach mieszkalnych. "Nadrzędnym celem tej zmiany jest ograniczenie liczby ofiar śmiertelnych i osób rannych w pożarach oraz zatruć tlenkiem węgla, czyli czadem" - napisano w uzasadnieniu rozporządzenia.

Nowy obowiązek dla właścicieli mieszkań

Nowy obowiązek dla właścicieli mieszkań

Źródło:
PAP

W piątkowym losowaniu Eurojackpot nie padła główna wygrana. Obecnie kumulacja wynosi 520 milionów złotych. W Polsce odnotowano pięć wygranych czwartego stopnia w wysokości ponad 224 tysięcy złotych. Oto liczby, które wylosowano 22 listopada 2024 roku.

Wielka kumulacja w Eurojackpot

Wielka kumulacja w Eurojackpot

Źródło:
tvn24.pl

Wiceprezes Microsoftu Brad Smith zaapelował do Donalda Trumpa o "silniejsze przeciwdziałanie" cyberatakom Chin, Rosji oraz Iranu w związku z falą finansowanych przez te kraje ataków hakerskich. Jak dodał, choć administracja Joe Bidena poczyniła postępy w zakresie cyberbezpieczeństwa, to "konieczne są dalsze działania".

Wiceprezes giganta apeluje do Trumpa

Wiceprezes giganta apeluje do Trumpa

Źródło:
PAP

Amerykański przedsiębiorca z Miami, Stephen P. Lynch, stara się kupić gazociąg Nord Stream 2, uszkodzony w 2022 roku w wyniku aktu sabotażu - powiadomił w piątek dziennik "Wall Street Journal". Lynch uważa, że przejęcie gazociągu odpowiada interesom USA w perspektywie długookresowej i zwiększa szanse na pokój w Ukrainie.

Przedsiębiorca z Miami chce kupić Nord Stream 2

Przedsiębiorca z Miami chce kupić Nord Stream 2

Źródło:
PAP

Osiem modeli, łącznie 378 samochodów osobowych marki Volvo zostało objętych przez producenta kampanią naprawczą - poinformował UOKiK. Jak podano, pedał hamulca mógł zostać zamontowany niezgodnie ze specyfikacją producenta.

Volvo wzywa do warsztatów. Problem z hamulcem

Volvo wzywa do warsztatów. Problem z hamulcem

Źródło:
tvn24.pl

Senat przyjął w piątek nowelizację ustawy powodziowej bez poprawek. Przewiduje ona ułatwienia w udzielaniu pomocy osobom i instytucjom, które ucierpiały we wrześniowej powodzi w południowo-zachodniej Polsce.

Pomoc dla powodzian. Jest decyzja Senatu

Pomoc dla powodzian. Jest decyzja Senatu

Źródło:
PAP

PKO BP, ING Bank Śląski, mBank, Bank Pocztowy i Velo Bank - klienci tych banków muszą się przygotować na utrudnienia z powodu prac serwisowych zaplanowanych na najbliższe dni. W niektórych przypadkach pojawią się trudności z aplikacją, płatnościami, a także wypłatą pieniędzy z bankomatów.

Utrudnienia w bankach. "Płatność nie będzie możliwa"

Utrudnienia w bankach. "Płatność nie będzie możliwa"

Źródło:
tvn24.pl

Cyfrowi wydawcy są zaniepokojeni. Google zapowiedział testowe usunięcie z wyszukiwarki treści publikowanych przez media informacyjne. Zmiana ma dotyczyć jednego procenta użytkowników, ale i tak to ruch niepokojący, pewnego rodzaju presja i straszak. Materiał magazynu "Polska i Świat". Całe wydanie dostępne w TVN24 GO.

"Mały test, który jest bardzo dużym ostrzeżeniem"

"Mały test, który jest bardzo dużym ostrzeżeniem"

Źródło:
TVN24

W miastach liczących ponad 100 tysięcy mieszkańców zostanie wprowadzony obowiązek ustanawiania stref czystego transportu w przypadku przekroczenia dopuszczalnego poziomu dwutlenku azotu w powietrzu - wynika z nowelizacji ustawy o elektromobilności i paliwach alternatywnych uchwalonej w czwartek przez Sejm.

Sejm zadecydował w sprawie stref czystego transportu

Sejm zadecydował w sprawie stref czystego transportu

Źródło:
PAP

Popyt na hydraulików i elektryków w tym roku jest rekordowy, a jego dynamika wciąż rośnie – wynika z danych Oferteo, przygotowanych dla "Rzeczpospolitej", która publikuje je w piątkowym wydaniu.

Zapotrzebowanie na te usługi jest rekordowe. Nawet miesiąc oczekiwania

Zapotrzebowanie na te usługi jest rekordowe. Nawet miesiąc oczekiwania

Źródło:
PAP

Podniesienie kwoty świadczenia z funduszu alimentacyjnego z 500 do 1000 złotych miesięcznie zakłada nowelizacja ustawy o pomocy osobom uprawnionym do alimentów, którą w czwartek uchwalił Sejm. Nowela trafi teraz pod obrady Senatu.

Kwota świadczenia ma wzrosnąć o 100 procent. Sejm daje zielone światło

Kwota świadczenia ma wzrosnąć o 100 procent. Sejm daje zielone światło

Źródło:
PAP

Sejm skierował w czwartek do prac w komisjach finansów i zdrowia dwa rządowe projekty zakładające obniżenie składki zdrowotnej płaconej przez przedsiębiorców oraz likwidację składki od zbycia środków trwałych. Izba odrzuciła w pierwszym czytaniu projekt poselski autorstwa PiS dotyczący składki.

Co ze składką zdrowotną? Trzy pomysły, trzy decyzje

Co ze składką zdrowotną? Trzy pomysły, trzy decyzje

Źródło:
PAP

Finanse publiczne to nasze wspólne dobro, dlatego zwiększamy nad nimi niezależną i demokratyczną kontrolę - napisał na portalu X minister finansów Andrzej Domański. W czwartek Sejm uchwalił ustawę o Radzie Fiskalnej.

Nowa instytucja w Polsce. "Zwiększamy kontrolę"

Nowa instytucja w Polsce. "Zwiększamy kontrolę"

Źródło:
PAP

Sejm uchwalił w czwartek nowelizację ustawy przesuwającej start systemu kaucyjnego w Polsce o dziewięć miesięcy - na 1 października 2025 roku. Nowela - poza zmianą terminu startu systemu - wprowadza także szereg zmian usprawniających jego działanie.

Rewolucja w sklepach przesunięta. Sejm za nowym terminem

Rewolucja w sklepach przesunięta. Sejm za nowym terminem

Źródło:
PAP

Gary Gensler, szef amerykańskiej komisji papierów wartościowych (SEC), regulującej także rynek kryptowalut, zapowiedział w czwartek rezygnację ze stanowiska. Wcześniej Donald Trump deklarował, że zwolni go już "pierwszego dnia" swoich rządów.

Szef SEC odchodzi. Ceny kryptowalut wystrzeliły

Szef SEC odchodzi. Ceny kryptowalut wystrzeliły

Źródło:
PAP

KIA Polska przekazała Urzędowi Ochrony Konkurencji i Konsumentów informację o akcji serwisowej modeli Optima HEV oraz Sportage - poinformował w czwartek UOKiK. Kampania objęła ponad 18 tysięcy pojazdów, w których może dojść do zwarcia elektrycznego i pożaru w komorze silnika.

Kolejne modele dużego producenta objęte akcją serwisową

Kolejne modele dużego producenta objęte akcją serwisową

Źródło:
PAP

W czwartkowym losowaniu Lotto żaden z graczy nie trafił szóstki. Kumulacja rośnie do sześciu milionów złotych. Oto wyniki losowania Lotto i Lotto Plus z 21 listopada 2024 roku.

Kumulacja w Lotto rośnie

Kumulacja w Lotto rośnie

Źródło:
tvn24.pl

Sejm uchwalił w czwartek ustawę okołobudżetową na 2025 rok, która zakłada między innymi 5-procentowe podwyżki dla nauczycieli początkujących oraz mechanizm uelastyczniający budżet, co ma uprawnić przeciwdziałanie skutkom między innymi powodzi.

Sejm uchwalił ustawę okołobudżetową. Będą podwyżki dla nauczycieli

Sejm uchwalił ustawę okołobudżetową. Będą podwyżki dla nauczycieli

Źródło:
PAP

Czwartkowe posiedzenie sejmowej komisji infrastruktury w sprawie problemów z pociągami Impuls firmy Newag zostało przerwane; ma być wznowione po zaproszeniu na nie przedstawicieli służb, między innymi ABW i CBA. Dyskusję wzbudziła obecność członków grupy hakerskiej i brak przedstawicieli Newagu.

Byli hakerzy, nie było przedstawicieli firmy. Posiedzenie w sprawie awarii pociągów przerwane

Byli hakerzy, nie było przedstawicieli firmy. Posiedzenie w sprawie awarii pociągów przerwane

Źródło:
PAP

"Pragnę poinformować, że w budżecie na przyszły rok proponujemy obcięcie wydatków na kancelarię Prezydenta, trybunał pani Przyłębskiej, IPN czy Krajową Radę Radiofonii i Telewizji - przekazał na portalu X premier Donald Tusk. "Mali pacjenci czekają na te pieniądze" - dodał szef rządu. W czwartek sejmowa komisja finansów publicznych przyjęła poprawkę do projektu przyszłorocznego budżetu, która ogranicza budżety 14 instytucji.

Premier: proponujemy obcięcie wydatków

Premier: proponujemy obcięcie wydatków

Źródło:
PAP, tvn24.pl