Rosyjscy hakerzy szpiegowali przez lukę w Windowsie. Polskie firmy są przygotowane na obronę?

Aktualizacja:
Rosyjscy hakerzy szpiegowali NATO, Kijów  i polskie firmy
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmy
TVN24 Biznes i Świat
Rosyjscy hakerzy szpiegowali NATO, Kijów i polskie firmyTVN24 Biznes i Świat

Rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji, w tym polskiej firmy energetycznej - podał we wtorek "The Washington Post". Według Reutersa zaatakowane zostały komputery należące do pracowników NATO, Unii Europejskiej, rządu Ukrainy oraz przedsiębiorstw z sektora energetycznego i telekomunikacyjnego.

Reuters powołuje się na informacje firmy iSight Partners, która zajmuje się m.in. badaniem zagrożeń w cyberprzestrzeni.

W dokumencie poinformowano, że grupa hakerów działa co najmniej od 2009 roku i od tego czasu szpiegowała m.in. instytucje NATO, ukraiński rząd, amerykańskie uniwersytety, jedną z agencji zachodnioeuropejskiego rządu i francuską firmę telekomunikacyjną. Cyberprzestępcy zaatakowali też jedną z polskich firm z branży energetycznej; jej nazwa nie została podana.

Atak na sektor energetyczny

Zapytany o informacje amerykańskiej gazety, rzecznik prasowy największej grupy energetycznej w Polsce - PGE Maciej Szczepaniuk odpowiedział, że spółka nie informuje o posiadanych zabezpieczeniach i nie komentuje sprawy. Zespół prasowy największego producenta i dostawcy gazu w Polsce - Polskiego Górnictwa Naftowego i Gazownictwa poinformował, że w ostatnim czasie firma nie zanotowała żadnych prób cyberataku w stosunku do PGNiG. - Oczywiście, nie wykluczamy, że w przeszłości takie nieskuteczne próby były podejmowane. W przypadku, gdyby takie incydenty miały miejsce, muszą być one monitorowane i zgłaszane odpowiednim instytucjom zgodnie z obowiązującymi procedurami - podał zespół.

Agencja Bezpieczeństwa Wewnętrznego nie odniosła się do informacji "The Washington Post", ale przypomniała, że w ramach swoich zadań rozpoznaje różne rodzaje zagrożeń, w tym w cyberprzestrzeni, godzących w interesy państwa. "Z uwagi na niejawny charakter działań w tym zakresie informacje tego typu nie są podawane do publicznej wiadomości" - zaznaczyło biuro prasowe ABW. Agencja przypomniała, że Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL "stale odnotowuje incydenty dotyczące systemów teleinformatycznych w cyberprzestrzeni RP", a informacje o nich umieszcza w dorocznych raportach. "W przypadku zgłoszenia lub zaobserwowania przez Zespół CERT.GOV.PL zagrożeń w cyberprzestrzeni RP, w tym informacji dotyczących kampanii cyberszpiegowskich, podejmowane są działania w zakresie analizy zagrożeń w kierunku określenia ich skutków i potencjalnej skali oddziaływania, a także informowania zagrożonych podmiotów i instytucji" - zapewniła Agencja Bezpieczeństwa Wewnętrznego.

Hakerzy szpiegują

Nieoficjalnie osoby z firm z sektora paliwowo-energetycznego, z którymi rozmawiała PAP potwierdzają, że co jakiś czas systemy informatyczne są atakowane przez hakerskie grupy. Celem najczęściej są systemy sterowania infrastrukturą, które mają najwyższą klasę zabezpieczeń, a nie dostęp do informacji o firmach. Cytowany w artykule "The Washington Post" dyrektor iSight Partners Stephen Ward powiedział, że "to jest jednoznacznie działalność szpiegowska. (...) Wszystko wskazuje, że te akcje przyniosły korzyść rosyjskim interesom".

Z analizy firmy wynika, że nikt nie wie, jakie dane zostały wykradzione przez hakerów, ale podejrzewa się, że włamywacze szukali informacji na temat ukraińskiego kryzysu oraz technologii energetycznych i telekomunikacyjnych.

Przestępcy zdobywali te informacje m.in. z treści e-maili. Za ich pomocą infekowali też komputery, aby mieć dostęp do gromadzonych tam plików.

Zdaniem firmy operacja trwa od kilku lat, ale hakerzy dopiero w sierpniu zaczęli wykorzystywać lukę w systemie Windows do zdobywania informacji.

Analitycy przekonują, że Microsoft wiedział o błędzie w swoim oprogramowaniu i pracował nad załataniem dziury. Koncern ma wdrożyć automatyczną aktualizację do Windowsów w ciągu kilku najbliższych dni.

Badacze z iSight są przekonani, że za włamaniami stoją hakerzy z Rosji, bo w kodzie oprogramowania znaleźli ślady używania języka rosyjskiego. Przemawiają za tym także wybrane przez nich cele. - W atakowanych celach widzimy silne powiązania z rosyjskimi interesami - mówi John Hulquist z iSight.

Zainfekowany rząd

Firma przyznaje wprawdzie, że wskaźniki techniczne nie wskazują na powiązania hakerów z rosyjskim rządem. Jednak Hulquist stwierdził, że wierzy, iż hakerzy byli wspierani przez struktury państwowe, bo byli upoważnieni do szpiegowania, a nie do cyberprzestępstw.

Analitycy z iSight twierdzą, że mają dowody na to, iż niektóre systemy komputerowe rządu Ukrainy zostały zainfekowane. Nie potrafią jednak określić skali i potwierdzić, na które konkretnie urządzenia włamali się hakerzy.

Alarmowali

Ich zdaniem jest wysokie prawdopodobieństwo, że zainfekowane zostały kolejne komputery, bo hakerzy stosowali nieznaną wcześniej metodę ataku. - Pozwala ona na złamanie praktycznie wszystkich znanych obecnie zabezpieczeń - mówi Drew Robinson, starszy analityk z iSight. iSight poinformował również, że zaalarmował osoby, które zdaniem firmy padły ofiarami hakerów, ale te odmówiły współpracy.

Rosja w przeszłości zaprzeczała, że wspiera i czerpie korzyści z tego typu aktywności. Jednak przedstawiciele amerykańskiego wywiadu utrzymują, że możliwości rosyjskich hakerów są bardzo duże. - Możliwe, że ich aktywność się zwiększyła w związku z konfliktem na Ukrainie. Jednak jak intensyfikujesz swoje działania, rośnie też możliwość ich wykrycia - powiedział "WP" anonimowy pracownik amerykańskich służb specjalnych.

Firma iSight Partners zaczęła monitorować działalność grupy SandWorm (czerw - nawiązanie do powieści "Diuna" Franka Herberta) pod koniec 2013 roku. Analitycy firmy zaobserwowali, że cyberprzestępcy wykorzystują w swoich atakach błąd typu 0day. Tego typu błąd może wystąpić w każdym oprogramowaniu lub systemie operacyjnym. Zwyczajowo przyjmuje się, że w przypadku wykrycia tego błędu powiadamia się producenta oprogramowania czy systemu operacyjnego, aby dać mu czas na opublikowanie poprawek. Zdarza się jednak czasami, że informacja o błędzie nie jest w ogóle publikowana i producent dowiaduje się o niej dopiero wtedy, gdy jest ona wykorzystywana do ataków. Według analityków iSight Partners grupa cyberprzestępców wykorzystała błąd typu 0day, na który podatne są wersje systemu operacyjnego Windows, od Vista Service Pack 2 po 8.1. Na ten błąd nie jest podatny system Windows XP. Jak czytamy w raporcie firmy błąd jest poważny, bo wystarczy tylko otwarcie odpowiednio przygotowanego dokumentu na komputerze ofiary i atakujący może zainstalować złośliwe oprogramowanie. W raporcie podano, że do ataku wykorzystywany był dokument PowerPoint; jest to oprogramowanie firmy Microsoft, które pozwala przygotować prezentacje graficzne.

Microsoft przygotował już aktualizacje swojego oprogramowania blokujące możliwość ataku.

Autor: msz,mn,kwoj / Źródło: reuters, pap

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Obawiamy się problemów z finansowaniem, jak również nieprzyjemności związanych z imigracją, staraniem się o przedłużenie wiz, podróżami z i do USA - mówi w rozmowie z tvn24.pl Zuzanna Kocjan, astrofizyczka, stypendystka Programu Fulbrighta. Administracja Donalda Trumpa wstrzymała finansowanie przez Departament Stanu stypendiów takich jak Fulbright. - Jest to bardzo smutne, bo jak dostałam się na to stypendium, to myślałam, że złapałam Pana Boga za nogi i czeka mnie przygoda życia - tłumaczy Joanna Stempień, logopedka i reporterka.

"Myślałam, że złapałam Pana Boga za nogi i czeka mnie przygoda życia"

"Myślałam, że złapałam Pana Boga za nogi i czeka mnie przygoda życia"

Źródło:
tvn24.pl

10-procentowe amerykańskie cła na niemal wszystkie towary z prawie wszystkich krajów świata weszły w życie w sobotę po północy czasu wschodnioamerykańskiego. To pierwsza część ceł, których wdrożenie ogłosił w środę prezydent USA Donald Trump.

Nowe cła Trumpa weszły w życie

Nowe cła Trumpa weszły w życie

Źródło:
PAP, tvn24.pl

Jaguar Land Rover wstrzyma przez miesiąc dostawy samochodów do Stanów Zjednoczonych. Producent rozważa, jak złagodzić koszty 25-procentowych ceł nałożonych przez administrację Donalda Trumpa.

Uderzenie w USA. Motoryzacyjny gigant wstrzymuje dostawy

Uderzenie w USA. Motoryzacyjny gigant wstrzymuje dostawy

Źródło:
Reuters

Wprowadzenie ceł przez prezydenta USA Donalda Trumpa nie tylko niszczy relacje handlowe Waszyngtonu z innymi krajami, ale też wpłynie na jego globalne sojusze – ocenił "Financial Times". W sobotę weszły w życie 10-procentowe taryfy na towary z z wielu państw.

"Cios w najważniejszych sojuszników USA"

"Cios w najważniejszych sojuszników USA"

Źródło:
PAP, tvn24.pl

Jeżeli parkingi są bezpłatne w weekendy, to wiadomo, że panuje na nich oblężenie. Samochody są parkowane na całe dnie lub nawet weekendy - mówi prezes Stowarzyszenia Gmin Uzdrowiskowych RP Jan Golba. Podkreślił, że gminy turystyczne od lat zabiegały o możliwość pobierania opłat parkingowych także w święta i weekendy.

Płatne parkowanie w weekendy i święta? "Dla nas to bardzo ważne"

Płatne parkowanie w weekendy i święta? "Dla nas to bardzo ważne"

Źródło:
PAP

Piątkowa sesja na Wall Street przyniosła kontynuację mocnych spadków. Indeks Dow Jones na koniec dnia stracił ponad 2,2 tysiąca punktów. Wzrosły obawy, że prezydent USA rozpętał globalną wojnę handlową, która doprowadzi do recesji.

Nowojorska giełda nurkuje coraz głębiej

Nowojorska giełda nurkuje coraz głębiej

Źródło:
PAP, tvn24.pl

Oszuści wysyłają wiadomości e-mail z linkami do fałszywej strony na temat e-Sprawozdań Finansowych. Chcą w ten sposób wyłudzić dane - ostrzega resort finansów.

Ministerstwo finansów ostrzega. "Próba wyłudzenia danych"

Ministerstwo finansów ostrzega. "Próba wyłudzenia danych"

Źródło:
PAP, tvn24.pl

Portugalskie ministerstwo zdrowia potwierdziło w piątek awarię elektronicznego systemu wystawiania aktów zgonu. W jej następstwie doszło do licznych opóźnień w organizacji pogrzebów na terenie całego kraju.

Pogrzeby odwołane. Awaria systemu

Pogrzeby odwołane. Awaria systemu

Źródło:
PAP

Rada Polityki Pieniężnej może obniżyć stopy procentowe już w maju - twierdzą niektórzy członkowie RPP i ekonomiści z dużych banków. Po czwartkowej konferencji prezesa Narodowego Banku Polskiego Adama Glapińskiego pytanie nie jest, czy stopy zostaną obniżone, ale kiedy.

Zwrot w sprawie stóp procentowych. Jest jedno pytanie

Zwrot w sprawie stóp procentowych. Jest jedno pytanie

Źródło:
PAP, tvn24.pl

"To wspaniały czas, by się bogacić bardziej niż kiedykolwiek wcześniej" - napisał w piątek prezydent USA Donald Trump we wpisie skierowanym do potencjalnych inwestorów. Prezydent zachęcał w ten sposób do inwestycji w USA po ogłoszeniu wysokich ceł na towary z całego świata.

Trump: moja polityka nigdy się nie zmieni

Trump: moja polityka nigdy się nie zmieni

Źródło:
PAP

Chiny nałożą cła odwetowe w wysokości 34 procent na cały import ze Stanów Zjednoczonych - informuje CNN. Nowe taryfy mają obowiązywać od 10 kwietnia.

Chiny odpowiadają USA. "Praktyka jednostronnego zastraszania"

Chiny odpowiadają USA. "Praktyka jednostronnego zastraszania"

Źródło:
CNN

Stellantis, koncern motoryzacyjny, który jest właścicielem takich marek jak Chrysler, Jeep i Dodge, zareagował na cła Donalda Trumpa. Ogłosił, że tymczasowo zwolni 900 pracowników w zakładach w USA oraz wstrzyma na dwa tygodnie prace w fabrykach w Kanadzie i Meksyku.

Gigant motoryzacyjny reaguje na decyzję Trumpa

Gigant motoryzacyjny reaguje na decyzję Trumpa

Źródło:
PAP

Posłowie opowiedzieli się za przyjęciem projektu ustawy, który obniża składkę zdrowotną. Projekt zakłada wprowadzenie dwuelementowej podstawy wymiaru składki. Teraz ustawa trafi do Senatu.

Zmiany w składce zdrowotnej. Jest decyzja posłów

Zmiany w składce zdrowotnej. Jest decyzja posłów

Źródło:
tvn24.pl

- Zmiany w składce zdrowotnej przyjęte w piątek przez Sejm mogą być korzystne pod względem finansowym dla przedsiębiorców, nadal jednak są dalekie od korzystnych regulacji obowiązujących przed rokiem 2022. Co więcej, ich stopień komplikacji nie tylko się utrzyma, lecz wręcz wzrośnie - komentuje Piotr Juszczyk, główny doradca podatkowy w inFakcie. Przedstawiamy wyliczenia skutków zmian dla podmiotów rozliczających się na skali podatkowej, podatku liniowym i ryczałcie.

"Ci przedsiębiorcy skorzystają najbardziej". Wyliczenia

"Ci przedsiębiorcy skorzystają najbardziej". Wyliczenia

Źródło:
tvn24.pl

PKO BP, Pekao, mBank, ING Bank Śląski, Santander Consumer Bank i Toyota Bank - w tych instytucjach finansowych zaplanowano prace serwisowe na najbliższe dni. W związku z tym dostęp do części usług może być utrudniony.

Utrudnienia dla klientów banków

Utrudnienia dla klientów banków

Źródło:
tvn24.pl

Sprzedawca działki, który korzysta z usług profesjonalnego pełnomocnika do przygotowania transakcji, jest uznawany przez fiskusa za podatnika VAT. Takie podejście jest zgodne z prawem unijnym - pisze "Rzeczpospolita".

Ważny wyrok w sprawie działek. "Skarbówka zaostrzyła stanowisko"

Ważny wyrok w sprawie działek. "Skarbówka zaostrzyła stanowisko"

Źródło:
PAP

YouTube wprowadza zmiany w cenniku. Użytkownicy YouTube Premium będą musieli zapłacić więcej nawet o niemal 30 procent niż dotychczas. Pierwsze maile w tej sprawie dotarły już do internautów.

Podwyżki w popularnym serwisie. "Nie jest to łatwa decyzja"

Podwyżki w popularnym serwisie. "Nie jest to łatwa decyzja"

Źródło:
tvn24.pl

Rząd brytyjski zgodził się na rozbudowę lotniska Londyn-Luton, piątego pod względem liczby obsługiwanych pasażerów w Wielkiej Brytanii - informuje stacja BBC. Plan zakłada budowę nowego terminalu, nowych dróg kołowania dla samolotów oraz zwiększenie przepustowości istniejącego terminalu, który obecnie obsługuje 18 milionów pasażerów rocznie.

Szykuje się potężna rozbudowa. Lotnisko obsługuje połączenia z Polski

Szykuje się potężna rozbudowa. Lotnisko obsługuje połączenia z Polski

Źródło:
PAP

Projekt ustawy, który nakłada na deweloperów obowiązek ujawniania cen mieszkań, został skierowany do sejmowej komisji iInfrastruktury. Według nowych przepisów deweloperzy będą zobowiązani do prowadzenia strony internetowej, na której będą dostępne informacje o cenach oferowanych nieruchomości.

Nowy obowiązek dla deweloperów. "Zmniejsza asymetrię informacyjną"

Nowy obowiązek dla deweloperów. "Zmniejsza asymetrię informacyjną"

Źródło:
PAP

Według wstępnej oceny nowe amerykańskie cła mogą zmniejszyć polski PKB o 0,4 procent, czyli w ostrożnym uproszczeniu straty przekroczą 10 miliardów złotych - napisał w mediach społecznościowych premier Donald Tusk.

Tusk: to cios dotkliwy i przykry

Tusk: to cios dotkliwy i przykry

Źródło:
tvn24.pl, PAP

- Większość członków Rady Polityki Pieniężnej zmieniła swoje nastawienie w polityce pieniężnej - przekazał w trakcie konferencji prasowej prezes Narodowego Banku Polskiego Adam Glapiński.

Glapiński o stopach procentowych: zmieniło się nastawienie RPP

Glapiński o stopach procentowych: zmieniło się nastawienie RPP

Źródło:
tvn24.pl

W 900 duńskich sklepach spożywczych pojawią się oznaczenia na produktach z USA, które zdrożały z powodu wojny handlowej zapoczątkowanej przez prezydenta Donalda Trumpa - zapowiedział koncern Coop Danmark.

Handlowy potentat reaguje. "Będziemy etykietować amerykańskie towary"

Handlowy potentat reaguje. "Będziemy etykietować amerykańskie towary"

Źródło:
PAP

- Chociaż w Polsce nie produkuje się samochodów przeznaczonych na rynek amerykański, wartość komponentów wytwarzanych w Polsce i montowanych w tych pojazdach szacuje się na około 350 milionów euro rocznie - poinformował prezes Polskiego Związku Przemysłu Motoryzacyjnego (PZPM) Jakub Faryś. Zwrócił uwagę, że Polska może pośrednio odczuć skutki ceł. Premier Donald Tusk zapowiedział w mediach społecznościowych spotkanie z przedstawicielami branży.

Ciemne chmury nad branżą. Jest zapowiedź Tuska

Ciemne chmury nad branżą. Jest zapowiedź Tuska

Aktualizacja:
Źródło:
PAP

Ogłoszone przez Trumpa cła są "bombą" wymierzoną w światowy system handlowy, która może doprowadzić do recesji w USA i światowego spowolnienia - powiedział Gary Hufbauer, były urzędnik Departamentu Skarbu i ekspert Peterson Institute for International Economics. Dodał, że w jego ocenie podejście prezydenta USA nie ma sensu.

"Trzęsienie ziemi" w handlu. "To jest po prostu bomba"

"Trzęsienie ziemi" w handlu. "To jest po prostu bomba"

Źródło:
PAP

Donald Trump ogłosił w środę nowe taryfy na produkty importowane do USA. Nazwał to "dniem wyzwolenia" i stwierdził, że jego działania przywrócą równowagę między Stanami a innymi krajami. Jednak, jak zauważa CBS News, zmęczeni inflacją Amerykanie będą niedługo musieli sięgnąć jeszcze głębiej do portfeli. Wiele produktów bowiem zdrożeje.

Te produkty podrożeją przez cła

Te produkty podrożeją przez cła

Źródło:
CBS News

Ponad 68 tysięcy osób weźmie udział w konkursie o 569 miejsc pracy w Agencji Celnej we Włoszech. W 11 lokalizacjach w całym kraju odbyły się już wstępne egzaminy. Rekordowa liczba kandydatów ubiega się o stanowiska asystentów do spraw pobierania opłat.

Zgłosiło się 68 tysięcy kandydatów. "Nie ma precedensu"

Zgłosiło się 68 tysięcy kandydatów. "Nie ma precedensu"

Źródło:
PAP

Prezydent USA Donald Trump podpisał rozporządzenie wprowadzające cła na towary importowane do USA ze 180 państw. Stawki są zróżnicowane i zaczynają się od 10 procent. Oto wszystko, co musisz wiedzieć.

Cła Donalda Trumpa. Wszystko, co musisz wiedzieć

Cła Donalda Trumpa. Wszystko, co musisz wiedzieć

Źródło:
tvn24.pl

Stopy procentowe w kwietniu pozostały na dotychczasowym poziomie. Jarosław Sadowski z firmy Rankomat zwraca jednak uwagę, że dość dobre dane na temat inflacji w marcu sprawiły, że przewidywany moment obniżki coraz bardziej się przybliża, co wpływa na WIBOR. Ekspert wyliczył, ile może wynieść rata w kolejnych miesiącach.

"Pierwsze obniżki rat możemy zobaczyć już w kwietniu". Wyliczenia

"Pierwsze obniżki rat możemy zobaczyć już w kwietniu". Wyliczenia

Źródło:
tvn24.pl

Posłowie Polskiego Stronnictwa Ludowego - Trzeciej Drogi złożyli w Sejmie projekt nowelizacji ustawy o czasie urzędowym w Polsce, proponujący wprowadzenie całorocznego czasu letniego. Zdaniem autorów likwidacja zmiany czasu wpłynęłaby pozytywnie na zdrowie Polaków.

Likwidacja zmiany czasu. Jest projekt

Likwidacja zmiany czasu. Jest projekt

Źródło:
PAP

Chiński gigant Xiaomi zapowiedział współpracę z policją w dochodzeniu dotyczącym tragicznego wypadku z udziałem samochodu SU7, wyposażonego w system autonomicznej jazdy - przekazał dziennik "South China Morning Post". W zdarzeniu, do którego doszło w sobotę, życie straciły trzy osoby.

Ostrzegł kierowcę i oddał kontrolę. Dramatyczny wypadek

Ostrzegł kierowcę i oddał kontrolę. Dramatyczny wypadek

Źródło:
PAP