Jakie państwa mogą stać się celem cyberataku Rosji?
W środę, 21 maja Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego opublikowały raport, w którym ostrzegają przed działaniami rosyjskiej GRU, a konkretnie jednostki wojskowej 26165. O niebezpieczeństwie poinformowała również Agencja Reutera.
Ta złośliwa kampania rosyjskiego wywiadu wojskowego stanowi poważne ryzyko dla organizacji, w tym tych zaangażowanych w dostarczanie pomocy Ukrainie - stwierdził Paul Chichester, dyrektor ds. operacyjnych w brytyjskim Narodowym Centrum Bezpieczeństwa Cybernetycznego (NCSC).
Według informacji podanych przez Ministerstwo Cyfryzacji, od 2022 roku jednostka ta prowadzi kampanię cyberszpiegowską przeciwko podmiotom z kilku branż. Dzięki skutecznej cyberoperacji, Rosjanie mogą wejść w posiadanie szczegółowych informacji o transporcie kolejowym, drogowym i lotniczym, branży logistycznej zbrojeniowej oraz IT, które rozlokowane są w całej Europie. Wszystkie posiadają jeden mianownik: zaangażowanie w pomoc Ukrainie.
Wśród zagrożonych państw cyberatakiem są m.in. Polska, USA, Niemcy, Czechy, Australia, Kanada, Dania, Estonia Francja i Holandia.
Polecany artykuł:
Na czym skupiają się działania GRU?
Działania GRU są prowadzone na wielu płaszczyznach. Rosjanie włamują się na konta pocztowe czy pracownicze, a także do kamer IP – zarówno publicznych, jak i prywatnych, bardzo często zlokalizowanych na przejściach granicznych i w centrach logistycznych. Podmioty, u których doszło do włamania, często przez kilka miesięcy, nie wiedzą o intruzie. Zaś informacje z e-maili czy plików mogą być wykorzystane w kolejnych operacjach.
Ministerstwo Cyfryzacji zwraca uwagę, że GRU przeprowadziła już także ataki na polskie firmy. Wiadomo, że Rosjanie wykorzystywali m.in. prywatne kamery bez wiedzy ich posiadaczy.
W 2024 roku SKW razem z zagranicznymi partnerami pozbawiła Rosjan dostępu do wielu urządzeń, które śledzili hakerzy. Z kolei we współpracy z CERT Polska zablokowano działania GRU wymierzone w łańcuchy dostaw oprogramowania.
