ABW: Najgorszy rok w historii. Polski rząd na celowniku szpiegów Kim Dzong Una
Rok 2020 był rekordowy, jeśli chodzi o liczbę cyberataków na Polskę - wynika z najnowszego raportu działającego w ABW Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Okazuje się, że Polskę atakowali nawet szpiedzy z Korei Północnej.
Raport komórki Agencji Bezpieczeństwa Wewnętrznego ds. cyberbezpieczeństwa zaprezentowała w środę "Rzeczpospolita". Wynika z niego, że w ubiegłym roku odnotowano 246 tys. zgłoszeń, czyli o 8 proc. więcej niż rok wcześniej. Za to liczba zdarzeń, które zostały zarejestrowane jako faktyczny incydent, wyniosła 23 tys., co stanowi wzrost aż o 88 proc.
Zespół CSIRT GOV informuje, że nigdy nie odnotował jeszcze tak wysokich liczb. Zdaniem ABW większość, bo 72 proc. incydentów, dotyczyła złośliwego oprogramowania.
To nie wszystko. "W roku 2020 zaobserwować można istotny przyrost w stosunku do roku 2019 liczby incydentów dotyczących urzędów państwowych (prawie 118 proc.), infrastruktury krytycznej (około 283 proc.) oraz służb i wojska (prawie 311 proc.)" - poinformowano w raporcie.
Kto krył się za atakami na polskie urzędy, służby i infrastrukturę krytyczną? Raport wymienia kilka zorganizowanych grup, określanych przez specjalistów terminem APT, najczęściej sponsorowanych przez rządy państw. Jedna z nich ma działać na zlecenie władz Korei Północnej.
Służby Kima atakują Polskę
Jak informuje "Rzeczpospolita", chodzi o grupę Kimsuky, zwaną też jako Velvet Chollima albo Black Banshee. Jest to grupa cyberszpiegów, którzy zasłynęli z ataków w Korei Płd., np. na instytut badań jądrowych i ministerstwo działające na rzecz zjednoczenia półwyspu.
Zdaniem raportu szpiedzy z Kimsuky przeprowadzili atak na polskie instytucje rządowe i podmioty współpracujące z ONZ. Mieli wysyłać wiadomości ze złośliwym oprogramowaniem m.in. do pracowników departamentów międzynarodowych, których wcześniej wytypowano na podstawie wpisów w portalach społecznościowych specjalizujących się w kontaktach zawodowych.
Zorganizowane grupy cyberszpiegów atakują polskie instytucje
"Ataki miały na celu pozyskanie informacji powszechnie niedostępnych, jak również uzyskanie dostępu do skrzynek poczty elektronicznej" – pisze CSIRT GOV. Nie wiadomo, czy ataki się powiodły. Raport o tym nie informuje.
Oprócz Kimsuky specjaliści z ABW wspominają w raporcie także o czterech innych grupach cyberszpiegów. Jedną z nich jest grupa Gamaredon, znana też jako Primitive Bear, która w 2020 roku miała zaatakować placówki dyplomatyczne i inne polskie instytucje na terytorium Ukrainy.
W dokumencie, jak relacjonuje "Rzeczpospolita", wspomniano też o ataku grupy Wicked Panda (celu ataku nie podano), Mythic Leopard (która miała zaatakować polskie ministerstwa, z wykorzystaniem infrastruktury rządowej innych państw) oraz grupy Turla, znanej też jako Venomous Bear (miała próbować szpiegować polskie instytucje, mając na celu "pozyskanie informacji powszechnie niedostępnych").
Źródło: "Rzeczpospolita"