Trwa ładowanie...

ABW: Najgorszy rok w historii. Polski rząd na celowniku szpiegów Kim Dzong Una

Rok 2020 był rekordowy, jeśli chodzi o liczbę cyberataków na Polskę - wynika z najnowszego raportu działającego w ABW Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Okazuje się, że Polskę atakowali nawet szpiedzy z Korei Północnej.

ABW: Najgorszy rok w historii. Polski rząd na celowniku szpiegów Kim Dzong Una ABW: Najgorszy rok w historii. Polski rząd na celowniku szpiegów Kim Dzong Una Źródło: PAP/EPA
d1uy01b
d1uy01b

Raport komórki Agencji Bezpieczeństwa Wewnętrznego ds. cyberbezpieczeństwa zaprezentowała w środę "Rzeczpospolita". Wynika z niego, że w ubiegłym roku odnotowano 246 tys. zgłoszeń, czyli o 8 proc. więcej niż rok wcześniej. Za to liczba zdarzeń, które zostały zarejestrowane jako faktyczny incydent, wyniosła 23 tys., co stanowi wzrost aż o 88 proc.

Zespół CSIRT GOV informuje, że nigdy nie odnotował jeszcze tak wysokich liczb. Zdaniem ABW większość, bo 72 proc. incydentów, dotyczyła złośliwego oprogramowania.

To nie wszystko. "W roku 2020 zaobserwować można istotny przyrost w stosunku do roku 2019 liczby incydentów dotyczących urzędów państwowych (prawie 118 proc.), infrastruktury krytycznej (około 283 proc.) oraz służb i wojska (prawie 311 proc.)" - poinformowano w raporcie.

Kto krył się za atakami na polskie urzędy, służby i infrastrukturę krytyczną? Raport wymienia kilka zorganizowanych grup, określanych przez specjalistów terminem APT, najczęściej sponsorowanych przez rządy państw. Jedna z nich ma działać na zlecenie władz Korei Północnej.

d1uy01b

Służby Kima atakują Polskę

Jak informuje "Rzeczpospolita", chodzi o grupę Kimsuky, zwaną też jako Velvet Chollima albo Black Banshee. Jest to grupa cyberszpiegów, którzy zasłynęli z ataków w Korei Płd., np. na instytut badań jądrowych i ministerstwo działające na rzecz zjednoczenia półwyspu.

Zdaniem raportu szpiedzy z Kimsuky przeprowadzili atak na polskie instytucje rządowe i podmioty współpracujące z ONZ. Mieli wysyłać wiadomości ze złośliwym oprogramowaniem m.in. do pracowników departamentów międzynarodowych, których wcześniej wytypowano na podstawie wpisów w portalach społecznościowych specjalizujących się w kontaktach zawodowych.

Zorganizowane grupy cyberszpiegów atakują polskie instytucje

"Ataki miały na celu pozyskanie informacji powszechnie niedostępnych, jak również uzyskanie dostępu do skrzynek poczty elektronicznej" – pisze CSIRT GOV. Nie wiadomo, czy ataki się powiodły. Raport o tym nie informuje.

Oprócz Kimsuky specjaliści z ABW wspominają w raporcie także o czterech innych grupach cyberszpiegów. Jedną z nich jest grupa Gamaredon, znana też jako Primitive Bear, która w 2020 roku miała zaatakować placówki dyplomatyczne i inne polskie instytucje na terytorium Ukrainy.

d1uy01b

W dokumencie, jak relacjonuje "Rzeczpospolita", wspomniano też o ataku grupy Wicked Panda (celu ataku nie podano), Mythic Leopard (która miała zaatakować polskie ministerstwa, z wykorzystaniem infrastruktury rządowej innych państw) oraz grupy Turla, znanej też jako Venomous Bear (miała próbować szpiegować polskie instytucje, mając na celu "pozyskanie informacji powszechnie niedostępnych").

Źródło: "Rzeczpospolita"

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
d1uy01b
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d1uy01b
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj