Кіберзлочинці атакують системи державного управління і критичної інфраструктури Польщі

Група реагування на інциденти комп’ютерної безпеки CSIRT GOV Республіки Польща констатує зростання активності кіберзлочинців в Інтернеті. Зафіксовано інтенсивні атаки на інфраструктуру інформаційно-комунікаційних технологій (ІКТ) державних адміністрацій та організацій, відповідальних за утримання критичної інфраструктури. 

Організовані групи хакерів проводять кампанії у вигляді DDoS-атак на домени згаданих вище суб’єктів, фішингові кампанії соціальної інженерії, а також вишукують слабкі місця ІКТ-систем з метою отримання доступу до конфіденційних даних і несанкціонованого контролю, повідомляє урядовий сайт РП. 

"Кампанії такого типу спрямовані на обмеження доступності Інтернет-доменів атакованих об’єктів, - йдеться, зокрема, у тексті. – Зважаючи на те, що про це розголошують у соцмережах, вони також є частиною пропагандистської кампанії. У випадку DDoS-атак особливу загрозу становлять спроби порушити доступність широко поширених державних послуг, що надаються в електронному вигляді, включно з довіреними профілями, послугами, пов’язаними зі службою охорони здоров’я, або атаками, які можуть завдати відчутних збитків Державному казначейству, наприклад, через порушення роботи електронних систем збору зборів, сплати податків тощо. ІКТ-інфраструктура підприємств транспортної галузі також є об’єктом атак, зокрема: залізниці та авіації, а також суб'єктів транспортної, енергетичної, паливно-транспортної інфраструктури". 

Також у CSIRT відзначають високу інтенсивність кампаній соціальної інженерії, спрямованих на масову аудиторію. 

Зафіксовано реєстрацію доменів з іменами та сайтів зі зображеннями і графічним оформленням, подібними на офіційні урядові веб-сторінки. Їх можуть використовувати в майбутньому для соціальної інженерії (фішинг, дезінформація). 

"Використовуючи подібні веб-сайти, ґрунтуючись на вмісті дезінформації, що міститься на них (наприклад, щодо передбачуваних державних субсидій, неправдивої інформації про оподаткування тощо), кіберзлочинці прагнуть отримати особисті дані, а також облікові дані для електронної пошти або облікових записів онлайн-банкінгу", - пояснюють у польському уряді.

У повідомленні не сказано, хто є ініціатором подібних зловмисних діянь. Проте з великою ймовірністю можна стверджувати, що за хакерами стоїть кремль. Дезінформаційна діяльність спотворює поточну геополітичну ситуацію. Поляків також залякують необґрунтованими повідомленнями про зростання терористичної загрози на території Республіки Польща.

У CSIRT GOV зазначають, що ефективність фішингових кампаній значною мірою зумовлена ​​недостатньою обізнаністю інтернет-користувачів про кіберзагрози. Тому вживають посилених заходів для поліпшення їх обізнананості і шляхів подолання загроз. 

Ілюстрація – gov.pl