У Польщі зафіксували зростання активності кіберзлочинців

Команда реагування на інциденти комп’ютерної безпеки CSIRT GOV спостерігає зростання активності кіберзлочинців. Мета останніх – зламати безпеку системи інформаційно-комунікаційних технологій (ІКТ-системи) державного управління і критичної інфраструктури Польщі.

Зростання активності кіберзлочинців в Інтернеті проявляється, зокрема, у формі посилених атак на інфраструктуру ІКТ державних організацій. адміністрацій і суб’єктів, відповідальних за підтримку критичної інфраструктури. Йдеться про кампанії у вигляді DDoS-атак на домени вищезазначених суб’єктів, фішингові кампанії соціальної інженерії, а також спроби використання вразливостей ІКТ-систем для отримання доступу до конфіденційних даних і несанкціонованого контролю над системами, зазначає пресслужба міністра-координатора спецслужб Республіки Польща на урядовому порталі.

Згідно з оприлюдненими даними, атаки здійснюють організовані групи хакерів. «Кампанії такого роду спрямовані на обмеження доступності до доменів атакованих об’єктів. З огляду на те, що вони наявні в соцмережах, вони теж є частиною пропагандистської боротьби», - йдеться у тексті.

Зловмисники намагаються порушити доступність до популярних державних послуг, які громадяни отримують в електронному вигляді. Серед них – послуги, пов’язані з охороною здоров’я, атаки на держказначейство, податкові розрахунки. Об’єктом атак також підприємства транспортної галузі (наприклад, залізниця та авіація), енергетичної, паливної і транспортної інфраструктури. Масштаби атак змушують польські спецслужби підтримувати постійний підвищений рівень захисту безпеки ІКТ-систем, що належать до зони відповідальності CSIRT GOV.

Хакери також вдаються до реєстрацій доменів з іменами, що подібні до офіційних державних веб-сайтів, та подібними зображеннями і графічним дизайном. У майбутньому ці сторінки можуть використовувати для соціальної інженерії – фішингу та дезінформація. Такі випадки підроблених веб-сайтів державного управління вже виявлено.

Використовуючи такий інструментарій із неправдивою інформацією (наприклад, щодо передбачуваних державних субсидій, неправдивої інформації про оподаткування тощо), зловмисники прагнуть отримати особисті дані, а також облікові дані для електронної пошти чи електронних банківських рахунків.

Також виявлено кампанії дезінформації соціальної інженерії, спрямовані на створення в очах громадськості неправдивого образу поточної геополітичної ситуації. Наприклад, визнано діяльність з поширення інформації про зростання терористичної загрози на території Республіки Польща.

У CSIRT GOV зазначають, що ефективність фішингових кампаній значною мірою зумовлена ​​недостатньою обізнаністю користувачів про кіберзагрози. Тому посилено працюють задля обізнаності про рівень загроз і методи їх подолання. Важливу роль також відіграє розповсюдження попереджень та рекомендацій, що є результатом розпізнавання попередніх атак та виявлення потенційних загроз.

CSIRT GOV також спостерігає загрози, пов’язані зі зареєстрованими спробами здійснити атаки програм-вимагачів. Через важливість цього типу загрози, яка може призвести до паралічу поточних операцій постраждалих організацій, безперервності електронних послуг або втрати конфіденційних даних, CSIRT GOV розповсюджує рекомендації, що містять можливі профілактичні заходи для пом’якшення таких атак.

Через поточну геополітичну ситуацію, яка має значний і помітний вплив на рівень безпеки кіберпростору Республіки Польща, а також країн-союзників, необхідно, на думку ABW, підкреслити помітне підвищення в обсязі інцидентів безпеки ІКТ. До особливо небезпечних дій належать спроби отримати несанкціонований доступ до конфіденційних повідомлень або до ІТ-систем установ та організацій, що мають вирішальне значення для безпеки та функціонування державного управління та критичної інфраструктури.

До речі, кіберфахівці Служби безпеки України спільно з правоохоронними органами Польщі ліквідували шахрайську схему виманювання грошей з українців. Транснаціональне злочинне угруповання видурювало кошти з мешканців фронтових регіонів України, які планували виїхати із зони бойових дій, у тому числі з Бахмута та Вугледара. Ще однією «цільовою аудиторією» шахраїв були чоловіки призовного віку. За «окрему плату» зловмисники обіцяли військовозобов’язаним виготовити фальшиві документи для виїзду за кордон.

Загалом з людей видурили понад 1,5 млн грн.