Od poniedziałku codziennie będą publikowane komunikaty „w jakim jesteśmy miejscu, co się dzieje na mapie cyberochrony – tak by obywatele mieli świadomość, że państwo obejmuje cybertarczą całą Polskę, chroni nas i działa”. Taką zapowiedź złożył Krzysztof Gawkowski, wicepremier i minister cyfryzacji, po piątkowym ataku hakerskim na serwis Polskiej Agencji Prasowej.
Serwis Polskiej Agencji Prasowej został zaatakowany przez hakerów w piątek wczesnym popołudniem. Polska Agencja Prasowa tak opisywała incydent: „W piątek, po godz. 14 w serwisie PAP ukazały się depesze pod tytułem »Premier RP Donald Tusk: 1 lipca 2024 r. zacznie się w Polsce częściowa mobilizacja«. Polska Agencja Prasowa podkreśliła, że nie jest źródłem tej informacji; depesza nie powstała w agencji, nie została napisana ani nadana przez pracowników PAP. Depesze zostały anulowane”.
„Służby wyjaśniają incydent”
PAP poinformował też, jak wyglądała fałszywa depesza: „Depesza zaczynała się od zdania: »1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych do obowiązkowej służby wojskowej. Wszyscy zmobilizowani zostaną wysłani na Ukrainę« (pisownia oryginalna – PAP)„.
Fałszywa depesza ukazała się w piątek dwukrotnie – o godz. 14.00 i 14.20. Za każdym razem została anulowana. – Służby wyjaśniają incydent – poinformował wkrótce po ujawnieniu ataku szef Kancelarii Prezesa Rady Ministrów Jan Grabiec.
Jeszcze tego samego dnia wicepremier i minister cyfryzacji Krzysztof Gawkowski dodał: – Wszystko wskazuje na to, że mamy do czynienia z cyberatakiem na PAP, którzy został skierowany ze strony rosyjskiej. „Kolejny, bardzo groźny atak hakerski dobrze ilustruje rosyjską strategię destabilizacji w przeddzień wyborów europejskich” – napisał z kolei premier Donald Tusk na platformie X.
Natomiast rzecznik ministra koordynatora służb specjalnych Jacek Dobrzyński powiedział: „W związku z prawdopodobnie rosyjskim cyberatakiem na Polską Agencję Prasową i podaniem dezinformujących wiadomości o rzekomej mobilizacji w Polsce, ABW we współpracy z Ministerstwem Cyfryzacji podjęła natychmiastowe działania”.
Gawkowski: „Atak na PAP był zaplanowany”
Krzysztof Gawkowski odniósł się szerzej do incydentu na piątkowej konferencji prasowej. Zapowiedział wtedy codzienne informacje na temat stanu cyberbezpieczeństwa w Polsce. „Polska jest na pierwszej linii walki z cyberatakami” – zauważył Gawkowski. Nie wiadomo, jak takie komunikaty będą wyglądać i kto je będzie tworzył, ale najpewniej odpowiedziany za nie będzie NASK – państwowy instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji, który ma w swoich strukturach pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska.
Gawkowski ujawnił też, że w nocy z czwartku na piątek polskie służby udaremniły również ataki na „infrastrukturę krytyczną w sektorze samorządowym”.
Wkrótce dowiedzieliśmy się więcej o szczegółach ataku na PAP. W sobotę w rozmowie z Agencją Gawkowski powiedział: „Mamy już pierwsze potwierdzone informacje dotyczącego tego, jak wyglądał atak na Polską Agencję Prasową. Był zaplanowany i w dłuższym czasie realizowany. Do ataku doszło przy użyciu złośliwego oprogramowania (ang. malware), które było wynikiem infiltracji kont jednego z pracowników PAP. Oprogramowanie miało za zadanie doprowadzić do przejęcia haseł, a później wprowadzenia nieprawdziwej informacji”.
Polski rynek narażony na rosyjskie cyberataki
To nie pierwsze ataki hakerskie na polskie media, choć żaden z nich nie był tak zmyślny. Dotąd najczęściej polskie portale padały ofiarą ataków DDoS (Distributed Denial of Service).
Serwery zaatakowane DDoS zasypywane są fałszywymi akcjami – może być to próba wywołania kolejnych odsłon strony czy masowego skorzystania z jednej określonej usługi – przez co blokują się i portale nie działają.
- W maju 2023 roku problemy takie miały m.in. „Gazeta Wyborcza” i serwis Wpolityce.pl, Polityka.pl, Rp.pl, Se.pl.
- W lipcu 2023 roku serwis Polityka.pl przez 13 godzin znajdował się pod ostrzałem hakerów z rosyjskiej grupy NoName057. Przestał działać serwis Polityka.pl, a subskrybenci płatnych treści stracili do nich dostęp, m.in. do e-wydań i dodatków do tygodnika w formie elektronicznej. Serwis udało się ponownie uruchomić dopiero ok. 22. Był to największy cyberatak na „Politykę” w jej cyfrowej historii.
- Polski rynek jest jednym z wielu narażonych na rosyjskie cyberataki. Zmagają się z nimi wszystkie kraje NATO, ale w pierwszym rzędzie oczywiście Ukraina. 12 grudnia ub.r. Rosjanie zaatakowali też Kyivstar – największego operatora komórkowego w tym kraju. Atak określono największym cyberatakiem od czasu rozpoczęcia przez Rosję inwazji na Ukrainę. Zablokowane zostały usługi, uszkodzona infrastruktura informatyczna.
Obszerny tekst na temat ataków hakerskich opublikowaliśmy w jednym z niedawnych numerów „Press”. Zapraszamy do lektury – materiał pod tym linkiem.