Rosyjskie MSZ: Polska jednym ze źródeł hakerskich ataków na Rosję
Rosyjskie MSZ poinformowało, że wśród państw, z których adresów IP dokonywano hakerskich ataków, była Polska.
W sumie na stronę rosyjskiego Ministerstwa Spraw Zagranicznych dokonano 77 mln ataków od stycznia do września 2018 roku. Możemy domyślać, że taki wynik to pokłosie Mistrzostw Świata, które latem odbywały się Rosji. Po mundialu Władimir Putin ujawnił, że Rosja odnotowała 25 mln prób ataków w trakcie Mistrzostw Świata. Na pewno spora część z nich wymierzona była właśnie w strony rosyjskiego MSZ-u.
Jak podaje PAP, ataki hakerskie dokonywane były z adresów IP zarejestrowanych na terytorium: USA, Japonii, Ukrainy, Rumunii, Niemiec, Danii, Włoch, Wielkiej Brytanii, Kanady, Holandii, Arabii Saudyjskiej, Polski, Turcji i Chin.
Czy polscy hakerzy dokonywali ataków na Rosję? Tego wykluczyć nie można. Należy jednak pamiętać, że źródło ataku nie zawsze oznacza, że to właśnie dane państwo za nim stoi.
– Źródło to ostatni "przystanek", którego użył atakujący i nie zawsze jest ono jednoznaczne z jego fizycznym położeniem. Urządzenia mogły zostać wykorzystane przez hakerów z innego kraju do przeprowadzania dalszych ataków – tłumaczy Leszek Tasiemski, wiceprezes działu badań i rozwoju w firmie F-Secure.
To właśnie F-Secure ujawniło, że ponad 800 tys. ataków - z 6 mln wszystkich prób cyberataków na Polskę - było sprawką adresów IP należących do Rosji. Eksperci do spraw bezpieczeństwa w sieci byli zaskoczeni, że liczba jest tak... mała.
- Dla nas największą niespodzianką jest spadek aktywności Rosji. Dotychczas ten kraj absolutnie dominował na światowej mapie cyberzagrożeń - mówi Tasiemski.
W rozmowie z WP Tech Polacy, najlepsi hakerzy na świecie w 2018 roku, tłumaczyli, dlaczego powinniśmy obawiać się grup hakerskich pochodzących z dużych państw.
Takie kraje jak Rosja, mają wiele grup, zwyczajowo oznaczanych jako APT - Advanced Persistent Threat - czyli stałe, zaawansowane zagrożenie. Na przykład podczas słynnego włamania do Krajowego Komitetu Partii Demokratycznej USA podczas ostatnich wyborów prezydenckich, w tym samym momencie na ich serwerach działały grupy APT, zarówno rosyjskiego wywiadu wojskowego, jak i cywilnego. Najprawdopodobniej nie wiedziały nawzajem o swoich działaniach - wyjaśniał Mateusz Szymaniec z zespołu P4.