Cyberprzestępcy na usługach Kremla atakują polskie instytucje i media.

W lipcu po raz drugi w ciągu nieco ponad dwóch miesięcy serwery „Polityki” padły ofiarą ataku hakerskiego. Do podobnych cybernapaści na firmy i instytucje w kraju dochodziło w ostatnich miesiącach wielokrotnie. Jedna z nich – 18 maja – skierowana była przeciw serwerom firm medialnych, m.in. „Polityki”, „Gazety Wyborczej”, „Rzeczpospolitej”, „Super Expressu”, wPolityce czy „Wprost”. Zarówno wtedy, jak i 24 lipca do ataku przyznali się cyberprzestępcy powiązani z Rosją. Ostatni atak na „Politykę” był jednak o wiele silniejszy niż poprzedni – w efekcie serwisy internetowe tygodnika czy Polityki Insight nie były dostępne przez kilkanaście godzin.

Blokada stron to najczęściej efekt ataku hakerskiego typu DDoS (Distributed Denial of Service), polegającego na wysyłaniu dużej liczby pytań, czyli sztucznego ruchu, do serwera, na którym umieszczona jest strona internetowa. W wyniku takich działań serwer nie ma już możliwości odpowiedzi prawdziwym użytkownikom, a oni widzą komunikat o niedostępności strony bądź usługi. DDoS to jeden z najprostszych i jednocześnie najbardziej uciążliwych dla ofiar rodzajów ataków.

Do akcji 24 lipca – za pośrednictwem kanału na komunikatorze społecznościowym Telegram – przyznała się grupa hakerska NoName057(16), która informowała tego samego dnia o atakach na stronę warszawskiego metra, lotnisk w Zielonej Górze i Gdańsku, a także systemu rezerwacji biletów PKP dla zagranicznych klientów. Ze względów bezpieczeństwa instytucje te nie chcą rozmawiać o atakach.

NoName057(16) to prokremlowska grupa. Po raz pierwszy ujawniła się w marcu 2022 r., a w lipcu ub.r. opublikowała swój manifest, według którego jej akcje są odpowiedzią na działania tych, którzy zajęli stanowisko wrogie wobec Rosji.