Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Niebezpieczny atak hakerski na polską instytucję wojskową. Kształcą się tu przyszli dowódcy
Paula Drechsler
Paula Drechsler 26.08.2023 08:25

Niebezpieczny atak hakerski na polską instytucję wojskową. Kształcą się tu przyszli dowódcy

wojsko
ANDRZEJ IWANCZUK/REPORTER East News/domena publiczna

Hakerzy z grupy CyberTriad, którzy najprawdopodobniej są powiązani z Chinami lub Rosją, przeprowadzili atak na kilka firm oraz instytucji w Polsce, oraz na Litwie, w tym na polską uczelnię wojskową. Miało dojść do wycieku poufnych danych wojskowych. Rzecznik prasowy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni odniósł się do ustaleń mediów.

Akademia Sztuki Wojennej celem hakerów

Do mediów społecznościowych wyciekły właśnie pliki, które miały zostać przez hakerów wykradzione z komputerów Akademii Sztuki Wojennej (ASzWoj). Według ustaleń Onetu, na platformie X (niegdyś Twitter) cyberprzestępcy opublikowali kilka dokumentów, które zdołali ponoć pozyskać podczas włamania do systemów informatycznych szkoły. 

Komputer Świat informuje, że do ataków wykorzystano “wyjątkowo paskudne oprogramowanie” typu wiper. Jest to software umożliwiający m.in. infekowanie dysków i wymazywanie z nich danych. Według serwisu użycie takiego sposobu oznacza, że uczelnia może nigdy nie odzyskać danych z zaatakowanych komputerów.

Jak podaje serwis, wśród skradzionych plików są m.in. "rozrysowana struktura brygady pancernej oraz schemat prowadzenia przez nią ćwiczeń z wykorzystaniem systemu wspomagania dowodzenia o kryptonimie >Jaśmin<", a także dokładny opis wykonywanych przez wojskowych ćwiczeń, oraz dokument, w którym znalazło się 26 nazwisk polskich oficerów w stopniu od porucznika do majora

Według “Wyborczej” hakerzy chcieli w ten sposób dowieść, że wojskowe dane znajdujący się na komputerach oraz serwerach sieci Akademii Sztuki Wojennej zostały przez nich wykradzione.

Cyberprzestępcy w buńczucznym wpisie na platformie X napisali “Znaleźliśmy wiele interesujących rzeczy w sieciach @AkademiaSzWoj. Najwyższa uczelnia wojskowa w Polsce przygotowująca żołnierzy do śmierci w czasie III wojny światowej. Pobudka!

W Polsce narasta problem fikcyjnych rekrutacji. Fałszywe oferty prowadzą do strat finansowych Koniec popularnej wersji Messengera. Aplikacja zostanie wyłączona już we wrześniu

Niebezpieczne oprogramowanier wiper

Do ataku miało dojść już w lipcu. Informacje zostały jednak ujawnione dopiero teraz, ponieważ Onet poczynił pewne ustalenia i zdecydował się opublikować materiał na ten temat. Jak podaje Onet, scenariusz wyglądał następująco — dzień przed szczytem NATO w Wilnie, 10 lipca br., banda hakerów działająca posługujących się nazwą CyberTriad opublikowała na platformie X (wówczas jeszcze Twitter) krótki wpis: "07/11/23 #NATO #Cyberattack EXPECT US [z ang. NATO Cyberatak Spodziewajcie się nas — red.]". W kolejnych dniach dochodzi do realizacji zapowiedzi. 

Cyberprzestępcy zaatakowali kilka podmiotów w Polsce oraz Litwie, ale według ustaleń mediów najgorszy miał być atak na systemy teleinformatyczne Akademii Sztuki Wojennej. “Z publikowanych w sieci przez tę grupę screenów wynika, że była ona w stanie włamać się do systemów trzech podmiotów z Wejherowa — Telewizji Kablowej Chopin, Telewizji TTM i Radia Norda.FM. Hakerzy chwalą się też włamaniem do Zakładu Elektronicznej Techniki Obliczeniowej ZETO z Lublina. Wygląda jednak na to, że była to zaledwie rozgrzewka do decydującego uderzenia – ataku na systemy teleinformatyczne Akademii Sztuki Wojennej (ASzWoj), największej polskiej uczelni wojskowej, w której kształcą się przyszli polscy dowódcy”, napisał Onet.

Zajmująca się cyberbezpieczeństwem grupa Check Point przytaczana przez Komputer Świat pisze, że celem ataku typu wiper jest sprawienie, że atakowany podmiot traci możliwość dostępu do swoich danych.

- W przeciwieństwie do programów ransomware celem wipera nie jest jednak przywrócenie danych po opłaceniu okupu. Wiper niszczy zainfekowane dane na zawsze poprzez zaszyfrowanie lub nadpisanie ich zawartości, hakerzy mogą też zaatakować system operacyjny, uniemożliwiając w ten sposób pozyskanie dostępu do danych na komputerze — cytuje Check Point Komputer Świat.

Uczelnia potwierdziła, że ataki miały miejsce, ale wystosowano specjalne oświadczenie dotyczące incydentu, które rzuca nowe światło na sprawę.

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni przekazało komentarz

Według “Wprost” atakujący we wpisach na Telegramie udowadniają też, że CyberTriad udało się zainfekować systemy bezpieczeństwa uczelni.

- Ten atak miał pokazać możliwości przeciwnika i przetestować nasze zabezpieczenia. Cel został osiągnięty. Największa wojskowa uczelnia została sparaliżowana na wiele miesięcy. Skutki zaś może odczuwać jeszcze przez długi czas — mówi cytowany przez Onet płk Matysiak.

Ważny kontekst wydarzeniu nadał wpis Jarosława Wolskiego na platformie X (dawniej Twitter). Polski politolog, dziennikarz, publicysta oraz cywilny analityk zajmujący się wojskiem i obronnością, specjalizujący się w broni pancernej i przeciwpancernej opublikował na swoim profilu komentarz pozyskany od Wojsk Obrony Cyberprzestrzeni. Rzecznik prasowy Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) szczegółowo przedstawił stanowisko instytucji na temat ataku hakerskiego, który dotknął największą polską akademię wojskową.

- Celem  ataku nie były systemy i sieci teleinformatyczne organizowane, utrzymywane i monitorowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni. W przedmiotowej sprawie atakujący skoncentrowali  się na wewnętrznym systemie Akademii Sztuki Wojennej. Zaatakowana  została akademicka część autonomicznej sieci ASzWoj, która nie jest  elementem sieci operacyjnie wykorzystywanych przez Siły Zbrojne RP. 

Po otrzymaniu  zgłoszenia, działający w strukturze Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni zespół CSIRT MON (Zespół Reagowania na Incydenty  Bezpieczeństwa Komputerowego) prowadził koordynację obsługi incydentu przez personel IT Akademii Sztuki Wojennej. W ramach przedmiotowej koordynacji CSIRT MON pomógł w ustaleniu rozmiaru  incydentu oraz wydał zalecenia doraźne, które ograniczyły skutki ataku. 

Po godzinie od otrzymania zgłoszenia do Akademii przybył Zespół Zadaniowy złożony ze specjalistów DKWOC, który wspólnie z funkcjonariuszami Służby  Kontrwywiadu Woskowego udzielił wsparcia administratorom lokalnym i zabezpieczył materiał do badań. W wyniku ataku zainfekowanych zostało kilka procent komputerów pracujących w jawnej sieci akademickiej. Po otrzymaniu informacji o ataku WOC udzieliły niezbędnego wsparcia w zakresie obsługi incydentu, a także analizy taktyk, technik i procedur działania grupy przestępczej. 

Pierwsze ustalenia o adwersarzu uzyskano jeszcze tego samego dnia. W wyniku analizy ustalono wektor i przebieg ataku. Ustalenia incydentu wskazują,  że krytyczną rolę w wektorze ataku miał zewnętrzny podmiot świadczący usługi dla Akademii Sztuki Wojennej. Pragniemy także  podkreślić, że cyberbezpieczeństwo jest grą zespołową, dlatego też każdy użytkownik sieci musi pamiętać, że jest nieodzownym elementem systemu cyberbezpieczeństwa. Instytucje publiczne, takie jak uczelnie, często padają ofiarą grup cyberprzestępczych. 

Jedną z przyczyn takiego stanu rzeczy jest zwiększona podatność z uwagi na otwarty charakter pracy tych podmiotów oraz duży wydźwięk medialny ich potencjalnej kompromitacji — wyjaśnił ppłk Przemysław Lipczyński, rzecznik prasowy DKWOC.