Aktualności TechNews 16 października 2023
Rosyjska grupa NoName057(16) zaatakowała w sobotę poprzedzającą dzień wyborów kilka kluczowych polskich celów w kampanii DDoS. Celem ataków była strona internetowa rządowego systemu usług administracji publicznej – ePUAP, portal eWybory.eu oraz lokalne oddziały Krajowego Biura Wyborczego – poinformował Check Point Research. Atak nie mógł mieć wpływu wyniki wyborów i nie był skuteczny – podkreślają eksperci.
Celami ataków były m.in. oddział delegatur Krajowego Biura Wyborczego oraz portal podający wyniki sondaży wyborczych (pod adresem ewybory.eu) oraz rządowy portal Państwowej Komisji Wyborczej (pod adresem pkw.gov.pl). Eksperci Check Point Research wskazują, że zaatakowane strony rządowych portali odnotowały okresowe problemy z utrzymaniem działania z wyjątkiem ostatniego – rządowego serwisu PKW (pod adresem pkw.gov.pl). Atak nie miał wpływu na wyniki wyborów i ostatecznie żaden z ataków nie był skuteczny – podkreślają specjaliści cyberbezpieczeństwa.
– Organy zarządzające wyborami, partie polityczne i inne zainteresowane strony są często słabo przygotowane na ataki cybernetyczne i reagowania na nie. Brak reakcji na zagrożenia dla cyberbezpieczeństwa może stanowić krytyczne zagrożenie dla uczciwości wyborczej – ostrzegała w maju br. Międzynarodowa Fundacja Systemów Wyborczych (IFES).
– Biorąc pod uwagę doświadczenia ostatnich 2 lat i obserwacje działań grup haktywistycznych powiązanych z Rosją, mieliśmy świadomość realnego zagrożenia możliwością ataku na Polskę przed lub podczas wyborów parlamentarnych w tym roku – Wojciech Głażewski, country manager firmy Check Point Software w Polsce. I to właśnie instytucje publiczne: internetowe strony rządowe, portale partii politycznych, a także mediów relacjonujących kampanie partii były wskazywane jako główne cele takich ataków. – Od wielu miesięcy jesteśmy świadkami celowego ingerowania prorosyjskich grup w działania instytucji zaufania publicznego w naszym regionie – alarmuje ekspert firmy Check Point Software.
Polska jest głównym celem grup haktywistycznych powiązanych z Rosją, a grupa NoName057(16) jest najbardziej aktywna przeciwko polskim celom w ciągu ostatniego roku. Od dawna uważaliśmy, że wzorce i ataki, które miały miejsce podczas czeskich wyborów prezydenckich na początku 2023 r., powtórzą się również w Polsce a rosyjscy hakerzy będą prowadzić ataki DDoS m.in. na strony internetowe kandydatów.
sergey Shykevich, ekspert Check Point Research