Służba Kontrwywiadu Wojskowego i Agencja Bezpieczeństwa Wewnętrznego wraz z partnerami zagranicznymi ostrzegają przed działaniami rosyjskiego wywiadu wojskowego GRU. Celem są przedsiębiorstwa oraz podmioty zaangażowane w transport wsparcia dla Ukrainy – zarówno drogą morską, lotniczą, jak i kolejową. Ataki dotyczą też zarządzania ruchem lotniczym, obsługi centrów logistycznych i firm IT.
Według raportu, GRU pozyskuje informacje o trasach i terminach dostaw, danych nadawców oraz odbiorców, a także lokalizacjach przeładunku sprzętu wojskowego. Zebrane dane mogą zostać wykorzystane przeciwko Ukrainie i jej sojusznikom. Szczególnie niepokojące jest to, iż działania te są długotrwałe i często trudne do wykrycia – hakerzy GRU potrafią przez wiele miesięcy mieć dostęp do poczty elektronicznej, dokumentów i kont pracowników, nie wzbudzając przy tym podejrzeń.
Rosjanie szpiegują instytucje i firmy m.in. z Polski
Jak zaznaczają polskie władze za kampanię jest odpowiedzialna rosyjska jednostka wojskowa 26165 prowadząca wspomniane działania od 2022 roku. Mają one zasięg międzynarodowy i dotyczą nie tylko Polski, a atakowane są podmioty z wielu krajów NATO.
Rosyjskie służby m.in. wysyłają fałszywe e-maile, podszywając się pod znane instytucje oraz wykorzystują luki w oprogramowaniu. Korzystają też z kamer IP – zarówno prywatnych, jak i publicznych – zainstalowanych między innymi na granicach czy w punktach logistycznych. Obraz z tych kamer pomaga im śledzić ruchy transportów z pomocą dla walczącej Ukrainy.
Wicepremier oraz minister cyfryzacji Krzysztof Gawkowski, który pełni także funkcję Pełnomocnika Rządu ds. Cyberbezpieczeństwa, podkreśla, iż cyberprzestrzeń to dziś realne pole walki o bezpieczeństwo państw. Dlatego jak mówi, trzeba informować i ostrzegać, by nikt nie był zaskoczony, gdy stanie się celem ataku.
Jak się zabezpieczyć przed rosyjskim zagrożeniem
Raport zawiera konkretne zalecenia, które mogą pomóc organizacjom w Polsce zmniejszyć ryzyko skutecznych ataków. Rekomendacje dotyczą m.in. wzmacniania ochrony poczty elektronicznej, stosowania silnych haseł i uwierzytelniania dwuskładnikowego, aktualizacji oprogramowania oraz bezpiecznego zarządzania kamerami IP i dostępem zdalnym.
Pełna treść raportu technicznego znajduje się na tej stronie internetowej. Zawiera szczegółowe opisy metod działania GRU, przykłady kampanii oraz zestaw zaleceń dla potencjalnych ofiar. Natomiast komunikat National Security Agency (NSA) znajduje się tutaj.
Pokaż / Dodaj komentarze do: To już przestało być śmieszne. Rosyjskie GRU przesadziło