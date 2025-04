30 kwietnia - to dzień, który dla milionów Polaków oznacza ostatnią szansę na rozliczenie się z fiskusem, złożenie wniosków o świadczenia czy zapisanie się na badania w ramach programu Profilaktyka 40+. Dla cyberprzestępców - idealny moment na atak. W środę rano rządowy System Rejestrów Państwowych padł ofiarą zmasowanego cyberataku typu DDoS, który na kilka godzin zakłócił funkcjonowanie kluczowych usług publicznych.

Kliknij, aby powiekszyć fot. Freepik Cyberatak DDoS na polski system podatkowy Celem ataku była m.in. aplikacja mObywatel oraz Centralna Ewidencja Pojazdów i Kierowców (CEPiK).

Cyberoszustwa rosną w siłę – nie tylko w Polsce

Polski przypadek – podobnie jak w Wielkiej Brytanii i Stanach Zjednoczonych – pokazuje, w jaki sposób cyberprzestępcy starają się wywołać niepokój w społeczeństwie. Ale mogą również wykorzystać nieuważność użytkowników. W czasie, gdy miliony osób wysyła swoje zeznania podatkowe, oszuści podszywają się pod urzędy skarbowe i biura podatkowe w celu przejęcia cennych danych osobowych – komentuje Wojciech Głażewski, country manager polskiego oddziału firmy Check Point Software.

Według informacji podanych przez RMF FM, celem ataku była m.in. aplikacja mObywatel oraz Centralna Ewidencja Pojazdów i Kierowców (CEPiK). Użytkownicy zgłaszali trudności w dostępie do usług już około godziny 9:00 na portalu downdetector.pl. Choć dostęp do podstawowych dokumentów, takich jak mDowód osobisty czy mPrawo jazdy, był możliwy, inne funkcje aplikacji przestały działać.Atak został skutecznie odparty, jednak – jak informują źródła RMF FM – skutki mogłyby być znacznie poważniejsze, gdyby nie szybka reakcja służb. Sprawą zajmuje się już cyberpolicja oraz Agencja Bezpieczeństwa Wewnętrznego.Atak typu Distributed Denial of Service polega na przeciążeniu serwerów przez jednoczesne łączenie się z nimi tysięcy lub nawet milionów komputerów należących do cyberprzestępców. Efekt? Systemy przestają odpowiadać, a użytkownicy zostają odcięci od usług. Eksperci twierdzą, że wybór daty nie był przypadkowy. - Cyberprzestępcy celowo uderzyli właśnie dzisiaj. Środa, 30 kwietnia, to jeden z najbardziej newralgicznych dni w całym kalendarzu administracyjnym – ostatni moment na złożenie zeznań podatkowych, wniosków o 800+, czy zapisy do programów zdrowotnych. To wszystko czyniło systemy podatne na zakłócenia i idealne do przeprowadzenia ataku – relacjonuje RMF FM.Oprócz technicznych ataków na infrastrukturę rządową, rośnie także fala cyberoszustw wymierzonych w zwykłych obywateli. Eksperci firmy Check Point Research ostrzegali na początku kwietnia przed kampaniami phishingowymi, które wykorzystują podszywanie się pod instytucje rządowe – podatkowe w celu wyłudzenia danych od obywateli.Od lutego br. eksperci z Check Point zarejestrowali dziesiątki fałszywych domen, m.in. takich jak „hmrcnoticecenter[.]com”, która łudząco przypominała oficjalną stronę brytyjskiego urzędu skarbowego HMRC. Aż 46% z tych stron zostało sklasyfikowanych jako złośliwe lub podejrzane. To kolejny dowód na to, że internetowa przestępczość nie zna granic – ani geograficznych, ani etycznych.Choć atak został powstrzymany, jego konsekwencje pokazują, jak kruche potrafią być nawet najbardziej rozwinięte systemy administracyjne w obliczu nowoczesnych zagrożeń. Coraz bardziej cyfrowe państwo wymaga równie silnych zabezpieczeń – nie tylko technicznych, ale też edukacyjnych. Ostatecznie to użytkownicy są pierwszą linią obrony.