Polski transport i logistyka na celowniku rosyjskich hakerów

Przeczytaj także: Jakie cyberzagrożenia w transporcie?

Alarmujące informacje o atakach na firmy zaangażowane w transport morski, kolejowy i lotniczy, zarządzanie ruchem powietrznym, obsługę centrów logistycznych, a także świadczące usługi informatyczne, przekazały Służba Kontrwywiadu Wojskowego (SKW) oraz Agencja Bezpieczeństwa Wewnętrznego (ABW). Celem rosyjskich hakerów, powiązanych z wywiadem GRU jest zdobycie wrażliwych danych dotyczących m.in. tras i terminów dostaw sprzętu wojskowego oraz informacji o jego nadawcach i odbiorcach. Te dane mogą zostać wykorzystane operacyjnie przeciwko Ukrainie i jej sojusznikom.

Wszystkie tego typu zdarzenia mają jeden cel - mniejszy lub większy paraliż państwa, co w obecnej sytuacji geopolitycznej przekłada się na bezpieczeństwo strategiczne. Celem rosyjskich grup jest zaburzanie sprawnego działania funkcjonowania państwa, instytucji publicznych i wzmożenie niepokoju w Polsce jako aktywnym partnerze, wspierającym Ukrainę podczas wojny – komentuje wcześniejsze próby ataków Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Firma bezpieczeństwa Check Point Software Technologies informowała na początku roku, że intensywne ataki na polską infrastrukturę krytyczną dokonywane są przez przestępców powiązanych z rosyjską jednostką wojskową GRU – 26165, znaną jako grupa APT28 lub „Fancy Bear”, grupami KillNet, NoName057, Cyber Army of Russia, APT44 czy Storm…. Od 2022 roku prowadzą one skoordynowaną kampanię cyberszpiegowską przeciwko krajom wspierającym Ukrainę.

Najbardziej aktywne prorosyjskie grupy w 2025 roku:

1. APT CopyCop – grupa APT powiązana z Rosją, koncentrująca się na infiltracji mediów i rozprzestrzenianiu fałszywych treści.
2. Storm-1679 – specjalizuje się w rozpowszechnianiu fałszywych narracji, często bazujących na rzeczywistych wydarzeniach, ale celowo zniekształcanych.
3. Storm-1516 – prorosyjska grupa zidentyfikowana przez analityków bezpieczeństwa jako twórca ponad 100 stron internetowych podszywających się pod portale informacyjne. Publikowała one liczne dezinformacyjne artykuły na temat niemieckich polityków i polityki wewnętrznej Niemiec.
4. APT44 (znana również jako Sandworm) – grupa o wysokim poziomie zaawansowania, prowadząca działania zarówno w przestrzeni cyberataków, jak i psychologicznej destabilizacji.
5. KillNet, NoName057(16) oraz Cyber Army of Russia – znane z ataków na infrastrukturę krytyczną w krajach opowiadających się przeciwko Rosji. Grupy te przeprowadzały głównie ataki typu DDoS (Distributed Denial of Service) oraz inne formy manipulacji, zakłócając działalność instytucji rządowych i sektora prywatnego w Ukrainie oraz krajach wspierających Ukrainę (w Polsce).

„Rosjanie wykorzystują m.in. cywilne urządzenia, takie jak prywatne kamery IP, bez wiedzy właścicieli” – podkreślają służby, dodając, że wykryto i zablokowano próby ingerencji w łańcuchy dostaw oprogramowania. Rosjanie atakują też w inne państwa... Oświadczenie dotyczące działań rosyjskich hakerów opublikowały także Stany Zjednoczone, Wielka Brytania, Niemcy, Czechy, Australia, Kanada, Dania, Estonia, Francja i Holandia.

Rosja stanowi największe zagrożenie cybernetyczne dla Polski

Eksperci firmy Embroker podkreślają, że Rosja jest krajem skąd pochodzi wiele rodzajów działalności cyberprzestępczej i wynika to z kilku powodów – rozbudowanej siatki zorganizowanej działalności przestępczej, zaangażowania rządu rosyjskiego w takie działania (GRU) oraz brak egzekwowania prawa.

Rząd Rosji postrzega zdolności cybernetyczne i informacyjne jako kluczowe elementy swoich operacji wojskowych i wywiadowczych – podkreśla Justin Sherman w analizie na łamach prestiżowego magazynu Atlantic Coucil (https://www.atlanticcouncil.org/content-series/russia-tomorrow/unpacking-russias-cyber-nesting-doll/).

Tymczasem Polska znajduje się w ścisłej czołówce państw Europy Środkowej pod względem liczby ataków na strategiczne sektory: użyteczności publicznej, transportu, rządowo-wojskowy. Sektory te atakowane są ponad 1850 razy w skali miesiąca – to poziom porównywalny z sąsiednimi Czechami i Węgrami, znacznie wyższy niż na Słowacji (1 400) czy w Niemczech (1 300) – wynika z analiz firmy Check Point.

Europa i świat stają w obliczu rosnącego zagrożenia cybernetycznego. Ekstremalny wzrost łączności – 5,5 miliarda użytkowników internetu, 15 miliardów urządzeń IoT podłączonych do sieci, powszechny mobilny dostęp do sieci i rozwój sztucznej inteligencji – niosą ze sobą zarówno nowe możliwości, jak i zagrożenia – podkreślają eksperci Check Point Software.

Eksperci Check Point zwracają również uwagę na nowe techniki i cele hakerów w tym roku - zhakowane routery, urządzenia VPN i im podobne urządzenia, które stały się kluczowymi punktami dostępu dla cyberprzestępców. W ubiegłym roku (2024) ponad 200 tys. urządzeń zostało przejętych przez zaawansowane botnety, takie jak Raptor Train. Problem stanowią również luki w zabezpieczeniach. Aż 96% ataków wykorzystało podatności ujawnione przed 2024 rokiem.

Ale rosyjscy hakerzy stosują też inne metody. W kwietniu br. eksperci firmy Check Point wskazywali na ataki rosyjskich cyberprzestępców, którzy podszywali się pod Ministerstwo Spraw Zagranicznych jednego z europejskich krajów, rozsyłając e-maile z zaproszeniami na rzekome ekskluzywne spotkania dyplomatyczne przy winie. Kliknięcie w link – idealnie dopasowany do nadawcy i strony internetowej – prowadziło jednak nie na degustację, a do instalacji złośliwego oprogramowania szpiegowskiego. https://research.checkpoint.com/2025/apt29-phishing-campaign/

Drastyczny wzrost liczby ataków to wyzwanie nie tylko dla firm, ale również dla całego sektora bezpieczeństwa narodowego. Cyberprzestępcy nie tylko stają się coraz bardziej wyspecjalizowani i zuchwali, ale również coraz lepiej finansowani i zorganizowani. - Wraz z coraz większą liczbą cyberataków, rośnie potrzeba silnej strategii obronnej opartej na współpracy międzynarodowej, wymianie informacji oraz wprowadzaniu innowacyjnych technologii ochronnych. Czas pokaże, czy Polska wraz z sąsiednimi krajami zdoła skutecznie stawić czoła cyberzagrożeniom i wzmocni swoje systemy obrony w obliczu kolejnych ataków – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software Technologies w Polsce.