Atak hakerski na polskie portale. Jacek Karnowski: nie ma wątpliwości, że źródło było rosyjskie

- To nie było tak, że uderzyły trzy osoby zainstalowane gdzieś na Kremlu. Stała za tym zorganizowana ciemna strona internetu - mówił w Polskim Radiu 24 redaktor naczelny tygodnia "Sieci" Jacek Karnowski.

2023-05-19, 21:06

Atak hakerski na polskie portale. Jacek Karnowski: nie ma wątpliwości, że źródło było rosyjskie — Gorodenkoff/Shutterstock. Foto: Gorodenkoff/Shutterstock

W czwartek rano doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.

O problemach z dostępnością strony poinformował między innymi portal wpolityce.pl, który przekazał, że padł ofiarą ataku hakerskiego typu DDoS. Atak polega na wykorzystaniu wielu komputerów do wygenerowania zmasowanego, fałszywego ruchu na danej stronie internetowej, co w konsekwencji prowadzi do wyczerpania wolnej pamięci i odcięcia od usługi.

Gość Polskiego Radia 24 podkreślił, że atak miał niespotykaną skali. - To nie było tak, że uderzyły trzy osoby zainstalowane gdzieś na Kremlu. Stała za tym zorganizowana ciemna strona internetu. Wyjątkowo ciężkie było uderzenie na portal wpolityce.pl. Nasze obronne działania, całą dobę trwał alarm, wywoływały jeszcze większą agresję. Ostatecznie udało się zidentyfikować problem. Podjęliśmy też działania długofalowe, które mają nas trwale zabezpieczyć. Dziękuję ministrowi cyfryzacji Januszowi Cieszyńskiemu, NASK i innym organizacjom, które same zaoferowały pomoc - powiedział Jacek Karnowski.

Tak potężny atak był jednak zaskoczeniem. - Zgadzam się z pełnomocnikiem rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisławem Żarynem, że była to próba generalna przed wyborami. Nie ma też wątpliwości, że źródło ataków było rosyjskie. Tak wskazało Ministerstwo Cyfryzacji, które jest nawet w stanie zidentyfikować konkretną grupę hakerską. Optymistyczne jest to, że instytucje państwowe monitorują sytuację na bieżąco. Atak wciąż trwa, nadal mamy pewne problemy, podziękowania należą się też naszym informatykom, którzy nie spali przez całą dobę - stwierdził Karnowski.

REKLAMA

NASK i CERT

Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy, odnosząc się do ataku na polskie portale, poinformowała, że informacje o atakach DDoS na poszczególne strony internetowe należące do mediów otrzymała niezwłocznie po wystąpieniu tych incydentów. "Przekazaliśmy je do administratorów zaatakowanych witryn. W związku z tym, że strony, które zostały zhakowane, nie należą do administracji publicznej, nie możemy udzielać opinii publicznej szerszych informacji" - przekazała NASK. Dodała, że ataki przygotowywane przez grupy hakerskie są bezpośrednio związane z agresją Rosji na Ukrainę. "Zapewniamy, że wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami" - napisano.

Posłuchaj

Jacek Karnowski gościem Macieja Wolnego (Temat dnia/Gość PR24) 8:42

Dodaj do playlisty

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty, jeden z trzech CSIRT-ów (z ang. Computer Security Incident Response Team) poziomu krajowego, odpowiedzialny m.in. za ochronę polskiej cyberprzestrzeni przed zagrożeniami i udział w międzynarodowych projektach naukowo-badawczych.

Więcej w nagraniu.