W XXI wieku ostatecznej linii frontu nie wyznaczają już okopy i stanowiska strzeleckie, a konflikt w dużej mierze przenosi się do świata wirtualnego. Ataki hakerskie na najważniejsze instytucje, próby wprowadzania podziałów w społeczeństwie i precyzyjnie sterowane przez zorganizowane grupy farmy trolli, prowadzące w Internecie wojnę dezinformacyjną, są dzisiaj naszą nową rzeczywistością. Choć osoby działające na korzyść agresora, zajmujące się podburzaniem nastrojów i tworzeniem negatywnego nastawienia do uchodźców, są często demaskowane przez oddolnie działające inicjatywy, to ich liczba zwiększa się z dnia na dzień. Można śmiało powiedzieć, że w tej wojnie udział bierze tysiące ludzi na świecie, będących obywatelami niemal każdego kontynentu.

Cyberwojna nie dotyczy dziś wyłącznie stron zamieszanych w konflikt. Ofiarami ataków na rządową infrastrukturę IT, szpitale, elektrownie czy oczyszczalnie ścieków padają często państwa sojusznicze, które zajęły jasne stanowisko w sprawie agresji Rosji na Ukrainę. Cyberataki w 2022 roku były zazwyczaj wyłącznie pokazem siły agresora, jednak przeprowadzone w odpowiednim czasie mogą nieść katastrofalne konsekwencje – zagrażać zdrowiu, a nawet życiu ludności cywilnej.

Rok 2022 roku przyniósł zdecydowanie większą liczbę odnotowanych cyberataków na świecie. Zgodnie z raportem rocznym z działalności CERT, największy udział we wszystkich zgłoszonych atakach miały incydenty oparte na socjotechnice. Aż 65% incydentów bezpieczeństwa dotyczyło ataków phishingowych. Nie brakowało także innych rodzajów ataków, w tym ataków DDoS. O wiele z przeprowadzonych ofensyw w przestrzeni cyfrowej Polski i świata można z dużym prawdopodobieństwem oskarżać Rosję i współpracujących z nią cyberprzestępców. Do najgłośniejszych incydentów należą m.in.:

Atak na Twittera

W lipcu 2022 roku jeden z użytkowników Twittera opublikował informację, że jest posiadaniu 5,4 miliona danych (adresy e-mail i numery telefonów) kont na tym portalu. Kradzież dotyczyła zarówno „zwykłych” użytkowników, jak i celebrytów, polityków oraz osób publicznych. Właściciel Twittera potwierdził wyciek danych. Atak udał się dzięki nienaprawionej luce w zabezpieczeniach, którą pierwotnie odkryto w styczniu tego samego roku.

Atak DDoS na fiński parlament

W sierpniu 2022 roku cyberatak DDoS dotknął stronę fińskiego parlamentu. Eksperci zgadzają się co do tego, że mogło to być rosyjskie ostrzeżenie wobec Finlandii, która mając za nic groźby Kremla, postanowiła zawnioskować o członkostwo w NATO. Potwierdziła to grupa hakerów podpisujących się na Telegramie jako NoName057(16).

Atak na Ukraińską Państwową Kompanię Energii Jądrowej

Rosyjscy hakerzy w sierpniu 2022 roku wykorzystali botnet składający się z 7,25 miliona komputerów-zombie do ataku na witrynę Energoatom – stronę należącą do ukraińskiej kompanii zajmującej się energią jądrową. To jedno z wielu rosyjskich zagrań mających na celu wywołanie paniki. Po kilkugodzinnej niedostępności witryny usługi wróciły do normy.

Atak na estońskie witryny rządowe

Estonia, stojąca od samego początku konfliktu po stronie Ukrainy, również padła ofiarą cyberataku. Zaatakowane zostały witryny administracji rządowej, w tym strona internetowa prezydenta oraz strony kilku ministerstw i służb mundurowych. Nie był to jedyny atak tego rodzaju na terenie Estonii w 2022 roku. Rząd cały czas uspokaja jednak, że przestępcy nie są w stanie naruszyć integralności infrastruktury ani poufności danych.

Atak na litewską firmę energetyczną Ignitis Group

W lipcu 2022 roku doszło do ataku na infrastrukturę krytyczną Litwy. Przeprowadzono atak DDoS na witrynę spółki Ignitis Group, odpowiadającej za energetykę kraju. Dzięki zastosowaniu skutecznych narzędzi DDoS Protection atak udało się przerwać, jednak incydenty powtarzały się w czasie. Prorosyjska grupa cyberprzestępców Killnet przyznała się do przeprowadzenia tych ataków. Nie przyniosły one jednak poważnych konsekwencji, a dane klientów i pracowników nie zostały naruszone.

Atak na greckiego dystrybutora gazu ziemnego DESFA

Grecki dystrybutor gazu ziemnego DESFA w sierpniu 2022 roku padł ofiarą grupy hakerów Ragnar Locker. W wyniku ich działań doszło do naruszenia poufności danych. Hakerzy żądali okupu, jednak firma odmówiła zapłaty. Grupa odpowiedziała, że udostępnionych zostało 350 GB skradzionych danych. DESFA padła ofiarą podobnego ataku w maju 2021 roku.

Ataki hakerskie na Polskę

W marcu 2022 roku wspomniana wcześniej grupa Killnet, w skład której wchodzą inne nieustrukturyzowane grupy hakerów sympatyzujące z Rosją, przeprowadziła atak DDoS na witrynę internetową polskiego Sądu Najwyższego. Ofiarami ataków grupy padły również strony internetowe ośmiu polskich lotnisk, NBP i innych podmiotów rządowych, a także firm prywatnych (m.in. Castorama, Orange i mBank).

Grupa Killnet w kwietniu 2022 roku zaatakowała także infrastrukturę IT Zakładów Chemicznych Police (należących do Grupy Azoty) z zamiarem wywołania eksplozji instalacji chemicznych (tak przynajmniej jej członkowie zapowiadali w sieci). Zniszczenia nie okazały się jednak zbyt duże, Grupa Azoty poradziła sobie z zagrożeniem, jednak z całą pewnością nie jest to koniec wysiłków ze strony rosyjskich hakerów. Grupa Azoty, jako drugi pod względem wielkości producent nawozów w UE, jest atrakcyjnym celem cyberprzestępców.

W październiku 2022 roku przeprowadzono atak cybernetyczny na systemy Krajowej Rady Komorniczej. W wyniku ataku część osób licytujących nieruchomości i inne przedmioty zajęć komorniczych w fikcyjnych licytacjach straciło środki wpłacane w ramach wadium na fałszywe numery rachunków bankowych. Przejęte zostały konta komorników, którzy nie korzystali z weryfikacji dwuetapowej w serwisie.

Także rok 2023 przyniósł równie wysoką aktywność cyberprzestępców. Z najświeższych doniesień wynika, że w maju tego roku doszło do jednego z największych wycieków danych w ostatnich latach. Wyciekło niemal 120 tys. loginów i haseł do kont w serwisie Facebook, 10 tys. danych logowania do serwisu transakcyjnego mBank, kilkadziesiąt tysięcy danych do popularnych skrzynek pocztowych (Onet i wp.pl), 80 tys. danych logowania do Allegro oraz hasła i loginy do platformy gov.pl (ponad 40 tys. danych).

Zapamiętane loginy i hasła zostały przejęte z przeglądarek internetowych użytkowników. Konsekwencją wycieku było między innymi zablokowanie kart płatniczych wielu użytkowników ING Banku Śląskiego czy też ograniczenie możliwości wykonywania transakcji internetowych za pomocą kart płatniczych mBanku. Została także uruchomiona rządowa witryny bezpiecznedane.gov.pl, która pomaga ustalić, czy dane konkretnego użytkownika trafiły do darknetu (tysiące danych logowania trafiły właśnie tam – na jedno z polskich forów dla użytkowników sieci Tor).