A agência de segurança da Polônia adverte que o país tem sido alvo constante de ataques cibernéticos conduzidos por hackers pró-Rússia desde o início da invasão da Ucrânia. Segundo o órgão, os ataques visam quase todas as instituições da Polônia, incluindo serviços governamentais, organizações privadas e meios de comunicação.
“Tanto os domínios da administração pública quanto das empresas privadas, a mídia e até mesmo usuários comuns tornam-se alvo de ataques de hackers. Entidades de setores estratégicos, como energia e armamentos, estão particularmente em risco. Algumas dessas campanhas hostis podem ser vinculadas diretamente às atividades de grupos de hackers pró-Rússia”, diz o governo.
Segundo o órgão de inteligência polonês, os ataques contra o país fazem parte de uma resposta do Kremlin ao apoio da Polônia à Ucrânia. A agência de segurança alerta para uma tentativa de desestabilizar o país.
A Polônia está em uma posição estratégica e é considerada uma importante aliada da Ucrânia, continua a fornecer apoio aos refugiados ucranianos alinhados com a estratégia da Otan.
Em julho do ano passado, a equipe de hackers pró-Rússia Killnet atingiu vários recursos do governo na Polônia, incluindo o Ministério das Relações Exteriores, o Senado, o Controle de Fronteiras e a Polícia. Em abril, o mesmo grupo reivindicou a autoria de ataques DDoS a sites de instituições em países como EUA, Estônia, Polônia, República Tcheca e também a sites da Otan.
Em outubro de 2022, a Microsoft informou que uma nova variedade de ransomware, rastreada como Prestige, está sendo usada em ataques direcionados a organizações de transporte e logística na Ucrânia e na Polônia. A Microsoft apontou que esta campanha não estava conectada a nenhum dos 94 grupos de atividade de ransomware atualmente que está rastreando.
Veja isso
Ransom Cartel é vinculado ao grupo REvil com sede na Rússia
Grupo ligado à Rússia ataca com DDoS países pró-Ucrânia
A agência de segurança da Polônia também relata o caso do ataque de novembro do ano passado ao parlamento polonês que foi atribuído ao grupo pró-russo NoName057(16). O ataque foi uma resposta à adoção pelo Sejm da Polônia de uma resolução que designa a Rússia como Estado patrocinador do terrorismo.“Tais incidentes no ciberespaço são ações de retaliação típicas da Rússia, que são uma resposta a medidas tomadas por outros países, que são desfavoráveis e inconvenientes para a Federação Russa”, conclui o alerta, que refere ainda que o primeiro-ministro também introduziu o terceiro alerta de segurança CHARLIE-CRP relacionado à cibersegurança e responde às crescentes ameaças no ciberespaço.
“Grupos de hackers ligados ao Kremlin usam ataques de ransomware, DDos e phishing, e o objetivo das ações hostis coincide com os objetivos de um ataque híbrido: desestabilização, intimidação e semeadura do caos”, completa o comunicado.