Policja przyznaje, że padła ofiarą ataku hakerskiego. "Nie przełamano zabezpieczeń sieci"
Alicja Skiba
15 lipca 2022, 13:58·3 minuty czytania
Publikacja artykułu: 15 lipca 2022, 13:58
Komenda Główna Policji znalazła się na celowniku hakerów. Jak ustaliła redakcja naTemat, w czwartek jej witryna była niedostępna przez kilkanaście minut. Okazało się, że strona padła ofiarą zmasowanego ataku cyfrowego. "Powyższe zdarzenie nie miało wpływu na poprawne funkcjonowanie sieci policyjnych" – zaznaczył rzecznik prasowy KGP insp. Mariusz Ciarka w rozmowie z nami w piątek.
Reklama.
Strona Komendy Głównej Policji nie działała przez kilkanaście minut. To był atak hakerów fot.: Stanislaw Bielski/REPORTER/ East News
Atak na stronę przeprowadzono na zasadzie DDoS, czyli 'distributed denial of service' (rozproszona odmowa usługi) z wielu komputerów naraz
Rzecznik KGP insp. Mariusz Ciarka wyjaśnił, że policyjne zespoły cyberbezpieczeństwa podjęły "skuteczne działania ochronne"
Strona KGP była całkowicie niedostępna w czwartek przez co najmniej kilkanaście minut w okolicach godz. 13. Przyczyna tej poważnej awarii została w końcu ustalona. Jak dowiedziała się w piątek redakcja naTemat, witryna policyjna została zaatakowana przez hakerów.
Atak przeprowadzono na zasadzie DDoS, czyli "distributed denial of service" (rozproszona odmowa usługi). Oznacza to, że cyberprzestępcy w tym samym momencie z wielu komputerów usiłowali uniemożliwić działanie systemu komputerowego poprzez zajęcie wolnych zasobów.
Rzecznik prasowy Komendanta Głównego Policji insp. Mariusz Ciarka potwierdził w rozmowie z naTemat, że awaria strony nie była zwyczajną usterką w systemie. Wyjaśnił, że "chwilowe niedostępności poszczególnych serwisów" związane były z atakami DDoS na serwisy. Zaznaczył, że policyjne zespoły cyberbezpieczeństwa podjęły "skuteczne działania ochronne".
"Powyższe zdarzenie nie miało wpływu na poprawne funkcjonowanie sieci policyjnych, nie stwierdzono również żadnych zdarzeń związanych z 'przełamaniem' zabezpieczeń sieci i systemów policyjnych" — podkreślił stanowczo.
"Działania ochronne mogły skutkować czasowym brakiem dostępności"
Jak wytłumaczył, celem działań, które podjęły policyjne zespoły bezpieczeństwa, było "przeciwdziałanie atakom oraz wszelkim potencjalnym zagrożeniom bezpieczeństwa infrastruktury teleinformatycznej".
"Działania ochronne skutkować mogły czasowym brakiem dostępności poszczególnych serwisów policyjnych w różnych sieciach dostawców usług internetowych, a wynika to z aktywnego dostosowywania do zaistniałej sytuacji systemów bezpieczeństwa teleinformatycznego, usług Anty-DDoS oraz stosowania strategii mitygacji zagrożenia w postaci mechanizmu 'Black hole' " - poinformował.
Ataki typu "Black Hole", czyli "czarna dziura" oznaczają — w skrócie — usuwanie przez router informacji, które powinien przekazywać, co prowadzi do awarii.
Filmiki na YouTube mogą ściągać złośliwe oprogramowanie
Opisywaliśmy w kwietniu, jakie są najczęściej wykorzystywane wektory rozprzestrzeniania złośliwego oprogramowania wśród użytkowników internetu. Wśród nich znalazły się fałszywe e-maile i SMS-y, podejrzane linki na stronach internetowych, witryny z "niespodzianką" zaszytą w kodzie strony. Niestety, niejedyne, bo drogą infekcji mogą być też... filmy zamieszczane na YouTube.
Nie oznacza to, że należy się obawiać otwierania samych wideo na YT, ale w przypadku linków zewnętrznych na stronach należy zachować czujność. Oszuści traktują ten serwis jako pas transmisyjny, czyli sposób dotarcia do potencjalnych ofiar metodą socjotechnicznych ataków pod płaszczykiem obietnicy zdobycia darmowego oprogramowania. Wciąż bowiem mnóstwo ludzi szuka w sieci pirackich wersji gier i aplikacji.
Na celowniku cyberprzestępców grasujących na YouTube znajduje się ta grupa użytkowników, która kiedyś ściągała nielegalne oprogramowanie z torrentów albo buszowała po serwisach hostingowych, a teraz wpisuje w wyszukiwarkę zwroty "za darmo/for free". Wykorzystują oni podejście statystycznego użytkownika do treści w internecie, a także trudności z usuwaniem filmów z powodu ich liczebności i opóźnień w zgłaszaniu adminom.
