W opublikowanym 14 maja raporcie firmy ESET, zajmującej się bezpieczeństwem w Sieci i oferującej oprogramowanie antywirusowe, podano informacje o wykrytych przypadkach cyberprzestępczości, w tym działalności hakerów z Chin, Iranu i Rosji. Ich celem były m.in. cyfrowe systemy służące do obsługi portów w państwach europejskich.

Cyfryzacja portów morskich, coraz częstsze wykorzystywanie programów do obsługi infrastruktury morskiej, zbierania danych, bezpieczeństwa oraz komunikacji wiąże się z nasiloną działalnością cyberprzestępców. Są to to zarówno osoby powiązane z wywiadami poszczególnych państw, dążących do wykradania danych i poznawania działalności "przeciwnika", jak i zwykli przestępcy, liczący na zarobienie w ten sposób łatwych pieniędzy. Co jakiś czas dochodzi do ataku na infrastrukturę informatyczną wybranego portu morskiego, tak jak w grudniu 2022 roku, gdy hakerom udało się sparaliżować okresowo mieszczący się w Lizbonie. Z kolei w październiku 2023 roku kilka skandynawskich firm oferujących usługi żeglugowe z użyciem promów padło ofiarą hakerskiego ataku DDOS. w wyniku przeciążenia wiele stron było niedostępnych, przez co utrudniono dostęp do rezerwacji rejsów i zakupów biletów. Okazuje się też, że narzędziem do szpiegostwa mogą być wydawałoby się niewinne programy, przeznaczone do zupełnie innych celów, ale też te, które powinny zapewniać bezpieczeństwo.

Na podstawie wycieku danych z chińskiej firmy usług bezpieczeństwa I-SOON (Anxun), ESET Research potwierdził przypuszczenia potwierdzić, że produkty tego przedsiębiorstwa służą do działań związanych z szpiegostwem w Sieci. ESET śledzi część działalności firmy w ramach grupy FishMonger. Podobne wnioski pojawił się wobec innej firmy z Chin, CeranaKeeper, prawdopodobnie połączonymi cyfrowym śladem z grupą hakerską Mustang Panda. Obok tego dochodziło do ataków irańskich przestępców na podmioty w Izraelu, oraz działań Rosjan ukierunkowanych na sabotaż przeciwko Ukrainie z racji na toczoną od lutego 2022 roku wojnę. Obok tego grupy powiązane z Koreą Północną atakowały firmy z branży lotniczej i obronnej oraz przemysł kryptowalutowy.

– Celem większości kampanii były organizacje rządowe i pewne piony: na przykład te ukierunkowane na ciągłe i nieustające ataki na ukraińską infrastrukturę. Europa doświadczyła bardziej zróżnicowanych ataków różnych podmiotów odpowiedzialnych za zagrożenie. Grupy sprzymierzone z Rosją wzmocniły koncentrację na szpiegostwie w Unii Europejskiej, gdzie podmioty zajmujące się zagrożeniami sprzymierzone z Chinami również utrzymują konsekwentną obecność, wskazując na ciągłe zainteresowanie sprawami europejskimi zarówno grupami rosyjskimi, jak i chińskimi – powiedział Jean-Ian Boutin, dyrektor ds. badań nad zagrożeniami w ESET.

Wspomniana, chińska grupa w ciągu ostatnich kilku lat dokonała ataków na systemy firm spedycyjnych w kilku państwach europejskich, uderzając również w branżę morską. Mieli tu wykorzystywać złośliwe oprogramowanie o nazwie Korplug, którym infekowano infrastrukturę informatyczną przedsiębiorstw na lądzie, ale również na morzu, gdyż odkryto je na statkach. Do ataków stosowano podrzucane, zainfekowane pendrive'y, wykorzystywano luki w zabezpieczeniach firm, a także innymi metodami pozyskiwano dane i hasła pracowników, choćby przez maile podające nieprawidłowe kody uwierzytelniające danego oprogramowania, nierzadko podszywając się pod nie.

Służby państwowe a także firmy zajmujące się bezpieczeństwem w Sieci stale uczulają na niebezpieczeństwa czyhające w Internecie, w tym jak łatwo stracić dane oraz środki finansowe. Przede wszystkim nie należy klikać w przesyłane w wiadomościach e-mail podejrzane linki internetowe, a także przypominają o korzystaniu z sprawdzonych programów antywirusowych oraz ich stałego aktualizowania. Firmy oferujące rozwiązania dotyczące cyberbezpieczeństwa regularnie przygotowują raporty dla klientów, tak personalnych jak i przedsiębiorstw, aby wskazać im kierunki zagrożeń oraz pomóc przygotować się na kolejne.

fot. Depositphotos