В последние годы Польша часто становится жертвой разного рода дезинформационных и кибератак со стороны РФ. За последние несколько дней были зафиксированы очередные хакерские атаки на такие информационные порталы и сайты, как портал Радио Щецина, niezalezna.pl i telewizjarepublika.pl. Главной целью атак был подрыв польско-американского военного сотрудничества и сплочение НАТО.
«Содержание материалов [которые рассылали хакеры и разместили на страницах польских изданий, - прим.ред.] имело антипольский характер. В них было сказано, что американская армия обвиняет поляков в плохой подготовке к учениям Defender 20, а также в слабой боевой готовности и чуть ли не в инфраструктурном коллапсе», — сообщил Станислав Жарин, пресс-секретарь министра-координатора спецслужб.
Станислав Жарин также добавил, что подобные материалы были размещены на одном из англоязычных сайтов, который не один раз был замечен в дезинформационной деятельности в пользу Кремля.
Дата проведения дезинформационных атак была тоже не случайна. С 5 по 19 июня будут проходить учения Defender Europe-20. Ожидается, что в них примут участие около 6 тыс. солдат, 100 танков и свыше 230 боевых машин.
Стоит отметить апреле хакерской атаке подвергся сайт Академии военного искусства в Варшаве – главного военного заведения Польши. Злоумышленники разместили на сайте учебного заведения фейковое письмо коменданта, направленное против польско-американских отношений.
Кроме того, авторитетная американская фирма Booz Allen Hamilton, опубликовала отчет, в котором дана оценка 15 годам российской военной разведки ГРУ в киберпространстве.
Его авторы отмечают, что Польша это одна из приоритетных целей ГРУ.
О хакерских атаках в Польше, а также об элементах информационной войны, проводимой спецслужбами РФ в эфире Польского Радио говорил Камиль Басай, эксперт по вопросам кибербезопасности и директор Фонда Info Ops Polska.
Это один из элементов деятельности, которая осуществляется уже в течение длительного времени. Она направлена на подрыв информационной безопасности Польши. Если брать во внимание последние атаки, то их главной целью был вброс ложных, манипуляционных сообщений в информационную среду. Подобные действия еще часто называют дезинформацией. Эта кибератака отличались от предыдущих тем, что ее целью стали сайты с гораздо большим количество читателей, чем нишевые порталы, на которых до сих пор распространялась информация подобного рода. Логотип Польского агентства печати (PAP) или других СМИ использовался для того, чтобы сбить читателей столку и внушить им доверие.
Могут ли эти хакерские атаки быть как-то связанными с выборами президента Польши или военными учениями Defender Europe-20, которые будут проходить на территории Польши? Камиль Басай:
Дезинформационная деятельность, направленная на подрыв отношений Польши и США или в более широком смысле Польши и союзников по военно-политическому блоку, ведется Российской Федерацией на протяжении уже многих лет. Изучая методы информационный войны, которую ведет Кремль, мы обнаружили, что российская сторона активизируется, например, перед проведением военных учений.
Последние хакерские атаки, проведенные на этой неделе, являются частью попытки создать негативный имидж польской армии, боевых возможностей польских солдат, а также низких возможностей оборонных систем. Опасно то, что хакеры распространяют дезинформацию на нескольких языках. Иначе говоря, они ориентированы не только на польскоязычных пользователей.
Хакеры, планируя подобные атаки, рассчитывают добиться результата в будущем. Поэтому не стоит исключать, что дезинформационные материалы могут использоваться для дискредитации польских военных в глазах союзников, например, американских солдат.
Камиль Басай, анализируя последние хакерские атаки в Польше, считает, что все они являются элементами «информационной войны, которую ведет РФ»:
Все хакерские атаки и дезинформационные действия, которые мы можем наблюдать в последнее время, очень хорошо вписываются в общую информационную стратегию Российской Федерации. Это элементы информационной войны не только против Польши, но и против других стран-членов НАТО.
Необходимо также более детально проанализировать сообщения и файлы, с помощью которых проводились хакерские атаки. После более детального их изучения мы сможем сообщить больше информации на эту тему.
Аналитик объяснил, методику и алгоритмы действий хакеров:
Хакеры используют очень широкий спектр действий для взлома систем безопасности страниц. Это может быть классический взлом или взлом при помощи администратора сайта или портала. На рабочий мейл администратора отправляется сообщение со ссылкой на вредоносный файл, при помощи которого хакер будет пытаться получить доступ к сервису или к его настройкам. Однако существуют и более современные способы взлома, которые в автоматическом режиме тестируют домены и ищут слабые места системы.
Хакерские атаки отличаются друг от друга в техническом плане. Они направлены против разных доменов на разных языках, против страниц, которые созданы при использовании различных шаблонах. Поэтому не существует какого-то одного универсального метода взлома.
PR24/op