Pomysłowi przestępcy kontra kreatywni specjaliści ds. cyberbezpieczeństwa. Eksperci zespołu CERT Polska, który realizuje zadania CSIRT NASK, przeanalizowali przebieg tej szczególnej rywalizacji w Internecie w pandemicznym roku 2020. Ten rok przyniósł zmasowane kampanie oszustw, wysyp fałszywych stron i dezinformację. Wśród działań NASK na rzecz bezpieczeństwa internautów znalazły się m.in.: publicznie dostępna lista ostrzeżeń przed domenami wykorzystywanymi do przestępstw i specjalny numer do zgłaszania podejrzanych SMS.
Zespół CERT Polska zapewnia ponadto całodobową obsługę incydentów, zgłaszanych przez podmioty objęte Krajowym Systemem Cyberbezpieczeństwa i osoby prywatne.
Oszuści w lockdownie
Intensywne wykorzystanie narzędzi online zaowocowało, jak wskazują eksperci, zauważalnym zwiększeniem skali działania cyberprzestępców oraz pogłębieniem skutków odczuwanych przez ofiary ataków.
Już w pierwszych tygodniach po ogłoszeniu stanu epidemii mieliśmy do czynienia z coraz bardziej wymyślnymi próbami wyłudzeń. Przestępcy masowo rozsyłali SMSy i wiadomości e-mail, nakłaniające do podania danych osobowych lub zalogowania się do konta bankowego. W ramach walki z tym zjawiskiem, stworzyliśmy w kwietniu 2020 r. listę ostrzeżeń przed domenami wykorzystywanymi do wyłudzeń – informuje CERT Polska.
Na koniec 2020 r. na liście ostrzeżeń widniało ponad 7400 domen. W pierwszym półroczu 2021 r. dodanych zostało kolejnych ok. 12 tys. Wśród nich znajdują się nazwy celowo przypominające znane instytucje lub marki. Kryją się pod nimi m.in.: fałszywe strony logowania do portali społecznościowych, fałszywe strony płatności serwisów sprzedażowych lub firm kurierskich, strony zachęcające do fałszywych inwestycji w kryptowaluty, strony podszywające się pod dostawców energii z fałszywym panelem bankowości internetowej.
– Na listę trafiają strony wyłudzające dane lub pieniądze. Każde zgłoszenie jest weryfikowane w CSIRT NASK. Kiedy podejrzenia okazują się prawdziwe – strona trafia na listę ostrzeżeń, użytkownicy są ostrzegani przed wejściem na nią, a operatorzy mogą ograniczać obsługę takiej witryny. W niektórych wypadkach powiadamiane są też organy ścigania – prokuratura i policja. Do dziś na listę trafiło niemal 30 tysięcy stron – tłumaczy minister Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa. – Każdy może zgłosić podejrzaną stronę. Wystarczy wypełnić internetowy formularz – dodaje.
Administracja, debata publiczna i dezinformacja
W 2020 r. CSIRT NASK obsłużył 461 incydentów dotyczących podmiotów publicznych, co stanowi ok. 4,4 proc. wszystkich zarejestrowanych incydentów. Zgłoszenia z tego sektora najczęściej były klasyfikowane jako szkodliwe oprogramowanie (w tym ransomware) lub obraźliwe i nielegalne treści (w tym spam). Zdarzały się również ataki phishingowe mające na celu przejęcie danych uwierzytelniających do poczty elektronicznej.
Pod koniec ubiegłego roku w Polsce doszło do przejęcia co najmniej kilku kont społecznościowych polityków – wykorzystywano je do prowadzenia narracji zaostrzającej wewnętrzne konflikty społeczne lub psucia relacji z sąsiadami i sojusznikami Polski. Raport CERT Polska zawiera opis także także innych przykładów tzw. operacji informacyjnych (infoops) przeprowadzonych w polskiej cyberprzestrzeni, zwykle z wykorzystaniem przejętych serwisów informacyjnych.