Przejdź na

Rosyjscy hakerzy obrali cel. Na celowniku m.in. Polacy

Jak informują anality ESET, na przełomie 2025 i 2026 r. zdecydowanie wzrosła aktywność grup cyberprzestępczych, trudniących się aktywnością szpiegowską w najbardziej zapalnych punktach świata. Cyberprzestępcy powiązani z Chinami wzięli na cel m.in. Wenezuelę. Z kolei grupy powiązane z Rosją skupiały się nie tylko w Ukrainie, ale i Polsce.

Rosyjscy i chińscy hakerzy nasilili działaniaRosyjscy i chińscy hakerzy nasilili działania
Źródło zdjęć: © Canva, Getty Images
Aleksandra Dąbrowska
oprac.  Aleksandra Dąbrowska

Jak informują eksperci ESET, rosyjscy cyberprzestępcy przeprowadzili m.in. bezprecedensowy cyberatak z użyciem destrukcyjnego oprogramowania DynoWiper wymierzony w firmę z sektora energetycznego.

Eksperci podkreślają, że ataki destrukcyjne prowadzone przez grupy rosyjskie poza Ukrainą nadal należą do rzadkości, jednak przypadek polskiej spółki energetycznej jest istotny ze względu na związek z infrastrukturą krytyczną państwa NATO. Możliwym celem operacji mogło być pośrednie zwiększenie presji na ukraiński system energetyczny w okresie zimowym.

Nie tylko Rosjanie

Według badaczy ESET szczególnie aktywne pozostawały grupy powiązane z Chinami. Ich działania miały charakter przede wszystkim szpiegowski i były związane z interesami gospodarczymi oraz bezpieczeństwa Pekinu. W raporcie wskazano m.in. ataki na podmioty rządowe w Wenezueli, Syrii, Kambodży i Panamie, a także na firmę z sektora sztucznej inteligencji i robotyki w Korei Południowej.

Istotnym czynnikiem wpływającym na aktywność grup powiązanych z Iranem była wojna, która rozpoczęła się pod koniec lutego 2026 r. ESET odnotował spadek działań znanych irańskich grup APT, co mogło być skutkiem ograniczeń internetowych wprowadzonych przez tamtejsze władze. Jednocześnie badacze zaobserwowali wzrost aktywności podmiotów proxy i grup haktywistycznych wymierzonych w Izrael, Stany Zjednoczone oraz inne państwa uznawane przez Teheran za wrogie. Część operacji obejmowała zarówno działania szpiegowskie, jak i potencjalnie destrukcyjne narzędzia.

Aktywne pozostawały również grupy powiązane z Koreą Północną. Ich celem byli m.in. programiści oraz sektor kryptowalut, atakowani z wykorzystaniem socjotechniki. ESET zwrócił uwagę na dalszy rozwój kampanii Lazarus, w tym Operation DreamJob i Operation DangerousPassword. W ramach tej drugiej doszło do kompromitacji popularnej biblioteki JavaScript axios, wykorzystywanej w aplikacjach webowych i mobilnych na całym świecie. Atakujący użyli przejętych danych uwierzytelniających głównego opiekuna projektu, aby opublikować złośliwe wersje biblioteki.

Front wojenny w innej sferze

Grupy powiązane z Rosją koncentrowały się głównie na Ukrainie i organizacjach wspierających jej wysiłek obronny. Według ESET grupa Sednit prowadziła operacje przeciwko ukraińskim wojskowym, producentom dronów oraz organizacjom zajmującym się badaniami i rozwojem technologii bezzałogowych. Z kolei Sandworm nasilił zimą działania destrukcyjne, wykorzystując nowe warianty złośliwego oprogramowania typu wiper.

Raport opisuje także działania mniej znanych lub nieprzypisanych jednoznacznie grup. Wśród nich znalazły się m.in. kampania phishingowa wymierzona w japoński think tank, spyware na Androida kierowany do użytkowników arabskojęzycznych oraz kompromitacja firmy obronnej w Zjednoczonych Emiratach Arabskich za pośrednictwem serwera SmartOffice CRM.

Ekspert ds. cyberbezpieczeństwa: Potrzebujemy AI, żeby walczyć z AI
Ekspert ds. cyberbezpieczeństwa: Potrzebujemy AI, żeby walczyć z AI

Z ustaleń ESET wynika, że aktywność grup APT pozostaje silnie powiązana z napięciami geopolitycznymi. Cyberoperacje coraz częściej łączą klasyczne szpiegostwo z działaniami destabilizującymi, a ich celem są nie tylko instytucje państwowe, lecz także firmy technologiczne, energetyczne, logistyczne i obronne.

Wybrane dla Ciebie
Windows 11: opcjonalna łatka KB5089573 rozwiązuje znany błąd
Windows 11: opcjonalna łatka KB5089573 rozwiązuje znany błąd
Meta AI miała pomagać przejmować konta na Instagramie
Meta AI miała pomagać przejmować konta na Instagramie
Twitch gotowy na smartfony. Ulepszenia w oglądaniu treści
Twitch gotowy na smartfony. Ulepszenia w oglądaniu treści
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych
mBank wydał ostrzeżenie. Dotyczy wszystkich klientów
mBank wydał ostrzeżenie. Dotyczy wszystkich klientów
Akcja Yanosika i Policji. Start 1 czerwca
Akcja Yanosika i Policji. Start 1 czerwca
Spotify poprawia aplikację. Nie chodzi o AI
Spotify poprawia aplikację. Nie chodzi o AI
Nowość w mObywatelu. Dodano kolejny dokument
Nowość w mObywatelu. Dodano kolejny dokument
Nowe funkcje YouTube. Nie ominie cię ważna informacja
Nowe funkcje YouTube. Nie ominie cię ważna informacja
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Nexus Forge – kontroluj Windowsa w jednym miejscu
Nexus Forge – kontroluj Windowsa w jednym miejscu
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY