Przestańcie nagłaśniać rosyjskie ataki DDoS – to ich akcje propagandowe

20

Ile rosyjskich ataków DDoS wpłynęło na dostępność strony, której akurat potrzebowaliście, a o ilu z nich czytaliście w polskiej prasie? Wszystkie publikacje oparte o groźby rosyjskich grup to woda na młyn ich reklamy i propagandy. Przestańcie.

Od początku napaści Rosji na Ukrainę nie ma tygodnia bez sensacyjnej wiadomości pod hasłem „Rosyjski cyberatak na Polskę”. W świetle takich nagłówków grzeje się wiele podmiotów, lecz niestety także sami sprawcy tych – najczęściej niegroźnych – uciążliwości.

Światło jupiterów przyciąga ćmy

Kto korzysta z istnienia tych ataków? Lista, o dziwo, jest dość długa. Celowo nie linkuję do konkretnych wpisów, by nie nabijać im popularności, ale można zauważyć kilka grup interesów:

  • krajowe media, także o ogólnopolskim zasięgu – wiadomo, wierszówka się sama nie zrobi, a „nie uwierzysz, jaki bank wzięli na celownik rosyjscy hakerzy” to clickbait wysokiej jakości,
  • dostawcy usług bezpieczeństwa (co ciekawe, wcale nie anty-DDoS), którzy muszą pochwalić się tym, że już we wtorek ostrzegają przed atakami DDoS, które jedna z grup zapowiedziała na swoim kanale Telegrama w sobotę, a zrealizowała w poniedziałek,
  • właściciele mało znaczących witryn, którzy czują się nobilitowani trafieniem na celownik przestępców (którzy z kolei zrezygnowali z bardziej ambitnych celów, bo tam już nauczono się z takimi atakami sobie dobrze radzić),
  • politycy, którzy grzeją temat, bo stan zagrożenia poprawia nastroje ich docelowej grupy wyborców.

Ręce opadają przy każdej z tych grup, ale rozumiem ich interesy. Oczywiście ich interes jest ważniejszy niż interes kraju – bo w interesie kraju jest te ataki ignorować w warstwie komunikacji publicznej.

Ataki, o których nigdy byście się nawet nie dowiedzieli

Więcej od autora
1 z 169

W znakomitej większości przypadków wszystkie ogłaszane w mediach ataki rosyjskiego pochodzenia są w praktyce niezauważalne. Możliwych jest kilka scenariuszy, które to powodują:

  • sprawcy wybrali na cel instytucję, która potrzebuje działającej strony WWW, a że obrywa od dwóch lat, to nauczyła się radzić sobie z atakami i widzi je w swoich systemach, ale klienci ich nie zauważają,
  • sprawcy obniżyli pułap swoich ambicji, by jednak zaobserwować efekty i zaatakowali stronę, która ma średnio 100 wyświetleń dziennie (30 robi Google Bot), stoi na współdzielonym VPS-ie za 100 PLN rocznie i padnie po 10 sekundach „wzrostu zainteresowania”,
  • sprawcy postarali się bardziej i skutecznie położyli stronę lub usługę, z której ktoś faktycznie korzysta, ale przestój trwał 30 minut i akurat wtedy nie potrzebowaliście tam zaglądać.

Niestety (a także na szczęście, ale o tym za moment) sprawcy ogłaszają swoje ataki publicznie na kanałach Telegrama (i to ze sporym wyprzedzeniem), co podchwytują dostawcy usług bezpieczeństwa, informujący media o swoich „odkryciach” i chwalący się, że potrafią wejść na rosyjskojęzyczny kanał Telegrama i zrobić zrzut ekranu.

Skoro ataki są nieskuteczne, to po co napastnicy je przeprowadzają?

To już pytanie z gatunku psychologii, marketingu i komunikacji – ale łatwo zrozumieć sytuację, gdy spojrzy się na „pospolite ruszenie” zarówno zawodowców, jak i całkowitych amatorów, próbujących „atakować” Rosję po 24 lutego 2022. Mechanizm działa w obie strony i najwyraźniej wielu miłośników Rosji odczuwa potrzebę działania, a że jest wśród nich część sprawców, którzy wcześniej świadczyli usługi DDoS na rynku profesjonalnym i wiedzą, co i jak robią, to ataki mają czasem szansę powodzenia. Nadal jednak głównym ich aspektem jest warstwa komunikacyjna – im atak „głośniejszy”, tym skuteczniejszy. I ku mojemu wielkiemu ubolewaniu opisane wyżej grupy „tub propagandowych” – media, politycy, dostawcy usług bezpieczeństwa i same ofiary ataków – chętnie i za darmo pomagają sprawcom osiągać efekty komunikacyjne. Umówmy się, gdyby nie polska telewizja, to o ataku DDoS na strony WWW Senatu wiedziałoby 7 osób – dwóch informatyków (bo coś padło) i 5 prawników, którzy akurat musieli coś sprawdzić. A tak dowiedziała się cała Polska.

Czy nikt z tymi atakami nic nie robi?

Ależ robi, oczywiście, że robi. Kanały komunikacyjne przestępców są regularnie monitorowane i odpowiednie instytucje dyskretnie ostrzegają ofiary, na co i kiedy powinny się przygotować. Ostrzeżenia widzą też oczywiście politycy i robią z nich użytek medialny.

Ataki w naszym kraju najczęściej skierowane są w sektor finansowy, dlatego też KNF już dawno temu opublikował świetny, zwięzły i praktyczny poradnik, opisujący, jak z atakami sobie radzić – polecam go wszystkim odbiorcom pakietów. A wszystkim wyżej wymienionym podmiotom polecam więcej wstrzemięźliwości w nagłaśnianiu rosyjskich akcji propagandowych.

Źródło: Zaufana Trzecia Strona
Komentarz