[AKTUALIZACJA 13 marca 2025] Cyberatak na Polskę 26 lutego - 13 marca 2025

• Microsoft
• Windows
• Bezpieczeństwo w sieci
• Telekomunikacja
• Sieć

Cyberatak albo awaria

Od dnia 26 lutego w Polsce nasilają się dziwne awarie w systemach komputerowych. Obserwuję awarie sieciowe, awarie na serwerach obsługiwanych przez system operacyjny od Microsoft (czyli Windows), zdarzyły się również masowe awarie terminalów płatniczych w supermarketach.

Ten tekst piszę w nocy z dnia 28 lutego na 1 marca 2025 roku. Jeśli będę miał więcej informacji, tekst będę aktualizował.

Cyberatak na Polskę czy awaria?

Do końca nie wiem co się dzieje, po prostu sieć nagle zaczyna chodzić bardzo ciężko, traci przepustowość (UWAGA!) bez nadmiernego ruchu, tj tak jakby i nic nie obciąża sieci i nie ma przepustowości. Po kilkunastu-kilkudziesięciu minutach wszystko wraca do normy. Problem w tym, że żadne firewall'e, żadne oprogramowanie monitorujące sieć nic zbędnego nie wykrywa, w monitorze stanu procesora i pamięci RAM Windows nic nadzwyczajnego się nie dzieje, nietypowego obciążenia systemu nie ma, a sieć dalej szwankuje. Podobną sytuację obserwuję u klientów w całym kraju, ale też w galeriach handlowych, supermarketach, niektóre publiczne API jakoś losowo odmawiają posłuszeństwa itd. Tam gdzie wszystko chodzi na Linux'ie, nic się nie dzieje.

Intuicja mi podpowiada, że mogą (ale nie muszą) być to jakieś działania związane z produktami Microsoft, ewentualnie ktoś atakuje ich systemy, albo sami wgrali jakiś błąd, którego jeszcze nie wykryli, tego nie wiem. Sprawdziłem logi kilkunastu serwerów na Linux i sieci czysto Linux'owych, nie wiedzę nic specjalnego, również nie widzę zmian w obciążeniu tych serwerów i tam gdzie są same Linux'y, z siecią wewnętrzną nie ma problemów. Dopiero z dostępem do zasobów internetowych pojawiają się wydłużone timeout'y. Natomiast klienci, którzy mają infrastrukturze oparta o Microsoft, gdzie większość serwerów i komputerów roboczych są na Windows'ie, zgłaszają problemy również wewnątrz ich sieci firmowych, również na roboczych PC, nie tylko na serwerach. I tak dzieje się w całej Polsce (a może i dalej, nie mam za granicą serwerów na Windows żeby to sprawdzić). Tak jakby z komputerami nic dziwnego się nie dzieje, ale zakłócają one pracę sieci i to w jakiś dziwny sposób. Po odłączeniu fizycznie od sieci, komputery, również te na Windows'ie, działają perfekcyjnie. Były takie przypadki że na Windows 11 po wpisaniu hasła około 15 trwało załadowanie pulpitu, a po odłączeniu kabla sieciowego, po restarcie typowe szybkie załadowanie w ciągu kilkudziesięciu sekund. Po podłączeniu kabla z powrotem i ponownym zrestartowaniu, znów dziwne bardzo wydłużone ładowanie desktop'a, a potem normalna praca komputera tak jakby nic się nie działo. W dziennikach Windows'a też nic dziwnego nie zauważono.

Co może być przyczyną tych awarii? Może to być jakiś wyspecjalizowany cyberatak, tj albo niskopoziomowy atak sieciowy, może nawet poniżej protokołu TCP/IP. Na pewno nie jest to jakiś DDoS, ponieważ wykryłbym go na moich Linux'owych serwerach i sprzętach sieciowych, ale nic dziwnego nie ma. Może to być jakiś wyselekcjonowany atak na Windows, może nawet jakiś zaawansowany spoofing. Więcej o cyberatakach czytaj tu (kliknij). Ale mogą być również skutki jakiegoś błędu w aktualizacjach Windows, którego jeszcze nie wykryli i dlatego nie ma jeszcze informacji publicznych.

Biorąc pod uwagę obecną sytuację polityczną, relację między USA a Europą oraz sytuację na świecie, źródła problemu moga być przeróżne. A może być banalny błąd techniczny np. aktualizacji Windows, którego jeszcze nie wykryli i nie naprawili. Nie wiem. O polityce miało nie być na blogu informatycznym, więc nie ma.

Jak się zachować podczas cyberataku?

Na dzień 1 marca 2025 roku nie ma publicznych informacji o trwających cyberatakach w Polsce. Zaleca się monitorowanie oficjalnych komunikatów rządowych. Również, zaleca się regularne monitorowanie swoich systemów komputerowych, zwracając szczególną uwagę na nietypowe ich zachowanie. Jeśli zauważysz dziwne zachowanie komputera - natychmiast odłącz go od sieci (dlatego zawsze warto korzystać z połączenia na kabel, żeby móc bardzo szybko fizycznie odłączyć kabel sieciowy od komputera).

Jeśli w dniach 26 lutego - początek marca 2025 roku miałeś lub miałaś problemy z płatnością w sklepach, polecam sprawdzić stan konta, czy nie ma jakichś dziwnych transakcji, bo istnieją ataki typu MITM przy których złodziej wcina się pośrodku między terminalem a operatorem płatności, do terminalu zwraca odpowiedź "Płatność odrzucona", a zapisuje sobie wszystkie dane, które udało mu się przychwycić.

Więcej informacji o cyberbezpieczeństwie znajdziesz w kategorii Cyberbezpieczeństwo (kliknij tu).

Jeśli masz jakieś dziwne problemy z Twoimi systemami komputerowymi albo nawet domowym kompem - daj znać w komentarzu pod tym artykułem.

Cyberatak na Polskę - AKTUALIZACJA 09 MARCA 2025

Dnia 2025-03-09 pojawił się wpis Pana Krzysztofa Gawkowskiego (Wiceprezes Rady Ministrów, Minister Cyfryzacji), w którym Pan Wiceprezes i Minister informuje o ataku cybernetycznym na szpital MSWiA w Krakowie. Więcej szczegółów znajdą Państwo tu (kliknij).

Warto podkreślić, że Bankier.pl (wpis tu) dnia 2025-03-06 poinformował o masowej awarii terminali płatniczych w całej Polsce. Widziałem, że ktoś z Was w komentarzach potwierdził problemy z terminalami w Warszawie. Dziękuję drodzy Czytelnicy i drogie Czytelniczki za komentarze pod artykułem, to co piszecie, jest bardzo ważne dla wszystkich.

Wydaje mi się, że problemy z sieciami i z maszynami na Windows ustąpiły, a przynajmniej klienci na razie nic mi nie zgłaszają, tj wszystko działa. Chociaż, jak sami piszecie, problemy z terminalami płatniczymi dalej są.

Niestety, dalej nie wiem o co chodzi, czy jest to jakiś bardzo dobrze przemyślany i zorganizowany na ogromną skalę niskopoziomowy atak w sieci, czy jakieś świadome zmiany (wprowadzane przez zagraniczne korporacje) w związku z ostrymi zmianami w polityce USA. Proszę pamiętać, drodzy Państwo, że spora część popularnego oprogramowania (systemy operacyjne, sieciowe, sterowniki itd) pochodzi, właśnie, z USA.

Cyberatak na Polskę - AKTUALIZACJA 13 MARCA 2025

Drodzy Państwo, kolejna informacja. W dniu 13 marca 2025 znów nadchodzą zgłoszenia od klientów - chwilowe barki internetu (do 30 minut), jakieś problemy u dostawców internetu. Ja osobiście obserwowałem jakieś problemy dzisiaj z Chatem GPT (czyli znów Microsoft), chwilowo tak jakby jakiś DDoS był na chat (nie potwierdzony przez Microsoft). Nie wiem czy to jest ciąg dalszy tychże wydarzeń czy coś innego.

Cyberatak na Polskę, marzec 2025 - dygresja...

U mnie na blogu znajdziecie sporo artykułów, w których ostro krytykuję totalnie nieprzemyślane, wręcz niebezpieczne, stanowiące zagrożenie strategiczne Państwa, używanie oprogramowania (i to nie tylko w Polsce). Nie raz widziałem na dworcu (w różnych miastach w Polsce) ekrany z rozkładem jazdy pociągów, oparte o Microsoft Windows (boję się zapytać, na czym jest oparte oprogramowanie sterowni dworca), bankomaty na Windows i wiele innych sprzętów. Wg mnie, to powinno się kwalifikować na przestępstwo. Mówię o tym, wręcz cały czas krzyczę, od ponad dwóch dekad. Ale zawsze są mądrzejsi, więc "wiedzą" co robią.