Cyberatak na Wadowice. Ekspert: „Dane już wyciekły, mleko się rozlało"

Patryk Kubiak
Co niesie dzień
Wtorek, 2025.10.07

Błędnie zakładamy, że haker to samotny wilk, który siedzi w ciemnej piwnicy i atakuje rządowe strony. Owszem, atakuje, ale nie jest samotny. Bo dziś cyberprzestępcy tworzą korporacje, które mają swoich prawników, prowadzą interesy, a nawet sprzedają oprogramowanie do samodzielnego ataku. Dr Adam Behan (Katedra Prawa Karnego UJ), który jest prawnikiem i informatykiem, mówi wprost: cyberbezpieczeństwo zaczyna się w głowie. Punktem wyjścia do rozmowy na antenie Radia Kraków był cyberatak na urząd miasta w Wadowicach.

Zdjęcie ilustracyjne/ Fot. Pexels.

Atak na Wadowice to podwójny szantaż – nie tylko szyfrowanie danych, ale też groźba ich ujawnienia.
Cyberprzestępczość to profesjonalny biznes – grupy działają jak korporacje i oferują swoje usługi w modelu subskrypcyjnym.
Największym zagrożeniem jest człowiek – phishing i nieuwaga odpowiadają za większość udanych ataków.
Szansa na złapanie sprawcy jest minimalna – międzynarodowe struktury hakerów utrudniają skuteczne ściganie.
Jedyną realną ochroną jest prewencja – różne hasła, zastrzeżony PESEL i ostrożność w sieci to minimum bezpieczeństwa.

Posłuchaj rozmowy Patryka Kubiaka z dr. Adamem Behanem.

Atak na Wadowice – klasyka cyberprzestępczości

Dr Adam Behan potwierdza, że atak na Urząd Miasta w Wadowicach miał charakter ransomware, ale nie był to jedynie klasyczny przypadek szyfrowania danych. Przestępcy nie tylko zablokowali dostęp do systemu, wykradli też dane mieszkańców i pracowników.
To tzw. double extortion attack – podwójny szantaż: najpierw szyfrują dane, a potem grożą ich publikacją, jeśli ofiara nie zapłaci.

Nie jest to czyste zaszyfrowanie naszych danych. Przestępcy mówią: jeżeli nie zapłacisz okupu, zaczniemy udostępniać dane w internecie. Dwa wektory: wyciągamy dane i szyfrujemy systemy, żeby cię dodatkowo szantażować

- tłumaczy dr Behan.

Atak cyberprzestępców na urząd miasta w Wadowicach. "Zalecamy zmianę haseł wszystkich możliwych kont"

Ekspert obala mit, że większość takich działań to dzieło „piratów z piwnicy”. Dzisiejsze grupy cyberprzestępcze działają jak korporacje – mają działy programistów, negocjatorów i współpracują z kancelariami prawnymi, które prowadzą rozmowy z ofiarami. Co więcej, oferują "ransomware as a service" – oprogramowanie w abonamencie, które każdy może kupić, żeby zaatakować..

To wysoko sprofesjonalizowane grupy przestępcze. Mają strukturę korporacji – osobne osoby do kodu, osobne do negocjacji. Oferują "ransomware as a service": 70% dla ciebie, 30% dla nas jako twórców.

- mówi rozmówca.

Cyberzagrożenia w Polsce. Jak budować społeczną odporność na cyberataki?

Phishing – najczęstszy wektor ataku

Większość cyberataków zaczyna się nie od spektakularnego włamania, lecz od zwykłego maila, SMS-a czy linku, który ktoś nieuważnie kliknie. To tzw. phishing – wykorzystanie ludzkiej nieuwagi, emocji i rutyny. Nawet najlepsze zabezpieczenia się nie sprawdzą, zawiedzie człowiek.

Zawsze człowiek jest najsłabszą częścią każdego systemu informatycznego. (...) Czasem mamy słabszy dzień, klikniemy, nie doczytamy – i tyle wystarczy, żeby odpalić szkodliwe oprogramowanie

- przypomina Adam Behan.

Oprogramowanie do ataków nie jest trudno dostępne. W tzw. darknecie, czyli ukrytej części internetu, funkcjonują fora i giełdy, na których można kupić gotowe narzędzia do przeprowadzania cyberataków. Dostęp do tego świata zapewnia przeglądarka Tor Browser – i choć brzmi to jak film akcji, jest to codzienność cyberprzestępczości.

Trendy z Sieci: cyberbezpieczeństwo w urzędzie

Dlaczego tak trudno złapać sprawców

Choć statystyki Centralnego Biura Zwalczania Cyberprzestępczości pokazują, że w Polsce wykrywalność cyberprzestępstw sięga 80%, rzeczywistość jest bardziej złożona. Sam fakt wykrycia ataku nie oznacza, że sprawca zostaje złapany. Międzynarodowy charakter grup, działających chociażby z Rosji czy Chin, sprawia, że realne ukaranie przestępców jest rzadkością:

Problemem nie jest wykrycie ataku, ale ustalenie, kto go dokonał. Nawet jeśli wiemy, że stoi za tym grupa z Rosji czy Chin, na tym zwykle kończą się nasze możliwości.

Rosyjskie cyberataki - kto broni się najskuteczniej? Polska lokalna może przegrać tę wojnę

Dane, które wyciekły, prawdopodobnie są wrażliwe – mogą posłużyć np. do wyłudzania kredytów czy podszywania się pod ofiary. Dlatego najważniejsze zalecenie to zmiana haseł (bo wielu ludzi używa tego samego w wielu miejscach) i zastrzeżenie numeru PESEL w aplikacji mObywatel.

Każdy serwis powinien mieć inne hasło. (...) Zastrzeżcie numer PESEL – to trzy kliknięcia w mObywatelu i macie pierwszą barierę ochrony. Bo dane już wyciekły, mleko się rozlało

- mówi Behan.

Ekspert nie pozostawia złudzeń – wykradzione dane prędzej czy później trafią do internetu i nie da się tego zatrzymać. W sieci nic nie ginie, a raz opublikowane informacje mogą krążyć latami.

Hakerzy zaatakowali systemy informatyczne krakowskiego MPK. Czy dane pasażerów są bezpieczne?

Autor:

Patryk Kubiak

Komentarze (0)

Brak komentarzy

Kultura

Sport

Muzyka

Audycje

Podcasty

Kontakt

Ramówka

Studia nagraniowe

Cyberatak na Wadowice. Ekspert: „Dane już wyciekły, mleko się rozlało"

Atak na Wadowice – klasyka cyberprzestępczości

Phishing – najczęstszy wektor ataku

Dlaczego tak trudno złapać sprawców

Komentarze (0)

Dodaj komentarz

Najnowsze

To już nie jest droga awansu. Dlaczego młodzi nie wybierają kapłaństwa

"Toniemy". Woda zalewa domy mieszkańców w Bolesławiu

35 lat temu Pearl Jam nagrali album "Ten"

Dlaczego hybrydy z Japonii to najbezpieczniejsza inwestycja dla firmowej floty?

Wypadki i kolizje. Na A4 kilkukilometrowy korek

Wielkanoc starsza niż chrześcijaństwo? Skąd naprawdę wzięły się jej symbole

Nie mogli zejść ze schroniska. TOPR ewakuował turystów śmigłowcem

Kwiecień w NCK

30. edycja Ogólnopolskiego Turnieju Tańca Towarzyskiego o Puchar Dyrektora Małopolskiego Centrum Kultury SOKÓŁ

XIII Międzynarodowe Senioralia w Krakowie 2026 - Największa Impreza Seniorska w Europie!

Gwiazdy w słuchowisku „Goście”. Wielkanocna premiera w Radiu Kraków

Wielkanocna podróż zamieniła się w koszmar. Zamiast 13 godzin - niemal doba

Samorząd w rozsypce. Wójt Mszany Dolnej apeluje o referendum… przeciw sobie

„Niech zamarznie wasza nienawiść”. Mocny apel kard. Rysia w Kalwarii Zebrzydowskiej

Chaos zamiast porządku. „Świat zaczyna przypominać 1939 rok”

„Jesteście aniołami naszego hospicjum”. Wielkanocna akcja przerosła oczekiwania

Kalendarz na 2026 rok – jaki model wybrać?

Podziemna Droga Krzyżowa w Wieliczce. Górnicy modlili się w Wielki Piątek. ZDJĘCIA

Granice żartu w erze AI. Podhale mierzy się ze skutkami prima aprilis

Cyberatak na Wadowice. Ekspert: „Dane już wyciekły, mleko się rozlało"

Atak na Wadowice – klasyka cyberprzestępczości

Phishing – najczęstszy wektor ataku

Dlaczego tak trudno złapać sprawców

Komentarze (0)

Dodaj komentarz

Najnowsze

To już nie jest droga awansu. Dlaczego młodzi nie wybierają kapłaństwa

"Toniemy". Woda zalewa domy mieszkańców w Bolesławiu

35 lat temu Pearl Jam nagrali album "Ten"

Dlaczego hybrydy z Japonii to najbezpieczniejsza inwestycja dla firmowej floty?

Wypadki i kolizje. Na A4 kilkukilometrowy korek

Wielkanoc starsza niż chrześcijaństwo? Skąd naprawdę wzięły się jej symbole

Nie mogli zejść ze schroniska. TOPR ewakuował turystów śmigłowcem

Kwiecień w NCK

30. edycja Ogólnopolskiego Turnieju Tańca Towarzyskiego o Puchar Dyrektora Małopolskiego Centrum Kultury SOKÓŁ

XIII Międzynarodowe Senioralia w Krakowie 2026 - Największa Impreza Seniorska w Europie!

Gwiazdy w słuchowisku „Goście”. Wielkanocna premiera w Radiu Kraków

Wielkanocna podróż zamieniła się w koszmar. Zamiast 13 godzin - niemal doba

Samorząd w rozsypce. Wójt Mszany Dolnej apeluje o referendum… przeciw sobie

„Niech zamarznie wasza nienawiść”. Mocny apel kard. Rysia w Kalwarii Zebrzydowskiej

Chaos zamiast porządku. „Świat zaczyna przypominać 1939 rok”

„Jesteście aniołami naszego hospicjum”. Wielkanocna akcja przerosła oczekiwania

Kalendarz na 2026 rok – jaki model wybrać?

Podziemna Droga Krzyżowa w Wieliczce. Górnicy modlili się w Wielki Piątek. ZDJĘCIA

Granice żartu w erze AI. Podhale mierzy się ze skutkami prima aprilis

Kontakt

12 630 61 01

Wyślij wiadomość

Wyślij opinię