Mentionsy

W 5. odcinku "Podcastu Cyberkryminalnego" przyglądamy się jednemu z najbardziej niepokojących incydentów w polskiej cyberprzestrzeni ostatnich miesięcy.

W maju 2025 roku do sieci trafiło nagranie z ataku na stację uzdatniania wody, rzekomo w Szczytnie. Pół roku później wiemy już, że lokalizacja była inna, a sprawa ma drugie dno.

Wspólnie prześledzimy drogę od dezinformacji do prawdy, bazując na przełomowym śledztwie Oskara Klimczuka z CyberDefence24.

Dowiemy się, jak dzięki analizie OSINT namierzono rzeczywisty cel ataku – Gminę Załuski – i dlaczego lokalni włodarze milczą na ten temat.

W tym odcinku usłyszysz o:

Śledztwie OSINT: Jak odróżnić Szczytno na Mazurach od małej wsi na Mazowszu, analizując typy pomp i zdjęcia satelitarne zbiorników retencyjnych.

Technikaliach ataku: Czym jest protokół VNC, dlaczego port 5900 to "otwarte drzwi" dla hakerów i jak wyglądała manipulacja ciśnieniem wody (skok z 5,1 do 6,6 bara).

Sprawcach: Kim jest "SovaSonya" (Wiktoria Dubranowa), czym jest grupa CARR (Cyber Army of Russia Reborn) i jakie są jej powiązania z rosyjskim wywiadem wojskowym GRU (jednostka Sandworm).

Kontekście globalnym: Podobieństwa między atakami w Polsce a incydentami w Muleshoe (Teksas) i Chodaczowie.

Supply Chain Attack: Dlaczego standaryzacja paneli HMI przez firmy integratorskie stwarza zagrożenie dla setek gmin jednocześnie.

Prowadzący: Paweł KuraśData nagrania: 19 grudnia 2025 r.

Źródła wykorzystane w odcinku:

Kluczowe artykuły i reportaże:

Cyberatak na polski wodociąg. Ktoś nie chce się przyznać - CyberDefence24

https://cyberdefence24.pl/cyberbezpieczenstwo/incydent-w-polskim-wodociagu-ktos-nie-chce-sie-przyznac

Cyberataki na wodociągi coraz groźniejsze. "Będzie jeszcze gorzej" - RMF24

https://www.rmf24.pl/fakty/polska/news-cyberataki-na-wodociagi-coraz-grozniejsze-bedzie-jeszcze-gor,nId,8021059

Hakerzy testują nasze wodociągi. Groźne zjawisko narasta - ZielonaGospodarka.pl

https://zielonagospodarka.pl/hakerzy-testuja-nasze-wodociagi-grozne-zjawisko-narasta-20952

Nawet 40 tys. ataków dziennie. Kto nęka polskie wodociągi i elektrownie? - Zielona Interia / Czysta Polska

https://zielona.interia.pl/wiadomosci/polska/news-nawet-40-tys-atakow-dziennie-kto-neka-polskie-wodociagi-i-el,nId,22452703

Foreign National Indicted and Extradited to the United States for Role in Two Russia-Linked Cyber Hacking Groups | US EPA

https://www.epa.gov/newsreleases/foreign-national-indicted-and-extradited-united-states-role-two-russia-linked-cyber

Fałszywe sklepy internetowe zalewają sieć przed świętami. CERT Polska ostrzega

https://ewp.pl/falszywe-sklepy-internetowe-zalewaja-siec-przed-swietami-cert-polska-ostrzega/

CERT Polska: Dwukrotny wzrost incydentów w 2025 roku - CyberDefence24

https://cyberdefence24.pl/cyberbezpieczenstwo/cert-polska-dwukrotny-wzrost-incydentow-w-2025-roku

Poland arrests Ukrainians utilizing 'advanced' hacking equipment - Bleeping Computer

https://www.bleepingcomputer.com/news/security/poland-arrests-ukrainians-utilizing-advanced-hacking-equipment/

Critical Infrastructure at Risk as Thousands of VNC Instances Exposed - Infosecurity Magazine

https://www.infosecurity-magazine.com/news/critical-infrastructure-vnc/

Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CIS

https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-343a

Treasury Sanctions Leader and Primary Member of the Cyber Army of Russia Reborn

https://home.treasury.gov/news/press-releases/jy2473

Russian Hacktivists Target Water and Wastewater Facilities Nationally | NJCCIC

https://www.cyber.nj.gov/Home/Components/News/News/1292/214

Cyberattack targets Polish municipalities, mayors in phishing campaign - Cybernews

https://cybernews.com/cyber-war/cyberattack-polish-municipalities-mayors-phishing-campaign/

Grundfos SP 46-4 (Karta katalogowa)

https://product-selection.grundfos.com/products/sp-sp-q/sp/sp-46-4-15A01904