Mentionsy

Podcast Cyberkryminalny
Podcast Cyberkryminalny
21.12.2025 08:30

Odcinek #5: Kto nęka polskie wodociągi? - zaprasza dr inż. Paweł Kuraś

W 5. odcinku "Podcastu Cyberkryminalnego" przyglądamy się jednemu z najbardziej niepokojących incydentów w polskiej cyberprzestrzeni ostatnich miesięcy.

W maju 2025 roku do sieci trafiło nagranie z ataku na stację uzdatniania wody, rzekomo w Szczytnie. Pół roku później wiemy już, że lokalizacja była inna, a sprawa ma drugie dno.

Wspólnie prześledzimy drogę od dezinformacji do prawdy, bazując na przełomowym śledztwie Oskara Klimczuka z CyberDefence24.

Dowiemy się, jak dzięki analizie OSINT namierzono rzeczywisty cel ataku – Gminę Załuski – i dlaczego lokalni włodarze milczą na ten temat.

W tym odcinku usłyszysz o:

Śledztwie OSINT: Jak odróżnić Szczytno na Mazurach od małej wsi na Mazowszu, analizując typy pomp i zdjęcia satelitarne zbiorników retencyjnych.

Technikaliach ataku: Czym jest protokół VNC, dlaczego port 5900 to "otwarte drzwi" dla hakerów i jak wyglądała manipulacja ciśnieniem wody (skok z 5,1 do 6,6 bara).

Sprawcach: Kim jest "SovaSonya" (Wiktoria Dubranowa), czym jest grupa CARR (Cyber Army of Russia Reborn) i jakie są jej powiązania z rosyjskim wywiadem wojskowym GRU (jednostka Sandworm).

Kontekście globalnym: Podobieństwa między atakami w Polsce a incydentami w Muleshoe (Teksas) i Chodaczowie.

Supply Chain Attack: Dlaczego standaryzacja paneli HMI przez firmy integratorskie stwarza zagrożenie dla setek gmin jednocześnie.

Prowadzący: Paweł KuraśData nagrania: 19 grudnia 2025 r.

Źródła wykorzystane w odcinku:

Kluczowe artykuły i reportaże:

Cyberatak na polski wodociąg. Ktoś nie chce się przyznać - CyberDefence24

https://cyberdefence24.pl/cyberbezpieczenstwo/incydent-w-polskim-wodociagu-ktos-nie-chce-sie-przyznac

Cyberataki na wodociągi coraz groźniejsze. "Będzie jeszcze gorzej" - RMF24

https://www.rmf24.pl/fakty/polska/news-cyberataki-na-wodociagi-coraz-grozniejsze-bedzie-jeszcze-gor,nId,8021059

Hakerzy testują nasze wodociągi. Groźne zjawisko narasta - ZielonaGospodarka.pl

https://zielonagospodarka.pl/hakerzy-testuja-nasze-wodociagi-grozne-zjawisko-narasta-20952

Nawet 40 tys. ataków dziennie. Kto nęka polskie wodociągi i elektrownie? - Zielona Interia / Czysta Polska

https://zielona.interia.pl/wiadomosci/polska/news-nawet-40-tys-atakow-dziennie-kto-neka-polskie-wodociagi-i-el,nId,22452703

Foreign National Indicted and Extradited to the United States for Role in Two Russia-Linked Cyber Hacking Groups | US EPA

https://www.epa.gov/newsreleases/foreign-national-indicted-and-extradited-united-states-role-two-russia-linked-cyber

Fałszywe sklepy internetowe zalewają sieć przed świętami. CERT Polska ostrzega

https://ewp.pl/falszywe-sklepy-internetowe-zalewaja-siec-przed-swietami-cert-polska-ostrzega/

CERT Polska: Dwukrotny wzrost incydentów w 2025 roku - CyberDefence24

https://cyberdefence24.pl/cyberbezpieczenstwo/cert-polska-dwukrotny-wzrost-incydentow-w-2025-roku

Poland arrests Ukrainians utilizing 'advanced' hacking equipment - Bleeping Computer

https://www.bleepingcomputer.com/news/security/poland-arrests-ukrainians-utilizing-advanced-hacking-equipment/

Critical Infrastructure at Risk as Thousands of VNC Instances Exposed - Infosecurity Magazine

https://www.infosecurity-magazine.com/news/critical-infrastructure-vnc/

Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CIS

https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-343a

Treasury Sanctions Leader and Primary Member of the Cyber Army of Russia Reborn

https://home.treasury.gov/news/press-releases/jy2473

Russian Hacktivists Target Water and Wastewater Facilities Nationally | NJCCIC

https://www.cyber.nj.gov/Home/Components/News/News/1292/214

Cyberattack targets Polish municipalities, mayors in phishing campaign - Cybernews

https://cybernews.com/cyber-war/cyberattack-polish-municipalities-mayors-phishing-campaign/

Grundfos SP 46-4 (Karta katalogowa)

https://product-selection.grundfos.com/products/sp-sp-q/sp/sp-46-4-15A01904

Szukaj w treści odcinka

Znaleziono 9 wyników dla "Klimczuk"

Wczoraj 18 grudnia Oskar Klimczuk z portalu CyberDefence24 opublikował wyniki dziennikarskiego śledztwa, które wstrząsnęło branżą cyberbezpieczeństwa.

Oskar Klimczuk, dziennikarz śledczy CyberDefence24 opublikował artykuł zatytułowany Cyberatak na polski wodociąg.

Klimczuk wykonując tytaniczną pracę analityczną obarlił tę tezę.

Ale żeby zrozumieć, dlaczego wczorajszy artykuł pana Klimczuka jest tak przełomowy, musimy cofnąć się w czasie choć nie tak daleko do maja 2025 roku.

I tutaj znowu Oskar Klimczuk bierze mapy Polski i szuka.

Klimczuk sięga do grudynu informacji publicznej.

Klimczuk wykorzystuje geoportal, by porównać zdjęcia satelitarne obu podejrzanych obiektów.

Klimczuk odnajduje zdjęcia z innych realizacji tej firmy, np.

Jest on zamazany, rozpikselowany, ale analiza przeprowadzona znowu przez Oskara Klimczuka pokazuje uderzające podobieństwo do panelu z nagrania ataku na SUV Szczytno.