Anna Wasilewska-Śpioch

Mam alergię na produkcje filmowe, które reklamują się jako oparte na faktach, choć poważnie mijają się z prawdą. Tak, mam na myśli netflixowe "Ołowiane dzieci". Jako odtrutkę proponuję podcast Polskiego Radia pod tym samym tytułem, na razie są 4 odcinki:

https://www.youtube.com/playlist?list=PLZTuUgCmeGG7js3iJgehRqI_CBWprobEA

A jeśli chcielibyście coś poczytać, to dobra będzie "Doktórka od familoków" Magdaleny Majcher - fabularyzowana, ale bazująca na rozmowach z Jolantą Wadowską-Król, czyli lekarką, która w latach 70. przebadała pod kątem ołowicy 5 tys. dzieci zamieszkałych w pobliżu szopienickiej huty. Jako powieść nie jest może szczególnie ciekawa, ale dobrze naświetla problem.

My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/threat-attribution-framework-how-trendai-applies-structure-over-speculation

#cyberbezpieczenstwo #apt #trendmicro

O, to jest dobre - Severski i Niemczyk omawiają w swoim podcaście najważniejsze filmy i seriale szpiegowskie:

https://www.youtube.com/watch?v=XU-LyseGjeU

Dragos nic sobie nie robi z raportu CERT Polska na temat incydentu w sektorze energii i w świeżo wydanym podsumowaniu 2025 r. idzie w zaparte, twierdząc, że za atakiem stała grupa ELECTRUM (czyli Sandworm wg powszechniej stosowanego nazewnictwa).

W raporcie CERT Polska można tymczasem przeczytać: "W oparciu o posiadane informacje oraz konsultując zrekonstruowaną komunikację pomiędzy urządzeniami z firmami z sektora threat intelligence ustalono, że pokrywa się ona w znacznym stopniu z opisywaną przez Cisco oraz FBI i jest wykorzystywana przez klaster aktywności znany w przestrzeni publicznej jako „Static Tundra” (Cisco), „Berserk Bear” (CrowdStrike), „Ghost Blizzard” (Microsoft) oraz „Dragonfly” (Symantec). [...] Natomiast biorąc pod uwagę ogólny charakter wykrytych podobieństw i brak silnych powiązań do znanych narzędzi, CERT Polska nie może jednoznacznie określić czy aktor stojący za zbiorem aktywności „Sandworm” w jakimkolwiek stopniu współuczestniczył w ataku".

Żeby nie było wątpliwości, wskazywana przez CERT grupa wg nomenklatury Dragosa nosi nazwę DYMALLOY, a firma nie łączy jej z grudniowymi atakami na cele w Polsce. Innymi słowy, podsumowanie Dragosa - jako dezinformujące - do Weekendowej Lektury nie trafi.

Nadrobiłam właśnie trzeci odcinek cyklu Techstorii o Saule, firmie rozwijającej perowskitowe ogniwa fotowoltaiczne, którą założyła Olga Malinkiewicz. Zaciekawił mnie zwłaszcza wątek pochodzącego z Białorusi Iwana Czuryłowicza, polecam:

https://www.youtube.com/watch?v=jIGtSK7M27A

RE: @didleth@mastodon.social

Polecam zwłaszcza część drugą, bo popieram postulowany w niej bezwzględny zakaz sharentingu wobec przedszkoli, szkół i innych podmiotów zajmujących się dziećmi, a także polityków i urzędników, którzy ocieplają swój wizerunek, fotografując się w otoczeniu uczniów, którym coś dostarczyli.

Atrybucja to rzecz trudna - tłumaczył Irek Tarnowski podczas swego wykładu na ostatnim OMH, pokazując przykłady błędnej identyfikacji sprawców konkretnych ataków. Tej właśnie wiedzy zabrakło firmom ESET i Dragos, które na podstawie szczątkowych danych powiązali grudniowe incydenty w polskiej energetyce z grupą Sandworm/Electrum. Kierunek się zgadzał - Rosja, atrybucja była jednak błędna. Według badaczy z CERT Polska, którzy wydali właśnie bardzo szczegółowy raport, za atakami stała najprawdopodobniej grupa opisywana przez Cisco jako Static Tundra, stanowiąca element zagrożenia nazywanego Berserk Bear / dawniej Energetic Bear (CrowdStrike), Ghost Blizzard (Microsoft), DYMALLOY (Dragos) czy Dragonfly (Symantec). Amerykański Departament Sprawiedliwości powiązał tę grupę z 16. Centrum Federalnej Służby Bezpieczeństwa (FSB), czyli tajną jednostką rosyjskich służb specjalnych, zajmującą się cyberszpiegostwem. Więcej w raporcie: 🇵🇱 https://cert.pl/posts/2026/01/raport-incydent-sektor-energii-2025/ 🇬🇧 https://cert.pl/en/posts/2026/01/incident-report-energy-sector-2025/ A jeśli kogoś przeraża 40 str. analitycznego "mięsa", to polecam przygotowane przez Adama streszczenie: https://zaufanatrzeciastrona.pl/post/kto-i-w-jaki-sposob-zaatakowal-w-grudniu-2025-polska-infrastrukture-energetyczna/ #cyberbezpieczenstwo #cybersecurity #certpolska

Kanał Zero omijam z reguły szerokim łukiem, ALE w ostatnim czasie pojawiły się tam jednak dwa warte uwagi filmy.

Po pierwsze, rozmowa o spoofingu pomiędzy Tomaszem Rożkiem a Mateuszem Chrobokiem - przyda się zwłaszcza użytkownikom nietechnicznym, którzy chcieliby zrozumieć, w czym problem: https://yt.elonego.com/watch?v=qk_X7Em-mak

Po drugie, "Trzecie Śniadanie" Marcina Mellera o algorytmach i marketingu z udziałem Katarzyny Szymielewicz z Panoptykonu, Sylwii Czubkowskiej, Wojtka Kardysia i Artura Kurasińskiego: https://yt.elonego.com/watch?v=VsWQhnrq7p0