Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg

Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg

12:55,
15 Травня 2023
1182

Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg

12:55,
15 Травня 2023
1182
Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg
Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg
Серія скоординованих кібератак, спрямованих на те, щоб поставити під загрозу шанси скандинавської країни на вступ до НАТО, завдала шкоди її найбільшим компаніям.

З лютого хакерська група, яка називає себе Anonymous Sudan, здійснила десятки DDoS-атак на сайти шведських аеропортів, лікарень і банків, нібито у відповідь на спалення Корану перед турецьким посольством у Стокгольмі на початку цього року, повідомив Bloomberg.

Перевантаження інтернет-трафіком виводило з ладу сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної компанії Saab AB, порушило онлайн-програми на національному громадському мовленні Швеції. Врешті атаки та претензії Anonymous Sudan стали предметом публічних дебатів у країні.

Група стверджує, що складається з хактивістів зі східноафриканської країни, метою яких є переслідування «всіх, хто виступає проти ісламу». Проте ретельніше вивчення дописів Anonymous Sudan у соцмережах і даних про атаки показує, що вона не є ані суданською, ані ісламістською, зазначив Маттіас Велен, який керував розслідуванням хакерських атак для Truesec, однієї з найбільших шведських фірм з кібербезпеки.

За його оцінкою, Anonymous Sudan має ознаки того, що є добре організованим підрозділом росіян, які розбираються у шведській політиці та соціальних проблемах.

«Їхня очевидна мотивація полягає в тому, щоб організувати атаки, спрямовані на посилення напруженості у відносинах із мусульманською меншиною країни і чинення тиску на Туреччину, щоб вона твердо відкинула заявку Швеції на вступ до НАТО. Якби їм це вдалося, це могло б зробити Швецію більш вразливою для майбутніх нападів», — сказав Волен.

Підказки про справжнє походження хакерської групи дослідники знайшли в її телеграм-каналі. Згідно зі звітом Truesec, автором якого є Волен, на сторінці біографії Anonymous Sudan вказали російську як основну мову, а як місце розташування — Росію.

Група також об’єдналася в інтернеті з Killnet, проросійською політичною хакерською групою, яка націлена на організації та країни, що виступають проти війни в Україні. Тим часом офіційний обліковий запис хакерської групи Anonymous заперечує будь-який зв’язок із Anonymous Sudan.

Також дослідники вказали на те, що ця група добре фінансується. Вони виявили, що група орендувала 61 сервер у Німеччині у підрозділу SoftLayer корпорації IBM для проведення своїх операцій, приховуючи їх за шарами анонімності.

«IBM співпрацює з галузевими партнерами і правоохоронними органами для виявлення і припинення зловмисного використання платформи IBM Cloud, як це сталося в даному випадку. Ми цінуємо співпрацю Baffin Bay Networks в цьому питанні», — повідомили в IBM.

Сама група Anonymous Sudan заперечує, що працює від імені Росії.

«Ми не маємо ніякого відношення до Росії. Ми допомагаємо їм, тому що вони допомагали нам раніше, і це спосіб відплатити», — написала група в телеграмі після того, як Truesec опублікувала звіт.

Волен і його команда не змогли визначити, чи Anonymous Sudan складаються з російських держслужбовців, чи проросійських хакерів, які працюють незалежно. Тим часом професорка міжнародних відносин Норвезького інституту оборонних досліджень в Осло Катажина Зиск зазначила, що знання хакерами релігійних і політичних точок тертя в Швеції, а також схожість атак з іншими російськими операціями впливу підштовхують до висновку, що група контролювалася або управлялася російськими спецслужбами.

«Ця стратегія створення хаосу є одним із основних засобів, які Росія використовує проти Швеції», щоб ускладнити заявку на вступ до НАТО, сказала вона, і додала: «Усі ці кампанії рухаються в одному напрямку».

Нагадаємо, за оцінкою французької компанії Thales, яка спеціалізується на обороні й безпеці, кількість кібератак на критичну інфраструктуру європейських партнерів України торік зросла вчетверо.

Додамо, у лютому сайт штаб-квартири Сил спеціальних операцій НАТО зазнав атаки російської кібергрупи Killnet.

Фото: Pixabay

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду