Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg
Російські хакери атакують інфраструктуру Швеції, видаючи себе за ісламістів, — Bloomberg
З лютого хакерська група, яка називає себе Anonymous Sudan, здійснила десятки DDoS-атак на сайти шведських аеропортів, лікарень і банків, нібито у відповідь на спалення Корану перед турецьким посольством у Стокгольмі на початку цього року, повідомив Bloomberg.
Перевантаження інтернет-трафіком виводило з ладу сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної компанії Saab AB, порушило онлайн-програми на національному громадському мовленні Швеції. Врешті атаки та претензії Anonymous Sudan стали предметом публічних дебатів у країні.
Група стверджує, що складається з хактивістів зі східноафриканської країни, метою яких є переслідування «всіх, хто виступає проти ісламу». Проте ретельніше вивчення дописів Anonymous Sudan у соцмережах і даних про атаки показує, що вона не є ані суданською, ані ісламістською, зазначив Маттіас Велен, який керував розслідуванням хакерських атак для Truesec, однієї з найбільших шведських фірм з кібербезпеки.
За його оцінкою, Anonymous Sudan має ознаки того, що є добре організованим підрозділом росіян, які розбираються у шведській політиці та соціальних проблемах.
«Їхня очевидна мотивація полягає в тому, щоб організувати атаки, спрямовані на посилення напруженості у відносинах із мусульманською меншиною країни і чинення тиску на Туреччину, щоб вона твердо відкинула заявку Швеції на вступ до НАТО. Якби їм це вдалося, це могло б зробити Швецію більш вразливою для майбутніх нападів», — сказав Волен.
Підказки про справжнє походження хакерської групи дослідники знайшли в її телеграм-каналі. Згідно зі звітом Truesec, автором якого є Волен, на сторінці біографії Anonymous Sudan вказали російську як основну мову, а як місце розташування — Росію.
Група також об’єдналася в інтернеті з Killnet, проросійською політичною хакерською групою, яка націлена на організації та країни, що виступають проти війни в Україні. Тим часом офіційний обліковий запис хакерської групи Anonymous заперечує будь-який зв’язок із Anonymous Sudan.
Також дослідники вказали на те, що ця група добре фінансується. Вони виявили, що група орендувала 61 сервер у Німеччині у підрозділу SoftLayer корпорації IBM для проведення своїх операцій, приховуючи їх за шарами анонімності.
«IBM співпрацює з галузевими партнерами і правоохоронними органами для виявлення і припинення зловмисного використання платформи IBM Cloud, як це сталося в даному випадку. Ми цінуємо співпрацю Baffin Bay Networks в цьому питанні», — повідомили в IBM.
Сама група Anonymous Sudan заперечує, що працює від імені Росії.
«Ми не маємо ніякого відношення до Росії. Ми допомагаємо їм, тому що вони допомагали нам раніше, і це спосіб відплатити», — написала група в телеграмі після того, як Truesec опублікувала звіт.
Волен і його команда не змогли визначити, чи Anonymous Sudan складаються з російських держслужбовців, чи проросійських хакерів, які працюють незалежно. Тим часом професорка міжнародних відносин Норвезького інституту оборонних досліджень в Осло Катажина Зиск зазначила, що знання хакерами релігійних і політичних точок тертя в Швеції, а також схожість атак з іншими російськими операціями впливу підштовхують до висновку, що група контролювалася або управлялася російськими спецслужбами.
«Ця стратегія створення хаосу є одним із основних засобів, які Росія використовує проти Швеції», щоб ускладнити заявку на вступ до НАТО, сказала вона, і додала: «Усі ці кампанії рухаються в одному напрямку».
Нагадаємо, за оцінкою французької компанії Thales, яка спеціалізується на обороні й безпеці, кількість кібератак на критичну інфраструктуру європейських партнерів України торік зросла вчетверо.
Додамо, у лютому сайт штаб-квартири Сил спеціальних операцій НАТО зазнав атаки російської кібергрупи Killnet.
Фото: Pixabay