На этой неделе множество официальных федеральных и государственных веб-сайтов Германии подверглись мощным кибератакам. То же самое происходило и в других европейских странах. Эксперты говорят о появлении опасной смеси из киберпреступников, пророссийски настроенных хакеров и российских спецслужб.
Патриоты + преступники
Нападениям хакеров на этой неделе подверглись сайты государственных и земельных министерств и органов полиции. Это были классические DDOS-атаки, то есть, интернет-ресурсы переставали функционировать из-за огромного количества обращений к ним, которые формировали хакеры. Новая платформа министерства развития Германии, которая должна использоваться для организации восстановления Украины, выдержала, но эксперты говорят, что на пределе возможностей.
Ответственность за атаки взяла на себя пророссийская хакерская группа NoName057(16). Они назвали свои действия реакцией на вступление Финляндии в НАТО. По информации немецких спецслужб, агрессия хакерских групп, которые называют себя патриотами России, но отрицают официальную связь с российскими властями, уже становится тенденцией. При этом особую тревогу у специалистов по кибербезопасности вызывает объединение некоторых из этих хакеров с киберпреступниками, которые уже шантажировали бизнес-структуры, угрожая отключить важную IT-инфраструктуру, если им не заплатят крупные суммы.
Патриоты + спецслужбы
Теперь объединенные группы «хактивистов» и преступников нацелены на критически важную инфраструктуру в Европе и Северной Америке: социальную, энергетическую, объекты жизнеобеспечения. Журналист Флориан Фладе из WDR/NDR, исходя из различных версий экспертов, видит три возможных объяснения происходящего. Хакеры действительно могут быть убежденными сторонниками Путина. Также возможно, что российские власти используют различные рычаги влияния на кибермафию, чтобы просто использовать ее как инструмент для достижения своих целей. Возможен и третий вариант: симбиоз киберпреступников и спецслужб.
О трансформации ситуации в среде хакеров говорит пример одной из самых активных группировок –Killnet. Изначально они продавали DDOS-атаки как услугу, за деньги. Но с началом войны в Украине бизнес-модель Killnet изменилась. Теперь они не бизнесмены, а политические активисты, и регулярно атакуют западные объекты, например, веб-сайты НАТО, европейских правительств или американских аэропортов.
В декабре 2022 года Killnet объединилась с другими, в основном российскими хакерскими группировками, такими как XakNet, CyberArmy, Beregini и теми же NoName057 для проведения совместных атак в поддержку России. В том числе и на Германию. Например, после того, как в январе Killnet распространили в соцсетях хэштег #DeutschlandRIP, было проведено несколько атак на немецкие объекты. Пострадала, в том числе берлинская больница. Ранее в ответ на поставку в Украину танков Leopard хакеры опубликовали их чертежи в одном из своих Telegram-каналов с указаниями уязвимых мест боевых машин.
Кибермафия = спецслужбы?
В федеральном ведомстве по защите конституции (BfV), в свою очередь, пытаются выяснить, просто ли выполняют хакерские группы задания российских спецслужб, или, возможно, за некоторыми атаками стоят сами «государственные хакеры», которые лишь создают впечатление, что это нападение преступников. Например, по информации компании Mandiant, занимающейся информационной безопасностью, хакерская группа Xaknet в прошлом году опубликовала информацию, которую ранее украли из сети хакеры APT28, также известные как Fancy Bear. При этом APT28 – это группа российской военной разведки ГРУ, которая в 2015 году атаковала сеть немецкого Бундестага.
Пока ответов на все эти вопросы нет; расследования в сети очень сложны, а связи достаточно легко скрывать. Но очевидно, что такой симбиоз преступников, хактивистов и спецслужб – это реальная угроза. Ведь кибератаки могут быть не менее опасными, чем нападения с помощью физического оружия, а ущерб от них исчисляться не только миллионами и миллиардами евро, но и человеческими жизнями, если речь идет о нападениях на критическую инфраструктуру.
Источник: tagesschau
Фото: Pete Linforth/Pixabay
Добавить комментарий