Кто проводит атаки в Чехии и в Украине? Хакерские группировки разделили свои цели

Массированные DDoS-атаки, выведшие из строя ряд внутренних серверов во вторник, в меньшей степени продолжились и в среду. Компания Check Point, специализирующаяся на кибербезопасности, отметила, что пророссийские хакерские группы действуют очень организованно и разделяют свои цели.

"В среду российская хакерская группа NoName057(16) вновь сфокусировала свое внимание на Чехии и продолжает проводить атаки, в частности, на сайты крупных государственных учреждений", - заявил Петр Ковальчик, эксперт по безопасности Check Point.

Он подчеркнул, что пользователи могут столкнуться с недоступностью сайтов Аппарата Правительства, Сената, Палаты депутатов Чешской Республики, Министерства иностранных дел, Полиции Чешской Республики, Земельного фонда Чешской Республики, Финансового управления, а также Пражской транспортной компании и Пражского аэропорта.

В отличие от вторника, когда атакованные сайты были недоступны в течение нескольких часов, в Чехии жители могли наблюдать лишь спорадические перебои в работе пострадавших сайтов.

Атаки в Европе и на Украине

Ковальчик подчеркнул, что NoName057(16) - не единственная хактивистская группа, которая в последнее время совершает атаки по всему нашему континенту. "Другая крупная пророссийская группировка, Killnet, также очень активно атакует по всей Европе", - заявил эксперт по безопасности.

С другой стороны, группа "Киберармия России" в основном нацелена на атаки на Украину, причем одной из последних целей стал украинский производитель кабелей Cablex", - добавил Ковальчик, добавив, что атаки, таким образом, координируются.

По его словам, эксперты по безопасности уже давно отслеживают атаки хакерских групп на страны, которые в той или иной мере поддерживают Украину или не выражают пророссийских взглядов.

"Хакерские группировки пытаются использовать киберпространство как еще одно поле боя, поэтому организациям необходимо быть предельно осторожными и использовать лучшие решения в области безопасности и превентивной защиты. В противном случае число подобных атак будет расти", - прогнозирует эксперт по безопасности.

Массовые атаки в связи с саммитом

Во вторник пророссийские хакеры заявили о своем присутствии в Чехии: с самого утра были проведены массированные DDoS-атаки на ряд чешских объектов. По данным антивирусной компании Avast, которая составила подробную карту кибернетического рейда, атаки были связаны с проведением саммита Международной Крымской платформы. Второй по счету саммит этой инициативы, инициированной в 2021 году президентом Украины Владимиром Зеленским, проходил на этой неделе в Праге.

По словам представителей Avast, атаки осуществлялись через волонтерскую платформу, составляющую ботнет DDosia. Однако члены пророссийской группы NoName057(16), управляющей ботнетом, также похвастались своими успехами в Telegram.

"DDosia" - детище пророссийской группы NoName057(16), которая с самого начала войны на Украине атакует проукраинские страны. Сначала она атаковала сайты новостных серверов, сообщавших об агрессии России в Украине, а затем стала атаковать компании, государственные и европейские учреждения, которые поддерживали Украину на своих сайтах", - заявил Павел Климс из компании Gen Digital, материнской компании Avast.

Он также напомнил, что в конце августа пророссийская группировка также вывела из строя большинство чешских банков. Komerční banka, Air Bank, Fio Banka, ČSOB и Česká spořitelna - сайты всех этих финансовых учреждений оказались труднодоступными из-за хакерского налета.

Численность группировки растет

Однако эксперты по безопасности предупреждают, что мощь группировки растет. "Именно поэтому она стала ориентироваться на более чувствительные цели, имеющие большой резонанс в СМИ. Успешная атака может нанести ущерб репутации учреждения и привести к значительным финансовым потерям в момент недоступности его онлайновых финансовых услуг. Однако большинство перебоев в работе обычно длится не более нескольких часов, поскольку администраторы взломанных серверов часто способны оперативно решить проблему", - отметил Климеш.

"Данные учреждений не подвергаются риску, поскольку DDoS-атака лишь перегружает их серверы большим количеством запросов, и сайт становится временно недоступным для большинства посетителей", - добавил Климеш.

Национальное бюро кибербезопасности (NCSB) неоднократно предупреждало о росте числа кибератак, в том числе и DDoS-налетов. Представители бюро предупреждали, что в августе и сентябре количество инцидентов, зафиксированных в Чехии, было выше среднего.

Если в июле было зарегистрировано всего 13, то в августе уже 27, а в сентябре киберведомство зарегистрировало 21.