26 октября 2023, 17:00 Экономика

Кто проводит атаки в Чехии и в Украине? Хакерские группировки разделили свои цели

Массированные DDoS-атаки, выведшие из строя ряд внутренних серверов во вторник, в меньшей степени продолжились и в среду. Компания Check Point, специализирующаяся на кибербезопасности, отметила, что пророссийские хакерские группы действуют очень организованно и разделяют свои цели.

"В среду российская хакерская группа NoName057(16) вновь сфокусировала свое внимание на Чехии и продолжает проводить атаки, в частности, на сайты крупных государственных учреждений", - заявил Петр Ковальчик, эксперт по безопасности Check Point.

Он подчеркнул, что пользователи могут столкнуться с недоступностью сайтов Аппарата Правительства, Сената, Палаты депутатов Чешской Республики, Министерства иностранных дел, Полиции Чешской Республики, Земельного фонда Чешской Республики, Финансового управления, а также Пражской транспортной компании и Пражского аэропорта.

В отличие от вторника, когда атакованные сайты были недоступны в течение нескольких часов, в Чехии жители могли наблюдать лишь спорадические перебои в работе пострадавших сайтов.

Атаки в Европе и на Украине

Ковальчик подчеркнул, что NoName057(16) - не единственная хактивистская группа, которая в последнее время совершает атаки по всему нашему континенту. "Другая крупная пророссийская группировка, Killnet, также очень активно атакует по всей Европе", - заявил эксперт по безопасности.

С другой стороны, группа "Киберармия России" в основном нацелена на атаки на Украину, причем одной из последних целей стал украинский производитель кабелей Cablex", - добавил Ковальчик, добавив, что атаки, таким образом, координируются.

По его словам, эксперты по безопасности уже давно отслеживают атаки хакерских групп на страны, которые в той или иной мере поддерживают Украину или не выражают пророссийских взглядов.

"Хакерские группировки пытаются использовать киберпространство как еще одно поле боя, поэтому организациям необходимо быть предельно осторожными и использовать лучшие решения в области безопасности и превентивной защиты. В противном случае число подобных атак будет расти", - прогнозирует эксперт по безопасности.

Массовые атаки в связи с саммитом

Во вторник пророссийские хакеры заявили о своем присутствии в Чехии: с самого утра были проведены массированные DDoS-атаки на ряд чешских объектов. По данным антивирусной компании Avast, которая составила подробную карту кибернетического рейда, атаки были связаны с проведением саммита Международной Крымской платформы. Второй по счету саммит этой инициативы, инициированной в 2021 году президентом Украины Владимиром Зеленским, проходил на этой неделе в Праге.

По словам представителей Avast, атаки осуществлялись через волонтерскую платформу, составляющую ботнет DDosia. Однако члены пророссийской группы NoName057(16), управляющей ботнетом, также похвастались своими успехами в Telegram.

"DDosia" - детище пророссийской группы NoName057(16), которая с самого начала войны на Украине атакует проукраинские страны. Сначала она атаковала сайты новостных серверов, сообщавших об агрессии России в Украине, а затем стала атаковать компании, государственные и европейские учреждения, которые поддерживали Украину на своих сайтах", - заявил Павел Климс из компании Gen Digital, материнской компании Avast.

Он также напомнил, что в конце августа пророссийская группировка также вывела из строя большинство чешских банков. Komerční banka, Air Bank, Fio Banka, ČSOB и Česká spořitelna - сайты всех этих финансовых учреждений оказались труднодоступными из-за хакерского налета.

Численность группировки растет

Однако эксперты по безопасности предупреждают, что мощь группировки растет. "Именно поэтому она стала ориентироваться на более чувствительные цели, имеющие большой резонанс в СМИ. Успешная атака может нанести ущерб репутации учреждения и привести к значительным финансовым потерям в момент недоступности его онлайновых финансовых услуг. Однако большинство перебоев в работе обычно длится не более нескольких часов, поскольку администраторы взломанных серверов часто способны оперативно решить проблему", - отметил Климеш.

"Данные учреждений не подвергаются риску, поскольку DDoS-атака лишь перегружает их серверы большим количеством запросов, и сайт становится временно недоступным для большинства посетителей", - добавил Климеш.

Национальное бюро кибербезопасности (NCSB) неоднократно предупреждало о росте числа кибератак, в том числе и DDoS-налетов. Представители бюро предупреждали, что в августе и сентябре количество инцидентов, зафиксированных в Чехии, было выше среднего.

Если в июле было зарегистрировано всего 13, то в августе уже 27, а в сентябре киберведомство зарегистрировало 21.

Похожие новости

Минобороны Чехии намерено модернизировать свои истребители JAS-39 Gripen для ударов по наземным целям. Об этом заявил представитель военного ведомства страны Петр Медек.
Агентство Eurostat опубликовало данные, которые говорят о том, что государственный долг Чешской Республики – один из самых низких в Европейском Союзе.
Размер их совокупного уставного капитала составляет € 355 миллионов.
Из-за российских санкций цены на мясо-молочную продукцию в Чехии продолжают падать
Президент Чехии настаивает на немедленном выходе Греции из еврозоны, но с другой стороны, глава государства понимает, что в этом случае Чехии тоже придётся расплачиваться за долги Афин.
Министр финансов Чехии Андрей Бабиш выступает против того, чтобы Чехия поручилась за предоставление очередного кредита Греции.
На сегодняшнем заседании чешское правительство решило организовать два новых лагеря для беженцев в Вышних Лготах (около Остравы) и в Балкове (около Пльзеня). В каждом из лагерей будет проживать не менее нескольких сотен мигрантов.