С февраля таинственная хакерская группа, называющая себя Anonymous Sudan, атаковала десятки шведских аэропортов, больниц и банков с помощью распределенных атак типа «отказ в обслуживании», якобы в ответ на сожжение Корана перед турецким посольством в Стокгольме в начале этого года, пишет Bloomberg.
Так называемые DDoS-атаки, выталкивающие веб-сайты и службы в автономный режим, перегружая их интернет-трафиком, нарушили онлайн-программы на национальном общественном вещании Швеции и выбили из строя веб-сайты Scandinavian Airlines, государственной энергетической компании Vattenfall и оборонной компании Saab AB. Широкое освещение в средствах массовой информации сделало нападения – и претензии Anonymous Sudan – предметом публичных дебатов в Швеции.
Группа, стоящая за этой кампанией, утверждает, что состоит из хактивистов из восточноафриканской страны, целью которых является преследование «всех, кто выступает против ислама». Но более тщательное изучение записей Anonymous Sudan в социальных сетях — и данных об атаках — показывает, что группа не является ни суданской, ни исламистской, по словам Маттиаса Велена, руководившего расследованием хакерских атак для Truesec, одной из крупнейших шведских фирм по кибербезопасности.
В то же время, по его словам, Anonymous Sudan демонстрирует признаки хорошо организованного отряда россиян с тонкими знаниями шведской политики и социальных вопросов. Их очевидная мотивация заключается в создании нападений, направленных на усиление напряженности с мусульманским меньшинством в стране и на давление на Турцию, чтобы она твердо отказалась от предложения Швеции присоединиться к Организации Североатлантического договора. Если им это удастся, это может сделать Швецию более уязвимой для будущих атак.
Общедоступная информация в канале Telegram группы содержала подсказки о ее подлинном происхождении, сказал Волен. Согласно отчету Truesec, автором которого он сам, на странице биографии Anonymous Sudan указал русский как основной язык, а как местоположение – Россию. Группа также объединилась в Интернете с Killnet, пророссийской хакерской группой, которая нацелена на организации и страны, выступающие против войны в Украине. Кроме того, официальная учетная запись, принадлежащая хакерской группе Anonymous, отрицает какую-либо связь с группой, как показало отчет.
Другая подсказка состоит в том, что Anonymous Sudan, кажется, хорошо финансируется. Вместо того, чтобы использовать сети зараженных компьютеров для дешевых атак — как обычно совершаются хакерские атаки — группа арендовала 61 сервер в Германии у подразделения SoftLayer корпорации IBM для проведения своих операций, скрывая их за слоями анонимности, — это согласно данным еще одной шведской фирмы по кибербезопасности, Baffin Bay Networks. Через две недели после начала атак Anonymous Sudan компания Baffin Bay заявила, что сотрудничала с IBM, чтобы вывести серверы из строя.
"IBM сотрудничает с отраслевыми партнерами и правоохранительными органами, чтобы выявить и устранить злонамеренное использование платформы IBM Cloud, как это произошло в этом случае", - говорится в заявлении IBM. "Мы ценим партнерство Baffin Bay Networks в этом вопросе".
Scandinavian Airlines не сообщила о сбоях. SVT и Vattenfall подтвердили свои инциденты. Saab отказался от комментариев
В то время как Волен и его команда не смогли определить, состоял ли Anonymous Sudan из российских государственных служащих или пророссийских хакеров, работающих независимо, Катажина Зиск, профессор международных отношений Норвежского института оборонных исследований в Осло, сообщила о времени и организации атаки, знании хакерами религиозных и политических точек столкновения в Швеции, а также схожесть атак с другими российскими операциями влияния привели ее к выводу, что группой руководили или руководили российские спецслужбы.
"Эта стратегия создания хаоса является одним из основных средств, которые Россия использует против Швеции", чтобы усложнить свою заявку на НАТО, сказала она. "Все эти кампании двигаются в одном направлении".