UA / RU
Підтримати ZN.ua

Російські хакери націлилися на Швецію під виглядом ісламістів – Bloomberg

Зловмисники стверджують, що їх група складається з хактивістів з Судану, метою яких є переслідування «всіх, хто виступає проти ісламу».  

З лютого таємнича хакерська група, яка називає себе Anonymous Sudan, атакувала десятки шведських аеропортів, лікарень і банків за допомогою розподілених атак типу «відмова в обслуговуванні», нібито у відповідь на спалення Корану перед турецьким посольством у Стокгольмі на початку цього року, пише Bloomberg

Читайте також: У Швеції заочно заарештували праворадикального політика, який спалює Корани

Так звані DDoS-атаки, які виштовхують веб-сайти та служби в автономний режим, перевантажуючи їх інтернет-трафіком, порушили онлайн-програми на національному громадському мовленні Швеції та вибили з ладу веб-сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної компанії Saab AB. Широке висвітлення в засобах масової інформації зробило напади — і претензії Anonymous Sudan — предметом публічних дебатів у Швеції.

Читайте також: Швеція сподівається стати членом НАТО ще до саміту Альянсу в липні

Група, що стоїть за цією кампанією, стверджує, що складається з хактивістів зі східноафриканської країни, метою яких є переслідування «всіх, хто виступає проти ісламу». Але ретельніше вивчення записів Anonymous Sudan у соціальних мережах — і даних про атаки — показує, що група не є ані суданською, ані ісламістською, за словами Маттіаса Велена, який керував розслідуванням хакерських атак для Truesec, однієї з найбільших шведських фірм з кібербезпеки.

Читайте також: Винищувачі Данії і Швеції вперше разом перехопили російський літак над Балтійським морем

Натомість, за його словами, Anonymous Sudan демонструє ознаки добре організованого загону росіян із тонкими знаннями шведської політики та соціальних питань. Їхня очевидна мотивація полягає в створенні нападів, спрямованих на посилення напруженості з мусульманською меншиною в країні та тиску на Туреччину, щоб вона твердо відмовилася від пропозиції Швеції приєднатися до Організації Північноатлантичного договору. Якщо їм це вдасться, це може зробити Швецію більш вразливою для майбутніх атак

Загальнодоступна інформація в каналі Telegram групи містила підказки про її справжнє походження, сказав Волен. Згідно зі звітом Truesec, автором якого є він сам, на сторінці біографії Anonymous Sudan вказав російську як основну мову, а як місце розташування – Росію. Група також об’єдналася в Інтернеті з Killnet, проросійською політичною хакерською групою, яка націлена на організації та країни, які виступають проти війни в Україні. Крім того, офіційний обліковий запис, який належить хакерській групі Anonymous, заперечує будь-який зв’язок із групою, як показало звіт.

Інша підказка полягає в тому, що Anonymous Sudan, здається, добре фінансується. Замість того, щоб використовувати мережі заражених комп’ютерів для здійснення дешевих атак — як зазвичай здійснюються хакерські атаки — група орендувала 61 сервер у Німеччині у підрозділу SoftLayer корпорації IBM для проведення своїх операцій, приховуючи їх за шарами анонімності, — це згідно з даними ще однієї шведської фірми з кібербезпеки, Baffin Bay Networks. Через два тижні після початку атак Anonymous Sudan компанія Baffin Bay заявила, що співпрацювала з IBM, щоб вивести сервери з ладу.

«IBM співпрацює з галузевими партнерами та правоохоронними органами, щоб виявити та усунути зловмисне використання платформи IBM Cloud, як це сталося в цьому випадку», — йдеться в заяві IBM. «Ми цінуємо партнерство Baffin Bay Networks у цьому питанні».

Scandinavian Airlines не повідомила про збої. SVT і Vattenfall підтвердили свої інциденти. Saab відмовився від коментарів.

У той час як Волен і його команда не змогли визначити, чи Anonymous Sudan складався з російських державних службовців чи проросійських хакерів, які працюють незалежно, Катажина Зиск, професор міжнародних відносин Норвезького інституту оборонних досліджень в Осло, повідомила про час і організацію атаки, знання хакерами релігійних і політичних точок зіткнення в Швеції, а також схожість атак з іншими російськими операціями впливу привели її до висновку, що групою керували або керували російські спецслужби.

Читайте також: Вступ Швеції та Фінляндії до НАТО: в Туреччині заявили, що все ще чекають на виконання країнами зобов'язань   

«Ця стратегія створення хаосу є одним із основних засобів, які Росія використовує проти Швеції», щоб ускладнити свою заявку на НАТО, сказала вона. «Усі ці кампанії рухаються в одному напрямку».