Фото: freepik.com
Швеція з лютого стала жертвою серії скоординованих кібератак, спрямованих на перешкоджанню вступу країни до НАТО. За хакерськими атаками стоять росіяни, які прикидаються ісламістами.
Джерело: Bloomberg
Хакери з РФ прикидаються ісламістами
Хакерська група, яка називає себе Anonymous Sudan, атакувала десятки шведських аеропортів, лікарень і банків з лютого нібито у відповідь на спалення Корану перед турецьким посольством у Стокгольмі на початку цього року.
DDoS-атаки, які перевантажують веб-сайти та служби, вивели з ладу онлайн-програми на національному громадському мовнику Швеції, веб-сайти Scandinavian Airlines, державної енергетичної компанії Vattenfall і оборонної компанії Saab AB.
Anonymous Sudan стверджує, що складається з хакерів зі східноафриканської країни, метою яких є переслідування «всіх, хто виступає проти ісламу».
За словами Маттіаса Велена, який керував розслідуванням хакерських атак, ретельне вивчення записів Anonymous Sudan у соціальних мережах — і даних про атаки — показує, що група не є ані суданською, ані ісламістською.
Натомість Anonymous Sudan демонструє ознаки добре організованої групи росіян із тонкими знаннями шведської політики та соціальних питань, — сказав він.
Їхня мотивація полягає в створенні атак, спрямованих на посилення напруженості з мусульманською меншиною в країні та тиску на Туреччину, щоб вона твердо відмовилася від пропозиції Швеції приєднатися до НАТО.
Про походження Anonymous Sudan дізналися з Telegram
Велен сказав, що підказки про справжнє походження Anonymous Sudan містила загальнодоступна інформація на каналі групи в Telegram.
На сторінці біографії Anonymous Sudan вказав російську як основну мову, а як місце розташування – Росію.
Група також об’єдналася в Інтернеті з Killnet, проросійською політичною хакерською групою, яка націлена на організації та країни, які виступають проти війни в Україні.
Інша підказка полягає в тому, що Anonymous Sudan, здається, добре фінансується.
Замість того, щоб використовувати мережі заражених комп’ютерів для здійснення дешевих атак — як зазвичай здійснюються хакерські атаки — група орендувала 61 сервер у Німеччині для проведення своїх операцій.
Угруповання здійснило атаки на такі країни, як Данія, Франція, Німеччина, Індія та Ізраїль. Експерти вважають, що його основною метою є припинення підтримки розширення НАТО, яке посилило б захист Північної Європи від російської агресії.