Поделиться
Сайты НАТО взломаны. США подозревают российских хакеров
Работа нескольких сайтов Североатлантического альянса была нарушена из-за массированной атаки. Американские эксперты в области кибербезопасности, которые расследуют инцидент, подозревают пророссийских хакактивистов. Ответственность на себя ранее в Telegram-канале взяла известная группировка Killnet.
НАТО атаковали онлайн
Сразу несколько сайтов НАТО подверглись хакерской атаке. Об этом пишет немецкое издание Zeit, цитируя представителя Североатлантического альянса. В числе атакованных – сайт штаба Сил специальных операций НАТО. Некоторое время пользователи были лишены доступа к сайтам, которые стали полностью недоступны.
Представитель Североатлантического альянса не стал раскрывать детали, однако уточнил, что НАТО постоянно сталкивается с хакерскими атаками и «серьезно относится к обеспечению безопасности в киберпространстве.
Ответственность за атаки на себя взяли пророссийские хакактивисты из группы Killnet – в своем Telegram-канале 12 февраля 2023 г. они разместили сообщение «Всему коллективу KILLNET – объявляется START атак на все подразделения NATO». Позже они продемонстрировали скриншот сайта парламентской ассамблеи НАТО, который был недоступен из-за начавшейся DDoS-атаки.
Помешали гуманитарной помощи
Издание The Telegraph сообщило, что хакеры Killnet сорвали миссию НАТО по оказанию помощи пострадавшим от землетрясения Турции и Сирии, «нарушив связь между НАТО и военными самолетами, оказывающими помощь жертвам стихийного бедствия». Это произошло после того, как они отключили сайты Штаба специальных операций НАТО и Центра стратегических воздушных перевозок (SAC).
«Хотя веб-сайт НАТО был недоступен всего пару часов, считается, что DDoS-атака помешала усилиям по оказанию помощи: один из самолетов SAC C-17 был предупрежден о сбое во время миссии», – пишут журналисты.
Самолеты SAC после землетрясения в Турции и Сирии использовались американскими властями для доставки помощи в пострадавшие от землетрясения районы, число жертв в которых уже превысило 33 тыс. человек.
На обвинения в Telegram-канале активисты отреагировали эмоционально, обвинив авторов в статьи в лицемерии. Участники группировки заявили, что ведут атаки на блок НАТО, «а не на гуманитарные миссии».
Реальны ли обвинения
В разговоре с CNews глава компании «Интернет-розыск» Игорь Бедеров отметил, что теоретически действия хакеров могли повлиять на участие самолетов в гуманитарной миссии.
«Мы не знаем инфраструктуру, которая была создана через сайт НАТО, какие узлы использовались на сайтах, и поэтому атака действительно могла быть достаточно широкой. Вплоть до того, что она могла захватить какие-то дополнительные узлы, отвечающие за передачу данных, организацию связи и коммуникацию», – уточнил Бедеров.
Специалист напомнил, что DDoS Дидос – это «низкоквалифицированная» атака, в результате которой путем создания искусственного нагрузки выводятся из строя узлы. Серверы уходят в режим shutdown и не могут больше реагировать на внешние сигналы. Их можно перезагрузить, но так как атака продолжается, сервер отвечать не будет.
«В то же время сомнительно, что это был единственный канал коммуникации с миссией. В целом, если хакактивисты действительно сумели вывести из строя не только сайты, но и внешние сервисы, это говорит о том, что ИБ-специалисты НАТО недосмотрели – по их вине узлы на сайтах оказались связаны с дополнительными веб-узлами критического значения», – резюмировал эксперт.
Что уже сделали Killnet
Напомним, группировка Killnet возникла в конце 2021 г. Не так давно Killnet связывали с атаками на интернет-представительства Бундестага, полиции и объектов критически важной инфраструктуры в Германии в январе 2023 г. Также активисты нарушали работу сайтов нескольких больниц в США.
В ноябре 2022 г. американский Минфин признал опасность «пророссийской хакерской группы» KillNet, сообщив, что ведомству удалось защитить от атаки финансовую компанию JPMorgan Chase & Co, сетевую инфраструктуру которого злоумышленники пытались заблокировать.
В октябре 2022 г. в США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Среди них оказался международный аэропорт Хартсфилд-Джексон в Атланте.
В том же месяце русскоязычная группировка взяла на себя ответственность за отключение веб-сайтов правительств штатов США. Был отключен веб-сайт избирательной комиссии штата Кентукки с информацией о голосовании. Сайты правительств Колорадо, Кентукки и Миссисипи были также недоступны.
За границей до сих пор описывали Killnet как «слабо организованную группу связанных с Россией активистов, которые проводят базовые DDoS-атаки против стран, поддерживающих Украину». Отмечается, что активисты действуют только с помощью DDoS-атак, провоцирующих «распределенный отказ в обслуживании» сайта, что не наносит существенного ущерба. О том, что DDoS-атаки хактивистов из России против американских организаций «исключительно психологические» в Федеральном бюро расследования говорили осенью 2022 г.
Поделиться
Короткая ссылка
