Разделы

Безопасность Интернет Веб-сервисы Интернет-доступ Техника

Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств

Неизвестная хакерская группировка начала один за одним уничтожать госсайты Польши. Причины, по которым хакеры выбрали именно их своей целью, не установлены. Ранее российская группа хакеров KillNet объявила кибервойну Польше. Доказательств, что за нынешними взломами стоит именно она, нет.

Польский интернет под ударом

Неизвестные хакеры 7 июля 2022 г. атаковали польские госсайты и ресурсы, связанные с госсектором. Первым под удар попал портал Ресурсного центра киберпространства вооруженных сил Польши.

Атаки на польский сегмент интернета начались приблизительно в 12:30 7 июля 2022 г. по Москве. Об успешных вылазках хакеров сообщает Telegram-канал NoName057(16), который к моменту выхода материала насчитывал около 14,2 тыс. подписчиков.

Причины, побудившие киберпреступников обратить свой взор на польские сайты, они не раскрывают. В их сообщении о первом взломе сказано: «Мы решили пройтись по Польше». Дополнительные подробности отсутствуют.

Одной из последствий вылазки хакеров

Массированная атака

Взломщики не ограничились лишь одним польским веб-ресурсом. Вслед за сайтом Центра киберпространства ВС Польши перестал открываться портал польского военного центра стандартизации, качества и кодификации.

Третьим на очереди оказался сайт польской 56-й авиабазы. Она расположена в городе Иновроцлав. Аналогичная участь постигла и веб-сайт польского агентства инвестиций и торговли.

На момент публикации материала хакерам из неизвестной группировки удалось сломать шесть польских сайтов. Дополнили список порталы окружного суда польского города Гожув-Велькопольски и Агентства внутренней безопасности Польши.

Отчет хакеров об успешной операции

В ожидании большего

Не исключено, что атака хакеров на польский интернет продолжится, и в результате жертв будет значительно больше. В подобном стиле, но с гораздо более широким размахом действует считающаяся российской группировка хакеров KillNet.

Например, в конце июня 2022 г. эта KillNet атаковала около 1100 веб-ресурсов Литвы. В число пострадавших вошли сайты компаний Bite Lietuva и Telia Lietuva, а также порталы аэропортов Каунаса, Паланги и Вильнюса. Помимо этого, хакеры вывели из строя различные онлайн-сервисы страны.

KillNet открыто сообщили тогда, чем им так не угодили литовские сайты. Это была их реакция на запрет на транзит в Калининград санкционных товаров из других российских регионов.

net600.jpg
Польша может лишиться сотен сайтов, если за взломами стоит KillNet

В своем сообщении, опубликованном 25 июня 2022 г., участники KillNet написали: «Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию». Тогда же они сообщили, что если блокировка не будет снята, то примерно 500 литовских организаций окажутся «в чудовищных условиях».

Власти Литвы ввели запрет на провоз товаров в Калининград 18 июня 2022 г. На тот момент это касалось железнодорожных перевозок. 21 июня 2022 г. аналогичный запрет коснулся и автомобильных дорог.

Сергей Пимков, Selectel: Какие IaaS-решения нужны бизнесу в 2022 году
Облачные сервисы

На момент публикации материала доказательств того, что за кибератаками на веб-сайты Польши стоит именно KillNet, не существовало.

Границ не существует

Когда именно образовалась нашумевшая группировка KillNet, остается неизвестным. Ее официальный Telegram-канал We Are KillNet был запущен 27 февраля 2022 г., спустя всего три дня после начала открытого конфликта между Россией и Украиной. За это время число его подписчиков вплотную приблизилось к 89 тыс.

За неполные пять месяцев с момента создания канала хакеры KillNet, по их собственным утверждениям, успели «наследить» почти по всему миру. Так, в начале июля 2022 г. они атаковали сайт Федеральной налоговой платежной система США.

«Федеральная налоговая платежная система США – Payusatax.com не работает ровно пять часов, – говорится в публикации на канале We Are KillNet. – На этом тест нашего нового метода подошел к концу. Оставляем DDOS payusatax.com на цикле "Бесконечный запрос"».

Михаил Соловьев, МТС: В месяц мы реализуем 4-5 миграций из иностранных сервисов в облако МТС
Облачные сервисы

Свою открытую деятельность KillNet начала с объявления виртуальной войны всемирно известной хакерской группе Anonymous. Это случилось сразу после аналогичных заявлений самой Anonymous – хакеры решили устроить кибервойну с Россией.

Это случилось 25 февраля 2022 г., а спустя три дня атаке подверглись сайты многих крупных российских СМИ. Также в конце июня 2022 г. портал госуслуг пережил крупномасштабную DDoS-атаку. По информации Минцифры, В пиковые моменты она составляла до 340 тыс. запросов в секунду. «Атаки ведутся не только на портал Госуслуг, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России», – говорилось в публикации на официальном канале Минцифры в Telegram.

27 февраля 2022 г. KillNet сделали ответное заявление. 1 марта 2022 г. силами хакеров был выведен из строя сайт Anonymous.

В начале мая 2022 г. из неожиданно перестали функционировать сайты госорганов Молдавии. Кто стоял за этим, так и не было установлено, но власти Молдавии обвинили во всем хакеров из KillNet.

В середине мая 2022 г., по словам хакеров, они «проводили учения». Результатом стало падение сайтов Сената и Минобороны Италии. Тогда же они попытались помешать проведению Евровидения, а после неудачи объявили кибервойну сразу 10 странам. В список вошли Великобритания, Германия, Италия, Латвия, Литва, Польша, Румыния, США, Эстония и Украина.

Эльяс Касми