Таинственные хакеры оптом уничтожают сайты польской армии, силовиков и госведомств

Польский интернет под ударом

Неизвестные хакеры 7 июля 2022 г. атаковали польские госсайты и ресурсы, связанные с госсектором. Первым под удар попал портал Ресурсного центра киберпространства вооруженных сил Польши.

Атаки на польский сегмент интернета начались приблизительно в 12:30 7 июля 2022 г. по Москве. Об успешных вылазках хакеров сообщает Telegram-канал NoName057(16), который к моменту выхода материала насчитывал около 14,2 тыс. подписчиков.

Причины, побудившие киберпреступников обратить свой взор на польские сайты, они не раскрывают. В их сообщении о первом взломе сказано: «Мы решили пройтись по Польше». Дополнительные подробности отсутствуют.

Одной из последствий вылазки хакеров

Массированная атака

Взломщики не ограничились лишь одним польским веб-ресурсом. Вслед за сайтом Центра киберпространства ВС Польши перестал открываться портал польского военного центра стандартизации, качества и кодификации.

Третьим на очереди оказался сайт польской 56-й авиабазы. Она расположена в городе Иновроцлав. Аналогичная участь постигла и веб-сайт польского агентства инвестиций и торговли.

На момент публикации материала хакерам из неизвестной группировки удалось сломать шесть польских сайтов. Дополнили список порталы окружного суда польского города Гожув-Велькопольски и Агентства внутренней безопасности Польши.

Отчет хакеров об успешной операции

В ожидании большего

Не исключено, что атака хакеров на польский интернет продолжится, и в результате жертв будет значительно больше. В подобном стиле, но с гораздо более широким размахом действует считающаяся российской группировка хакеров KillNet.

Например, в конце июня 2022 г. эта KillNet атаковала около 1100 веб-ресурсов Литвы. В число пострадавших вошли сайты компаний Bite Lietuva и Telia Lietuva, а также порталы аэропортов Каунаса, Паланги и Вильнюса. Помимо этого, хакеры вывели из строя различные онлайн-сервисы страны.

KillNet открыто сообщили тогда, чем им так не угодили литовские сайты. Это была их реакция на запрет на транзит в Калининград санкционных товаров из других российских регионов.

Польша может лишиться сотен сайтов, если за взломами стоит KillNet

В своем сообщении, опубликованном 25 июня 2022 г., участники KillNet написали: «Продолжаем недвусмысленно намекать властям Литвы, что они должны немедленно отозвать свое решение о запрете транзита российских грузов из Калининградской области в Россию». Тогда же они сообщили, что если блокировка не будет снята, то примерно 500 литовских организаций окажутся «в чудовищных условиях».

Власти Литвы ввели запрет на провоз товаров в Калининград 18 июня 2022 г. На тот момент это касалось железнодорожных перевозок. 21 июня 2022 г. аналогичный запрет коснулся и автомобильных дорог.

Кибербезопасность КИИ: от теории к практике Защита данных

На момент публикации материала доказательств того, что за кибератаками на веб-сайты Польши стоит именно KillNet, не существовало.

Границ не существует

Когда именно образовалась нашумевшая группировка KillNet, остается неизвестным. Ее официальный Telegram-канал We Are KillNet был запущен 27 февраля 2022 г., спустя всего три дня после начала открытого конфликта между Россией и Украиной. За это время число его подписчиков вплотную приблизилось к 89 тыс.

За неполные пять месяцев с момента создания канала хакеры KillNet, по их собственным утверждениям, успели «наследить» почти по всему миру. Так, в начале июля 2022 г. они атаковали сайт Федеральной налоговой платежной система США.

«Федеральная налоговая платежная система США – Payusatax.com не работает ровно пять часов, – говорится в публикации на канале We Are KillNet. – На этом тест нашего нового метода подошел к концу. Оставляем DDOS payusatax.com на цикле «Бесконечный запрос»».

UBA: Технологии предиктивной аналитики могут снизить нагрузку на ИБ Защита данных

Свою открытую деятельность KillNet начала с объявления виртуальной войны всемирно известной хакерской группе Anonymous. Это случилось сразу после аналогичных заявлений самой Anonymous – хакеры решили устроить кибервойну с Россией.

Это случилось 25 февраля 2022 г., а спустя три дня атаке подверглись сайты многих крупных российских СМИ. Также в конце июня 2022 г. портал госуслуг пережил крупномасштабную DDoS-атаку. По информации Минцифры, В пиковые моменты она составляла до 340 тыс. запросов в секунду. «Атаки ведутся не только на портал Госуслуг, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России», – говорилось в публикации на официальном канале Минцифры в Telegram.

27 февраля 2022 г. KillNet сделали ответное заявление. 1 марта 2022 г. силами хакеров был выведен из строя сайт Anonymous.

В начале мая 2022 г. из неожиданно перестали функционировать сайты госорганов Молдавии. Кто стоял за этим, так и не было установлено, но власти Молдавии обвинили во всем хакеров из KillNet.

В середине мая 2022 г., по словам хакеров, они «проводили учения». Результатом стало падение сайтов Сената и Минобороны Италии. Тогда же они попытались помешать проведению Евровидения, а после неудачи объявили кибервойну сразу 10 странам. В список вошли Великобритания, Германия, Италия, Латвия, Литва, Польша, Румыния, США, Эстония и Украина.