Російська хакерська група, схоже, облюбувала Данію. Тому що після серії кібератак на вихідних кілька муніципалітетів і аеропорт Копенгагена сьогодні знову зазнали атаки.
На вихідних веб-сайт аеропорту Копенгагена піддався кібератаці, яка вивела з ладу веб-сайт, і сьогодні знову виникли проблеми.
Копенгагенський аеропорт підтвердив DR Nyheder.
В аеропорту Копенгагена кажуть, що не знають, хто стоїть за атакою, але хакерська група NoName057(16) взяла на себе відповідальність за порушення роботи веб-сайту аеропорту в соціальних мережах Telegram.
Це та сама група, яка стверджує, що вони були відповідальними за закриття веб-сайту на вихідних.
І якщо ви запитаєте експерта з ІТ-безпеки в CSIS Security Group Яна Кааструпа, ви можете розраховувати, що вони стоять за цим.
– NoName є однією з багатьох різних проросійських мотивованих хакерських груп, і вони повідомляють про атаки перед початком у своєму каналі Telegram, за яким кожен може стежити.
«І потім вони публікують докази, коли їм вдалося призвести до збою веб-сайту, тому дуже ймовірно, що вони стоять за цим», — каже він.
Буде створювати страх
Веб-сайт аеропорту Копенгагена працював, як на вихідних, і тому був недоступний, але, за словами аеропорту, сайт “працював нестабільно” протягом ранку.
Але як і на вихідних, це була атака перевантаження – так звана DDoS атака.
«Ви спрямовуєте багато комп’ютерів на певний веб-сайт, а потім веб-сайт стає настільки зайнятим, що просто не може встигати, а потім виходить з ладу», — каже Ян Кааструп.
— Сам напад насправді не дуже небезпечний. Для переважної більшості справа лише в тому, що веб-сайт не працював під час атаки, а коли вона закінчилася, ми знову запрацювали.
І це важливо мати на увазі, вважає Ян Кааструп, оскільки одна з цілей угруповання нападів – налякати населення.
– Вони дуже хочуть посіяти в нас якийсь страх, і головна їхня мета – потрапити в ЗМІ, тому ми їх трошки підтримуємо цією розмовою. Але ми також повинні констатувати, що нам не варто боятися такого типу нападу, тому що це насправді не дуже серйозно, — каже він.
Приблизно таке ж повідомлення надійшло від Центру кібербезпеки після того, як останніми днями кілька датських сайтів зазнали атак.
«Хоча атаки активістів на перевантаження можуть мати дуже помітний ефект, вони далеко не такі тривожні, як, наприклад, триваючі спроби злочинців і держав-агресорів націлитися на органи влади та компанії Данії», — каже заступник директора Центру кібербезпеки Марк Фідель. у прес-релізі.
Далеко не тільки аеропорт сьогодні піддається так званим атакам заторів.
Кілька муніципалітетів також зазнали проблем зі своїми веб-сайтами в результаті сьогоднішніх атак, включаючи муніципалітет Есб’єрга, чий веб-сайт сьогодні вранці не працював.
Триватиме, поки Данія підтримує Україну
Раніше сьогодні хакерська група NoName опублікувала список усіх муніципалітетів, які вони хотіли атакувати, зокрема Орхус, Вейле, Оденсе та Хорсенс.Також у списку є сайт Мінтрансу.
І якщо вам цікаво, чому група хакерів націлена саме на ці сторінки, група пише в Telegram наступне:
– Якщо влада Данії думає, що ми припинимо наші кібератаки, то вона помиляється.
– Поки вони підтримують злочинний режим Зеленського, ми будемо тестувати їхню інтернет-інфраструктуру до межі!», а потім – емодзі з двома рогами диявола.
Хоча, за словами Яна Кааструпа, дуже ймовірно, що ми побачимо більше таких атак, він знову наголошує, що не слід турбуватися про атаки перевантаження, які, як відомо, виконує хакерська група.
«Можливо, можна побоюватися, що цей тип атаки матиме більш серйозний характер, а це означає, що це може бути не просто атака перевантаження», — каже він.
Тут він, серед іншого, вказує на хакерську атаку, якій піддається Netcompany, постачальник ряду державних ІТ-систем. Хакерська група, яка стоїть за атакою, стверджує, як повідомляє ЗМІ Version2, що група, серед іншого, має папки, які містять інформацію, зокрема, з систем податкової адміністрації.
Однак, за словами прес-менеджера Netcompany Девіда Тарпа, йдеться про крадіжку старих вихідних кодів, яка «не вплинула на роботу та послуги та не призвела до витоку даних».
Також йдеться про інше хакерське угруповання під назвою Zyndicate, яке, згідно з Version2, мало стояти за хакерською атакою.
Поки що хакерська група NoName найбільш відома тим, що проводить атаки перевантаження, від яких, за словами Яна Кааструпа, можна захиститися. Але ці атаки також можуть розвинутися та стати більш масштабними, і тому з ними стане важче впоратися.
– Також немає сумніву, що вони (ред. NoName) також отримують все більше і більше ресурсів, і ви можете бачити це в обсязі трафіку, який вони можуть вказати на веб-сайт, який матиме більший характер.
«Тоді може стати важко захиститися», — каже Ян Кааструп.