Российские хакеры под видом суданской группировки атаковали Швецию — Bloomberg

Российские хакеры притворились активистами из Судана и атаковали шведские веб-ресурсы. К такому выводу в анализе для Bloomberg пришёл Маттиас Волен, руководитель расследования кибератак из фирмы по кибербезопасности Truesec.

Речь идёт о действиях нескольких хакеров, которые объединились под наименованием Anonymous Sudаn. По данным газеты, они отключили ресурсы десятки шведских аэропортов, больниц и банков при помощи DDoS-атак. В частности, от их действий пострадали Scandinavian Airlines, энергокомпания Vattenfall и предприятие в сфере ВПК Saab AB. Также кибератакам подверглись Франция, Германия, Индия и Израиль. Некоторые фирмы признали взлом, а другие отказались комментировать инциденты.

Согласно «официальным» заявлениям, Anonymous Sudаn преследует «любого, кто выступает против ислама» и концентрируется на Швеции, в которой ранее сожгли Коран.Волен считает, что на самом деле группировка была российской и пыталась создать «няпряжённость» между страной ЕС и Турцией, которая всё ещё не сняла вето со вступления Стокгольма в НАТО.

«Anonymous Sudаn демонстрирует признаки того, что считается хорошо организованным подразделением россиян, обладающим тонким знанием шведской политики и социальных проблем. Их очевидная мотивация заключается в подготовке атак, направленных на усиление напряжённости в отношениях с мусульманским меньшинством страны и оказание давления на Турцию, чтобы та решительно отвергла заявку Швеции на вступление в НАТО», — цитируют мнение эксперта в Bloomberg.

На вывод о связи российских и «суданских» хакеров наталкивает сразу несколько факторов. Руководители группировки в своих соцсетях указывают в качестве основного языка «русский». Более того, согласно анализу, в атаках на Швецию участвовали хакеры из прокремлёвской группировки Killnet.

Помимо прочего, «суданских» взломщиков выдало финансирование. Отмечается, что они смогли позволить себе арендовать 61 сервер в Германии у подразделения IBM Corp. SoftLayer, а также прокси у шведской Baffin Bay Networks. После инцидентов IBM отчиталась, что «работает с отраслевыми партнёрами и правоохранительными органами».  Отмечается, что менее «богатые» хакеры обычно используют для DDoS заражённые вирусами ПК частных пользователей.

В Truesec не могут однозначно сказать, кто именно руководил операцией. В Норвежском институте оборонных исследований в Осло считают, что Anonymous Sudаn «контролировались или управлялась российскими спецслужбами», которые пытались использовать свою стандартную «стратегию создания хаоса».

Эксперты говорят, что атаки на шведские ресурсы «резко» усилились после аннексии Крыма в 2014 году. В 2015 году прокремлёвские СМИ комментировали кризис с беженцами. В Швеции считают, что медиа пытались выставить страну «несостоятельным государством».

В прошлом году местные чиновники успели учредить новое ведомство, которое занимается поиском «операций влияния». Руководитель агентства признаёт, что кризис 2015 года был настоящим, но обвиняет российские СМИ в «усугублении» проблем и попытке убедить шведов, что те «не могут доверять правительству».

На прошедшей неделе «Досье» опубликовало материал, согласно которому Кремль организовал акции протеста в Франции, чтобы поссорить ЕС с Турцией и дискредитировать граждан Украины. Заявлялось, что по заданию российских спецслужб пять парижан, которые притворились украинцами, повесили антитурецкий баннер с надписью «Эрдоган, землетрясение — это расплата за русских туристов» и кричали «Stop Erdogan!». Тогда же в городе сожгли турецкий флаг и нанесли 105 трафаретных надписей вроде «Стоп ислам», «Стоп Эрдоган» и «Аланья следующая». Швеция до сих пор не может вступить в НАТО из-за отсутствия одобрения Анкары. Формально, поводом для этого стали требования турецкой стороны и акция с Кораном.