Największy cyberatak w Estonii od 2007 roku. Stoją za nim znani hakerzy

W czwartek w mediach społecznościowych podsekretarz stanu ds. transformacji cyfrowej i szef ds. informacji w estońskim rządzie Luukas Ilves podał, że w środę doszło w jego państwie do najbardziej rozległych cyberataków od czasu 2007 roku. Próby ataków były wymierzone zarówno w sektor prywatny, jak i publiczny.

„Ataki były nieskuteczne. E-Estonia już działa. Usługi nie zostały zakłócone. Z kilkoma krótkimi i drobnymi wyjątkami strony internetowe były w pełni dostępne przez cały dzień. Atak w dużej mierze przeszedł niezauważony w Estonii” – podał.

Do ataków DDoS (ang. Distributed Denial of Service - rozproszona odmowa usługi, atak przeprowadzany równocześnie z wielu miejsc, z wielu komputerów) przyznała się grupa hakerów Killnet, powiązana z Rosją. Miała zaatakować 207 stron internetowych, obejmujące zarówno systemy finansowe, jak np. płatnicze czy banki, jak i usługi publiczne czy strony rządowe.

Estoński CERT poinformował, że wykrył 22 zainfekowane złośliwym oprogramowaniem strony internetowe i serwery w ciągu ostatnich 24 godzin, za pośrednictwem których próbowano zaatakować i zainfekować urządzenia estońskich użytkowników internetu. Podczas monitoringu sieci zidentyfikowano także 133 urządzenia zainfekowane złośliwym oprogramowaniem, o czym powiadomiono dostawców usług internetowych.

Ponadto zespół otrzymał powiadomienie o dwóch stronach phishingowych, których używano do zebrania informacji o adresach mailowych i kontach bankowych innych osób.

Dlaczego cyberprzestępcy zaatakowali?

Cyberatak na Estonię ma związane z usunięciem kilku sowieckich zabytków oraz zdjęciem radzieckiego czołgu T-34 z publicznej ekspozycji w mieście Narwa i przeniesieniem go do Estońskiego Muzeum Wojny niedaleko Tallina. Hakerzy ogłosili, że reagują na tę sytuację na swoim kanale w serwisie Telegram.

Ostatni raz grupa Killnet atakowała Estonię w czasie ćwiczeń Locked Shields na początku tego roku.

Przypomnijmy, że w 2007 roku to państwo zmagało się z potężnym cyberatakiem po tym, jak sowiecki pomnik z II wojny światowej „Brązowy Żołnierz” został przeniesiony na cmentarz na obrzeżach z centrum Tallina. Cyberataki w sumie trwały 22 dni, Estonia określiła, że „to pierwsze tak szeroko zakrojone cyberataki przeciwko państwu”.

Kim są cyberprzestępcy z grupy Killnet?

W połowie maja br. grupa Killnet , powiązana z rosyjskim wojskiem ogłosiła rozpoczęcie "globalnego cyberataku", którego celem miały być USA, Niemcy, Wielka Brytania, Włochy, Łotwa, Rumunia, Litwa, Estonia, Polska i Ukraina.

Natomiast w połowie lipca br. jako pierwsi informowaliśmy o cyberataku na polską Policję. Przestały wtedy działać witryny niektórych wojewódzkich komend policji. Problemy występowały przez wiele godzin. Za atakiem miała stać właśnie ta grupa cyberprzestępcza.

Z kolei zaledwie tydzień temu Parlament Łotwy na podstawie uchwały, uznał Rosję za państwo sponsorujące terroryzm i celowo atakujące cywili w Ukrainie. Na decyzję Rygi również zareagowali ci cyberprzestępcy, przeprowadzając atak.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].