Після демонтажу радянського пам'ятника Естонія зазнала потужної кібератаки
Про це повідомляє національний мовник ERR, передає Укрінформ.
Відділ розгляду інцидентів естонського Департаменту державної інфосистеми (RIA) протягом доби виявив 24 заражених шкідливими програмами вебсайти та сервери, через які робилися спроби атакувати й заражати пристрої естонських інтернет-користувачів. Під час моніторингу було виявлено 137 пристроїв, заражених шкідливими програмами, повідомили інтернет-провайдери.
«Минулої ночі було здійснено 12 DDoS-атак на різні державні установи чи їхні сайти. Також було чотири DDoS-атаки, спрямовані на організації приватного сектору, але за ними також проглядається бажання атакувати ту чи іншу державну службу. Вісім DDoS-атак були спрямовані на конкретні вебсайти, і у восьми атаках була зроблена спроба забити пропускну здатність каналу передачі даних. У дев'яти атаках впливу не було виявлено, а в семи атаках могло статися переривання обслуговування на кілька хвилин», – повідомили в RIA.
Також команду CERT-EE (Computer Emergency Response Team for Estonia, комп'ютерна група реагування на надзвичайні ситуації Естонії, яка відповідає за управління інцидентами в комп'ютерних мережах) було попереджено про вісім фішингових сторінок, які намагалися отримати інформацію про електронну пошту та банківські рахунки громадян.
Портал Digigeenius написав у середу, що прокремлівська кібергрупа зранку націлилася майже на всі держзаклади Естонії.
Від DDoS-атак постраждали кілька компаній, одна з яких, SK ID Solutions, відповідає за роботу ID-картки, мобільного ID та Smart-ID. Глава SK Калєв Піхл повідомив Geenius, що атака призвела до короткочасних перебоїв в обслуговуванні.
У свою чергу заступник віцеканцлера з цифрового розвитку Міністерства економіки та комунікацій Луука Крістьян Ільвес написав у Фейсбуці, що кібератаки, яких Естонія зазнала в середу, виявилися наймасштабнішими з 2007 року.
Проте загалом кібератаки прокремлівських хакерів після вивезення нарвського танка не мали успіху, тому що Естонія була до них готова. «Дигітальне середовище Естонії в повному порядку. Ніякі послуги не постраждали, за деякими (тимчасовими) винятками всі вебсайти також були доступні протягом дня. Атаки пройшли майже непоміченими для жителів Естонії», – зазначив Ільвес і подякував RIA, Zone Media та іншим командам.
Експерти заявляють, що зловмисником є угруповання під назвою Killnet, яке цієї весни націлилося на кіберцентр НАТО та масштабні кібернавчання Locked Shields.
Раніше це саме хакерське угруповання здійснило атаку на сайт Сейму Латвії після його заяви про те, що росія є спонсором тероризму. Також вони опублікували дані внутрішньої авторизації співробітників американської корпорації Lockheed Martin, яка займається виробництвом РСЗВ HIMARS, які постачаються в Україну.
У квітні та травні 2007 року, після подій так званої «Бронзової ночі» (погроми, спровоковані проросійськими силами під час перенесення радянської пам'ятки з центру Таллінна на військовий цвинтар) Естонія зазнала найбільшої кібератаки, організованої іноземною державою. Унаслідок організованої росією атаки постраждали сайти держави, банків, преси та політичних партій.
Фото: SCANPIX/ZUMAPRESS.com