Связанная с Кремлем группа киберпреступников NoName057(16) снова атаковала над Вислой. Как нам стало известно, в понедельник хакеры взломали сайты нескольких польских финансовых учреждений. Первым об этом случае сообщил сайт газеты Rzeczpospolita.
Как сообщило сегодня издание Rzeczpospolita, связанная с Кремлем киберпреступная группировка NoName057(16) снова атаковала польское киберпространство. На этот раз DDoS-атака (блокировка серверов) была направлена на Варшавскую фондовую биржу, сайты PKO, Raiffeisen, Plus Bank, BNP Paribas, а также Bank Spółdzielczy w Brodnica, Credit Agricole Polska и Santander Bank Polska. О своих киберпреступлениях злоумышленники сообщали в Telegram.
Факт атаки уже подтвердили эксперты израильской компании Check Point, которая специализируется на кибербезопасности. По их данным, среди жертв понедельничной атаки также должен был быть сервис Trusted Profile. Говорят, что хакеры из NoName в своем профиле в Telegram предположили, что этот государственный сервис, который позволяет людям удаленно подтверждать свою личность и получать цифровую подпись, не является безопасным.
По мнению израильских экспертов, NoName057(16) является чрезвычайно опасной группировкой. Она уже атаковала Варшавскую фондовую биржу в апреле и ИКТ-компании, работающие в этой стране, в августе. Теперь они сделали это снова, и это всего через несколько дней после громкой атаки группировки CyberTriad, которая взломала ИТ-системы Академии военных искусств.
Хакеры написали об антироссийской деятельности польского правительства на своем канале в приложении Telegram: "Нелепые русофобские настроения польских властей, распределяющих бюджет в странных пропорциях, где больший процент средств польских налогоплательщиков идет прямо в карманы бандеровцев, больше не могут терпеть даже сами поляки. Чтобы выразить нашу поддержку всем честным польским гражданам, выступающим против власти своей страны, утопающей в русофобии, наши DDoS-ракетные установки сегодня нацелены на польские цели: Фондовая биржа и Варшавская фондовая биржа". На самом деле это был сайт компании Bond Spot, пишет "Rzeczpospolita". Аналитики не удивлены таким заявлением. Войцех Глажевский, региональный менеджер Check Point Software в Польше, подчеркивает, что целью таких групп, как NoName, является увеличение тревоги в стране, которая является активным партнером, поддерживающим Украину во время войны. По его мнению, атаки на страны, которые помогают Украине, продолжающиеся уже несколько недель, являются частью более широкой кампании, которая имеет целью не только посеять страх, но и дезинформацию.
Эксперты утверждают, что, начиная с четвертого квартала прошлого года количество кибератак на Украину уменьшилось. Однако, по данным Check Point, стремительно растет количество атак на страны-союзники, преимущественно Польшу, Эстонию или Данию.
Рекомендуем прочитать: Стивен Кинг: "Пусть ИИ читает мои книжки!"
