Пов'язана з Кремлем група кіберзлочинців NoName057(16) знову атакувала над Віслою. Як нам стало відомо, у понеділок хакери зламали сайти кількох польських фінансових установ. Першим про цей випадок повідомив сайт газети Rzeczpospolita.
Як повідомило сьогодні видання Rzeczpospolita, пов'язане з Кремлем кіберзлочинне угруповання NoName057(16) знову атакувало польський кіберпростір. Цього разу DDoS-атака (блокування серверів) була спрямована на Варшавську фондову біржу, сайти PKO, Raiffeisen, Plus Bank, BNP Paribas, а також Bank Spółdzielczy w Brodnica, Credit Agricole Polska і Santander Bank Polska. Про свої кіберзлочини зловмисники повідомляли у Telegram.
Факт атаки вже підтвердили експерти ізраїльської компанії Check Point, яка спеціалізується на кібербезпеці. За їхніми даними, серед жертв понеділкової атаки також мав бути сервіс Trusted Profile. Кажуть, що хакери з NoName у своєму профілі в Telegram припустили, що цей державний сервіс, який дозволяє людям віддалено підтверджувати свою особу та отримувати цифровий підпис, не є безпечним.
На думку ізраїльських експертів, NoName057(16) є надзвичайно небезпечним угрупованням. Вона вже атакувала Варшавську фондову біржу у квітні та ІКТ-компанії, що працюють у цій країні, у серпні. Тепер вони зробили це знову, і це лише через кілька днів після гучної атаки угруповання CyberTriad, яке зламало ІТ-системи Академії військових мистецтв.
Хакери написали про антиросійську діяльність польського уряду на своєму каналі в додатку Telegram: "Безглузді русофобські настрої польської влади, що розподіляє бюджет в дивних пропорціях, де більший відсоток коштів польських платників податків йде прямо в кишені бандерівців, більше не можуть терпіти навіть самі поляки. Щоб висловити нашу підтримку всім чесним польським громадянам, які виступають проти влади своєї країни, що потопає в русофобії, наші DDoS-ракетні установки сьогодні націлені на польські цілі: Фондова біржа і Варшавська фондова біржа". Насправді це був сайт компанії Bond Spot, пише "Rzeczpospolita". Аналітики не здивовані такою заявою. Войцех Глажевський, регіональний менеджер Check Point Software в Польщі, підкреслює, що метою таких груп, як NoName, є збільшення тривоги в країні, яка є активним партнером, що підтримує Україну під час війни. На його думку, атаки на країни, які допомагають Україні, що тривають вже кілька тижнів, є частиною ширшої кампанії, яка має на меті не лише посіяти страх, але й дезінформацію.
Експерти стверджують, що, починаючи з четвертого кварталу минулого року кількість кібератак на Україну зменшилася. Однак, за даними Check Point, стрімко зростає кількість атак на країни-союзники, переважно Польщу, Естонію чи Данію.
Рекомендуємо прочитати: Небезпечні додатки в овечій шкурі: як розпізнати вовка під маскою ягняти
